Speroni di rischio worm Critical Patch Microsoft

Un difetto di sicurezza spaventoso che consentirebbe ai worm dannosi di infettare un PC e poi passare automaticamente ad altri utenti, chiedendo a Microsoft di rilasciare una rara patch fuori ciclo a ottobre. Il problema è critico sia per le versioni a 32 e 64 bit di Windows XP e Windows Server 2003, sia per Windows Server 2000. Microsoft afferma che gli attacchi mirati sfruttano il buco prima del rilascio della patch e che "codice di exploit dettagliato" è attualmente disponibile online.

Questo segna la prima volta da aprile 2007 che Microsoft ha rilasciato una correzione al di fuori del normale ciclo Patch Tuesday; è scaturito dalle lezioni apprese dalle epidemie di vermi come Blaster e Slammer, che costano agli utenti miliardi di dollari da disinfettare nel 2003.

Anche se il nuovo buco è un rischio enorme, le protezioni messe in atto dal verme fanno emergere un'altra epidemia meno probabile. La cosa più importante è l'impostazione predefinita di Windows XP su Windows Firewall: un worm creato per attaccare il nuovo difetto dovrebbe stabilire una connessione esterna, che solitamente i firewall bloccano. Se un PC non ha un firewall, tuttavia, o se è impostato per consentire la condivisione dei file e un attacco proviene da un PC infetto sulla stessa rete, il worm di conquista potrebbe prendere il controllo del PC mirato. Le reti aziendali, che in genere hanno molti PC configurati per la condivisione di file, sono quindi ad alto rischio.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Windows Vista e Windows Server 2008 hanno fattori attenuanti che riducono il rischio da "critico" a "importante", come valutato da Microsoft. La società ha distribuito la correzione tramite Aggiornamenti automatici, ma in alternativa è possibile scaricarla dalla pagina Bollettino MS08-067 di Microsoft. Quella pagina fornisce anche ulteriori informazioni sulla situazione.

Correzioni IE, anche

Nella sua normale programmazione delle patch martedì, Microsoft ha fornito correzioni per sei buchi in Internet Explorer, sottolineando la necessità di aggiornare a IE 7 il prima possibile.

I difetti di ampia portata hanno effetto su IE 5, 6 e 7 su Windows 2000, XP, Vista, Server 2003 e Server 2008, ma sono più gravi se si utilizza una versione precedente di IE su Windows XP o 2000. In questi casi, un attacco può eseguire qualsiasi comando e avere la sua strada con il PC. Se hai eseguito l'aggiornamento a IE 7, i difetti consentono ai furfanti di rubare nomi utente o altri dati basati sui cookie, ma nulla di più.

Due dei bug classificati come più pericolosi nella nuova "valutazione dell'indice di sfruttabilità", che misura quanto è probabile un attacco contro una determinata vulnerabilità. Ottieni le correzioni tramite Aggiornamenti automatici o scarica la patch (e leggi ulteriori informazioni sulle nuove valutazioni di sfruttabilità) da Microsoft TechNet.

Insicuri F-Secure

Ancora una volta, il software di sicurezza ha creato un'insicurezza. Se un programma F-Secure - che va da Internet Security 2008 ad Anti-Virus 2008 a Home Server Security 2009, in versioni risalenti al 2006 - analizza un file compresso avvelenato, il tuo PC potrebbe essere compromesso. F-Secure afferma che non si sono verificati attacchi, ma se si utilizza una di queste versioni, assicurarsi di aver raccolto gli ultimi aggiornamenti del programma (che dovrebbe avvenire automaticamente).