Symantec Security Response commenta il Patch day di aprile

CyberwarSicurezza

Symantec spiega le cinque nuove comunicazioni di sicurezza di Microsoft relative a 14 vulnerabilità

Microsoft settimana scorsa ha divulgato cinque nuove comunicazioni relative alla sicurezza, che comprendono 14 vulnerabilità. Tra queste quattordici,tre sono state giudicate critiche dagli esperti del Symantec Security Response. Microsoft ha rilasciato le patch per 10 vulnerabilità di Internet Explorer, alcune delle quali riguardano anche versioni precedenti, fino alla 5.0. La maggior parte sono considerate critiche e in particolare tre di queste vulnerabilità sono state sfruttate per realizzare un attacco. Gli esperti del Symantec Security Response considerano la vulnerabilità nella funzionalità MDAC

come la più critica, poiché è collocata nell’oggetto RDS Dataspace ActiveX. “Secondo quanto emerso nell’ultimo Internet Security Threat Report, analisi semestrale condotta da Symantec sulla sicurezza della rete,il tempo trascorso tra il rilevamento della vulnerabilità e l’emissione della patch di sicurezza associata è di 6 giorni“, ha commentato Mauro Toson, Country Pre Sales Manager. “In questo caso, tre delle vulnerabilità rilevate sono state sfruttate dagli hacker ancora prima che si riuscisse ad emettere le patch. Symantec consiglia agli utenti di Microsoft Windows, Internet Explorer e Outlook Express di aggiornare i propri software il prima possibile.” Agli utenti consumer, Symantec consiglia di: utilizzare Windows Update ed installate gli ultimi update per mantenere i software aggiornati; evitare di aprire gli allegati ad email sconosciute e inaspettate e non ciccare sui link di cui non è verificabile la fonte; dotarsi di una soluzione di sicurezza, come ad esempio Norton Internet Security, in grado di offrire protezione dalle minacce note e sconosciute.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore