Microsoft distribuisce quella che dovrebbe essere la patch per la patch di sicurezza messa off-line più di una settimana fa: il nuovo aggiornamento va a sostituire l’update fallato presente nel bollettino di sicurezza MS13-036 compreso nell’ ultimo Patch Tuesday , nella speranza che la matrioska di aggiornamenti e bug giunga finalmente a conclusione.
Il baco che ha portato Microsoft a mettere in pausa l’aggiornamento riguardava il driver di livello kernel per il file system NTFS, un driver che nella versione aggiornata finiva per cozzare con alcuni software di terze parti (Kaspersky Antivirus su tutti) fino a rendere impossibile il boot del sistema.
Per tale motivo tra le varie opzioni di update a disposizione dell’utente è ora presente anche un disco di ripristino da cui avviare la macchina nel caso in cui Windows (7 e Server 2008 R2) non sia accessibile a causa del bug testé corretto.
Parlando di (in)sicurezza e vulnerabilità recentemente venute alla ribalta non si può non citare l’ ultimo baco scovato in Java, una falla teoricamente in grado di bypassare la sandbox della virtual machine ma che fortunatamente – per una volta – è già stato corretto con l’ ultimo mega-aggiornamento distribuito da Oracle.
Ma la falla continua a destare preoccupazione per le macchine non aggiornate e soprattutto perché ora è disponibile il codice proof-of-concept con cui sfruttarla. Java fa sempre paura, in attesa di verificare i frutti della nuova policy tutta sicurezza stabilita da Oracle per lo sviluppo dell’ottava main release della virtual machine.
Alfonso Maruccia