Symantec commenta il Patch Day di Microsoft

Microsoft ha rilasciato due security bulletin dedicati a due vulnerabilità  che sono state classificate come critiche. Ecco cosa ne pensa Joshua Talbot, manager della security intelligence, Symantec Security Response.
"Ho inserito la vulnerabilità  Visual Basic for Applications in cima alla mia lista" ha commentato Talbot. "Per sfruttare entrambe le vulnerabilità  sono necessarie tecniche di social engineerin, ma la vulnerabilità  VBA richiede una minore attività  da parte dell'utente. Per esempio, un hacker dovrebbe semplicemente convincerlo ad aprire un file che supporta VBA realizzato in modo fraudolento – come un documento Office – per compromettere il PC. Questa modalità  è utilizzata per portare a termine gli attacchi mirati, in costante aumento".  "All'opposto, nella maggior parte dei casi per sfruttare la vulnerabilità  di Windows Mail è necessario che l'utente acceda a Outlook Express o Windows Mail connettendosi ad un mail server fasullo" ha aggiunto Talbot. "Può accadere che un hacker riesca a convincere in qualche modo un utente a farlo – per esempio invitandolo ad utilizzare un nuovo servizio di posta elettronica gratuito – ma le operazioni richieste sarebbero probabilmente campanelli d'allarme per molti."   
"Ultimamente Microsoft sembra rilasciare patch leggere seguite, il mese successivo, da aggiornamenti pesanti", ha concluso Talbot. "In questo modo, non si sa mai cosa aspettarsi. Non mi sorprenderebbe un aggiornamento nel mese di giugno per la vulnerabilità  Share Point cross-site scripting che è comparsa di recente. Pur non avendo ancora osservato nessuna attività  fraudolenta, sembra abbastanza semplice riuscire a sfruttarla."   
Symantec pertanto consiglia di effettuare l'aggiornamento delle patch per proteggere i sistemi da tutte le vulnerabilità  di questo mese.