Avete un Mac o un Pc? Attenzione: bisogna fare aggiornamenti il più presto possibile. La sicurezza di alcuni prodotti dei due sistemi operativi è infatti a rischio vulnerabilità e per questo, come ricordano gli esperti del 'CERT - Computer Emergency Response Team', è necessario aggiornarli.
APPLE - Per quanto riguarda la società di Cupertino, sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità in iOS (il sistema operativo per iPhone, iPod touch e iPad), tvOS (sistema operativo per Apple TV) e iCloud per Windows.
L’aggiornamento per iOS - disponibile da iPhone 5s in avanti, iPad Air o più recente e iPod touch di sesta generazione o più recente - "risolve una vulnerabilità che potrebbe consentire ad un attaccante remoto di prendere il controllo di accessori HomeKit inviando al dispositivo dell'utente dati appositamente predisposti per causare un errore di stato nell’applicazione HomeKit" si legge sul sito CERT.
La stessa vulnerabilità è risolta anche dall’aggiornamento per tvOS, disponibile per Apple TV 4K e Apple TV (quarta generazione): "Si raccomanda di scaricare e applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile". Per maggiori informazioni su prodotti vulnerabili e aggiornamenti è possibile consultare i bollettini di sicurezza di Apple.
MICROSOFT - Inoltre, martedì scorso, "Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte considerate critiche, in diversi prodotti" fanno sapere gli esperti. "Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto".
Gli aggiornamenti che riguardano Internet Explorer, Microsoft Edge e ChakraCore sono legati alla "gestione degli oggetti in memoria da parte dello Scripting Engine che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente". Ci sono poi due vulnerabilità in Microsoft Malware Protection Engine che, sottolineano gli esperti, "potrebbero causare l’esecuzione di codice arbitrario nel contesto di sicurezza dell’utente LocalSystem".
Altri prodotti a rischio sono Microsoft Windows, Microsoft Office e Microsoft Office Services and Web Apps, Microsoft Exchange Server e Microsoft Malware Protection Engine. "Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza di dicembre 2017 e di applicare al più presto gli aggiornamenti necessari". I bollettini più recenti sono sul portale Security Update Guide e gli aggiornamenti possono essere scaricati dal sito Microsoft Download Center, mentre per i sistemi desktop possono essere ottenuti automaticamente con Microsoft Update.
