Nel tentativo di eliminare il software insicuro da Windows Store, Microsoft ha annunciato che rimuoverà le applicazioni che contengono vulnerabilità critiche. Entro 180 giorni, queste applicazioni o saranno "patchate" dagli sviluppatori o spariranno.
La politica sarà estesa anche alle applicazioni presenti nello Store di Windows Phone, nell’Office Store e nel Marketplace di Azure. Già adesso Microsoft è molto attiva nei controlli di sicurezza, rilasciando ogni mese un elenco delle vulnerabilità che scova (o vengono scovate) nei suoi software.
Con il lancio di Windows 8 e Windows RT, però, il Windows Store è diventato un luogo importante per la distribuzione delle applicazioni e Microsoft deve tenerlo d’occhio per evitare danni ai propri software e quindi ai clienti.
Quando un portale inizia a diventare popolare, è ovvio che venga preso di mira dai pirati. Microsoft sta cercando di evitare il disastro agendo per tempo. Qualcosa hanno imparato dall'esperienze passate, allora...
"Vogliamo che i nostri clienti sappiano che, se c'è un problema, lavoreremo per trovare una soluzione", ha dichiarato Dustin Childs, Group Manager for Response Communications for Microsoft Trustworthy Computing, in un post sul blog che illustra le sette patch che Microsoft ha annunciato la scorsa settimana. "Ma ci sono alcune cose che possono influenzare la vostra esperienza con il computer che non possiamo controllare direttamente. Per esempio, anche se al loro interno troviamo un problema, non siamo in grado di aggiornare direttamente le applicazioni di terze parti che si installano da Windows Store. Siamo però in grado di sollecitare gli sviluppatori per far si che vangano aggiornate".
In alcuni casi, gli sviluppatori avranno più di 180 giorni di tempo per sistemare le loro applicazioni, ma quelli sono casi speciali e saranno gestiti su base individuale, ha scritto Childs. Microsoft ha rilasciato sette bollettini di sicurezza martedì scorso, che vanno a risolvere 34 vulnerabilità in Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ e Windows Defender.
Due sono stati messi in evidenza: un aggiornamento di sicurezza critico per Internet Explorer che con ben 17patch diverse, tra cui una che corregge una vulnerabilità che può consentire l'esecuzione di codice in modalità remota; l'altro risolve una vulnerabilità del kernel di Windows che potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita una pagina Web dannosa che incorpora font TrueType "malevoli".
I problemi di IE sono stati comunicati privatamente a Microsoft e non sono stati sfruttati per attacchi o altro, tuttavia, i problemi del kernel sono già stati utilizzati in "attacchi mirati limitati", come ha comunicato la società americana. Con Windows 8, gli utenti devono visitare il Windows Store per aggiornare manualmente le applicazioni. Con Windows 8.1, Microsoft rilascerà gli aggiornamenti delle app in background.