Microsoft ha rilasciato una patch ufficiale "di emergenza" out-of-cycle per l'ormai nota vulnerabilità di Windows che affligge la gestione del Vector Markup Language (VML), sfruttata in questi giorni per condurre attacchi exploit via web ed e-mail spam.
L'esistenza della falla e dei relativi codici exploit, sempre più popolari negli ultimi attacchi malware, aveva spinto ZERT, un team volontario che mira ad analizzare gli exploit zero-day ed a sviluppare patch non ufficiali per minacce concrete, a rilasciare una patch non-ufficiale per il problema con VML. Subito dopo la disponibilità della patch non-ufficiale Microsoft aveva annunciato significanti progressi nelle fasi di testing della sua correzione ufficiale. L'azienda normalmente attende l'appuntamento Patch Day, fissato per il secondo Martedì di ogni mese, per rilasciare bollettini e patch per i problemi nei suoi software.
Dettagli
L'esistenza della falla e dei relativi codici exploit, sempre più popolari negli ultimi attacchi malware, aveva spinto ZERT, un team volontario che mira ad analizzare gli exploit zero-day ed a sviluppare patch non ufficiali per minacce concrete, a rilasciare una patch non-ufficiale per il problema con VML. Subito dopo la disponibilità della patch non-ufficiale Microsoft aveva annunciato significanti progressi nelle fasi di testing della sua correzione ufficiale. L'azienda normalmente attende l'appuntamento Patch Day, fissato per il secondo Martedì di ogni mese, per rilasciare bollettini e patch per i problemi nei suoi software.
Dettagli