Ormai è normale trovare in sistemi informatici complessi dei piccoli errori. A volte possono risultare catastrofici mentre altri non sono nulla di che, l’importante però è trovare queste falle e aggiustarle, soprattutto nel primo caso. Per fortuna Microsoft è riuscita in questo dopo aver scoperto una falla alquanto critica legata all’esecuzione di codice in modalità remota con impatto sul motore di protezione malware.
Questo sistema fornisce funzionalità di scansione, rilevamento e pulizia per i vari software anti-virus e anti-spyware di Microsoft, incluso l’amato/odiato Windows Defender. Visto che è stato tutto risolto, la compagnia ha voluto anche specificare come sarebbe stato potuta sfruttare questa falla.
Serviva un file appositamente predisposto il quale doveva essere scansionato da una versione aggiornata del Microsoft Malware Protection Engine
. Ad un malintenzionato sarebbe bastato consegnare il file attraverso un sito web dannoso, tramite email, caricandolo in una directory condivisa o anche tramite un client di messaggistica. Questa avrebbe permesso di assumere il controllo di un sistema e installare programmi, con cui è facile pensare sapere a cosa sarebbero serviti.L’aggiornamento fatto da Microsoft ha corretto la vulnerabilità agendo su come il motore scansiona un file. Gli aggiornamenti di questo sistema avvengono una volta al mese, ma in questo caso ne è stato fatto uno di emergenza. Questo verrà installato sostanzialmente in tutte le macchine entro 48 ore dall’ufficiale rilascio. Il meccanismo integrato funziona entro queste tempistiche anche se ci sono variabili che dipendono dal software utilizzato, dalla connessione internet e dalla configurazione dell’infrastruttura.