Microsoft ha rilasciato due security bulletin dedicati a due vulnerabilità che sono state classificate come critiche.
“Ho inserito la vulnerabilità Visual Basic for Applications in cima alla mia lista” ha commentato Joshua Talbot, manager della security intelligence, Symantec Security Response. “Per sfruttare entrambe le vulnerabilità sono necessarie tecniche di social engineerin, ma la vulnerabilità VBA richiede una minore attività da parte dell’utente.
Per esempio, un hacker dovrebbe semplicemente convincerlo ad aprire un file che supporta VBA realizzato in modo fraudolento – come un documento Office – per compromettere il PC. Questa modalità è utilizzata per portare a termine gli attacchi mirati, in costante aumento”.
“All’opposto, nella maggior parte dei casi per sfruttare la vulnerabilità di Windows Mail è necessario che l’utente acceda a Outlook Express o Windows Mail connettendosi ad un mail server fasullo” ha aggiunto Talbot.
“Può accadere che un hacker riesca a convincere in qualche modo un utente a farlo – per esempio invitandolo ad utilizzare un nuovo servizio di posta elettronica gratuito – ma le operazioni richieste sarebbero probabilmente campanelli d’allarme per molti.”
“Ultimamente Microsoft sembra rilasciare patch leggere seguite, il mese successivo, da aggiornamenti pesanti”, ha concluso Talbot.
“In questo modo, non si sa mai cosa aspettarsi. Non mi sorprenderebbe un aggiornamento nel mese di giugno per la vulnerabilità Share Point cross-site scripting che è comparsa di recente. Pur non avendo ancora osservato nessuna attività fraudolenta, sembra abbastanza semplice riuscire a sfruttarla.”
Symantec consiglia di effettuare l’aggiornamento delle patch per proteggere i sistemi da tutte le vulnerabilità di questo mese.
