Il mistero della patch scomparsa

Wednesday, December 13, 2006

Nel giro di poche ore Microsoft ha prima reso disponibile e poi tolto dal proprio sito una patch per Office 2004 per il Mac. L’aggiornamento, che doveva risolvere problemi di sicurezza, è comparso ieri ma, dopo poco tempo, è stato rimosso dal sito ufficiale della Microsoft.

Che ci fosse qualcosa di strano lo si era capito dall’assenza del Security Bulletin che di solito accompagna questo tipo di rilasci. Oggi abbiamo poi saputo il motivo per cui si è dovuto fare così rapidamente dietrofront.

Mike Reavey, un manager della Microsoft che si occupa di sicurezza, ha spiegato che la patch è ancora in fase di testing. Accidentalmente è stata resa disponibile al pubblico mentre la si sta ancora testando. Per questo motivo la Microsoft incoraggia chiunque ha già provveduto ad installarla a rimuoverla dal sistema.

Reavey ha anche dichiarato che questa patch, e non potrebbe essere altrimenti vista il poco tempo intercorso, non risolve il problema [EM">scoperto" di recente. Si tratta di una seria vulnerabilità che affligge la versione 2004 di Work per Mac.

Potenzialmente si potrebbe "manipolare" un file per Word in modo tale da colpire la macchina che lo apre. Una volta sfruttata questa vulnerabilità l’attacker avrebbe il totale controllo del Mac. Reavey ha spiegato comunque che alla Microsoft stanno lavorando anche per risolvere questo problema rilasciando una successiva patch.

Né Microsoft né Reavey hanno detto quando sarà disponibile la versione definitiva della patch accidentalmente rilasciata ieri. Come sempre ci si è trincerati dietro ad un "quando sarà pronta ve lo faremo sapere". Per la cronaca la versione dell’update è la numero 11.3.3.