Attenzione acquirenti: Patch IE ora prima di acquistare online

Oggi è l'undicesima patch del martedì del 2012, ma la prima dal lancio ufficiale di Windows 8 e Windows RT. Esistono sei nuovi bollettini sulla sicurezza, alcuni dei quali particolarmente urgenti, specialmente per chi ha in programma di fare acquisti online durante le festività.

Ci sono quattro bollettini sulla sicurezza classificati come critici, uno importante e uno moderato. I bollettini sulla sicurezza critica risolvono i problemi con Internet Explorer, i driver in modalità kernel di Windows, il framework.NET e i difetti del codice shell di Windows che possono consentire gli exploit remoti.

[Ulteriori informazioni: I nostri migliori trucchi, suggerimenti e tweaks di Windows 10]

Il più importante dei sei bollettini sulla sicurezza è l'aggiornamento cumulativo per Internet Explorer-MS12-071. Andrew Storms, direttore delle operazioni di sicurezza per nCircle, dichiara che "Topping subito la nostra patch 'list è l'exploit drive-by che interessa Internet Explorer 9. È abbastanza ovvio che Microsoft abbia corretto questo bug in IE10 prima del rilascio; altrimenti, avremmo un bollettino che riguarda sia IE9 sia IE10.

Black Friday - l'inizio ufficiale della stagione dello shopping natalizio - e il suo gemello Cyber ​​Monday online sono proprio dietro l'angolo. Milioni di acquirenti di vacanze si rivolgeranno a Internet per cercare regali e fare acquisti per le vacanze. Le vacanze sono sempre un momento di maggiore sicurezza online, quindi un difetto in Internet Explorer che può portare a download drive-by è ancora più grave del solito.

Tyler Reguly, responsabile tecnico della ricerca e sviluppo della sicurezza per nCircle, consente. "Per ribadire ciò che verrà detto centinaia di volte oggi: prima patch IE. È il bollettino più critico. "

Con l'inchiostro proverbiale che si sta ancora asciugando sulla stampa relativa al lancio di Windows 8, il Patch Tuesday di novembre include tre bollettini sulla sicurezza che si applicano al nuovo sistema operativo di punta. MS12-072, MS12-074 e MS12-075 riguardano tutti sia le versioni a 32 e 64 bit di Windows 8, sia quelle di Windows Server 2012. MS12-074 e MS12-075 influiscono anche su Windows RT, la versione di Windows sviluppato per hardware basato su ARM come il tablet Microsoft Surface RT.

Tre dei bollettini Patch Tuesday incidono sul nuovissimo sistema operativo Windows 8.

Il fatto che il nuovo sistema operativo sia già sottoposto a patch potrebbe sembrare scioccante per alcuni ma non dovrebbe Storms spiega: "Gran parte del sistema operativo principale viene riutilizzato da una versione all'altra, anche nelle nuove versioni e tutti i software presentano bug. Questi fattori, combinati con i ricercatori di sicurezza che amano trovare e segnalare bug nella versione più recente del software, sono motivi per il numero di bollettini per Windows 8. Questo non dovrebbe sorprendere nessuno. "

Reguly riassume qualsiasi sgomento per i difetti in Windows 8 piuttosto sinteticamente: "Se stai cercando un sistema operativo privo di vulnerabilità, potresti anche controllare la fine dell'arcobaleno per un vaso d'oro o provare a catturare un unicorno."

Come sempre, Microsoft consiglia l'attivazione automatica Aggiornamenti in Windows. Dave Forstrom, direttore di Microsoft Trustworthy Computing, ha sottolineato: "Ci impegniamo a migliorare la sicurezza di tutti i nostri prodotti. Quando vengono rilasciati gli aggiornamenti di sicurezza, i clienti che hanno attivato Aggiornamenti automatici saranno protetti automaticamente e non avranno bisogno di intraprendere un'azione. "

Ma la fine del 2012 si avvicina rapidamente; così tante organizzazioni entrano in modalità "lock-down". Le aziende, in particolare quelle del settore retail e finanziario, sono riluttanti ad applicare qualsiasi aggiornamento o patch per timore di possibili conflitti o conseguenze negative. Preferiscono giocare d'azzardo con il rischio di un potenziale exploit e aspettare fino al nuovo anno per applicare gli aggiornamenti.

Le aziende che scelgono di non applicare le patch e gli aggiornamenti dovrebbero prendere altre misure proattive per evitare gli exploit. Microsoft offre consulenza completa sulla mitigazione - passi da seguire e misure di sicurezza alternative da mettere in atto - cruciali per le organizzazioni che vogliono minimizzare i rischi senza compromettere la stabilità dei loro PC.

Come nota a margine, il CTO di Qualys Wolfgang Kandek sottolinea in un post sul blog che Microsoft non è l'unico fornitore a rilasciare le patch. Accenna a recenti aggiornamenti per Adobe Flash e Apple Quicktime, due strumenti popolari e virtualmente onnipresenti. Kandek afferma: "Entrambi sono stati presi di mira dagli aggressori e dovresti sempre essere nelle ultime versioni di entrambi i prodotti per evitare di essere esposti a exploit contro vulnerabilità note incluse in toolkit come BlackHole, Crimepack e Phoenix."