Sicurezza

Microsoft patch day: niente soluzione del bug delle TIFF

Ci sono otto nuovi fix di cui tre sono update critici previsti per oggi e domani, ma quello che tutti si aspettavano era la chiusura della falla delle Tif. Del resto, a causa di quella vulnerabilità, un malintenzionato potrebbe prendere il controllo completo del computer semplicemente invitandoci ad aprire un'immagine che ha infarcito di codice malevolo.

Purtroppo, ancora non si ha una risposta a quel problema, ma almeno Microsoft è stata più precisa in merito a chi "rischia" di essere colpito e questo aiuta non poco, almeno fino al prossimo mese quando, finalmente, il problema dovrebbe essere risolto.

Risolvere il buf delle TIFF implica controllare la compatibilità con tantissimi programmi…

Sistemi con Windows Vista o Windows Server 2008 sono sempre vulnerabili allo zero-day TIFF exploit; Office 2003 e 2007 sono sempre vulnerabili, a prescindere da quale versione di Windows stiate usando. Stessa cosa, sempre vulnerabili, si usa Microsoft Lync su qualsiasi versione di Windows. Con Office 2010 siete protetti a meno che non lo usiate su Windows XP o su Windows Server 2003.

Qualora chi ci legge dovesse rientrare nelle casistiche di vulnerabilità sopra elencate, in attesa di una patch ufficiale si può correre ai ripari seguendo questo articolo di knowledge base, oppure aggiungendo questa chiave di registro:

Quanto sopra però vi impedirà di aprire file TIFF che invece sapete essere sicure, quindi se fate uso di scanner o inviate/ricevete fax digitali è opportuno che usiate formati JPEG o PNG in modo da non aver problemi. Tornando alla patch, i fix più importanti riguardano Internet Explorer (dalla versione sei alla 11) per Windows XP, Vista, 7 ed 8.1 sia x64 che 32 bit, per tutte le CPU; tutte le versioni di Office dal 2003 al 2013; tutte le versioni di Outlook dal 2007 al 2013 compreso.

La maggior parte delle criticità risolte riguardano la possibilità di esecuzione di codice remoto, denial of service o elevazione di privilegi senza passare per l'autorizzazione dell'utente. Infine sarà assolutamente necessario un riavvio del sistema per applicare gli update rilasciati.