Due dei bollettini rilasciati indirizzano vulnerabilità che sono già state sfruttate da criminali informatici. Si tratta delle patch per la tecnologia media streaming DirectShow di Microsoft (MS09-028) e per Microsoft Video ActiveX Control (MS09-032).
Microsoft non ha rilasciato alcuna modifica per un problema che riguarda i Microsoft Office Web Components scoperto lunedì. Secondo McAfee Avert Labs, anche questa vulnerabilità è attualmente sfruttata dai cybercriminali per attaccare gli utenti Windows.
"Nonostante le patch di ieri, gli utenti di Windows continuano ad essere sotto attacco. McAfee Avert Labs ha osservato recentemente nuovi attacchi che sfruttano la vulnerabilità Office Web Components non corrette," ha dichiarato Dave Marcus, direttore della ricerca di sicurezza e della comunicazione dei McAfee Avert Labs. "Gli attacchi coinvolgono siti trappola in grado di caricare codici maligni su computer vulnerabili. I PC compromessi vengono dirottati e vengono uniti a una botnet, una rete di computer sotto controllo dei cybercriminali."
Sui sei bollettini tre sono classificati critici da Microsoft, con la valutazione di rischio più elevata. Tre sono considerati importanti, con un livello in meno sulla scala di rischio di Microsoft.
Molte delle vulnerabilità oggetto delle patch potrebbero essere sfruttate semplicemente se un utente Windows visitasse un sito Web malevolo o aprisse un documento Office manomesso, uno dei metodi di attacco preferiti dai cybercriminali.
"Le patch di Microsoft oggi annunciate sottolineano ancora una volta i rischi che un utilizzo non protetto di Internet comporta," ha proseguito Marcus. "I criminali oggi si appoggiano a Web e email per diffondere software dannoso."
McAfee raccomanda a tutti gli utenti di installare al più presto le patch rilasciate da Microsoft. Gli utenti home dovrebbero utilizzare Windows Automatic Updates mentre per gli utenti sarebbe essenziale avere in atto una strategia di risk management per prioritizzare le patch.
I prodotti di sicurezza di McAfee offrono protezione contro lo sfruttamento di tali vulnerabilità Microsoft, sia a livello di desktop sia con McAfee Network Protection che blocca gli attacchi prima che colpiscano un PC.
- Pirro Jacopo -