QR code per la pagina originale

Microsoft, allarmi per un nuovo possibile Blaster

Si solleva il livello di attenzione attorno a Microsoft. Le falle scoperte, il mancato aggiornamento di molti sistemi, la pubblicazione dei primi exploit: tutto lascia trasparire la possibilità di un nuovo pericoloso worm. Torna l'incubo MSBlast.

,

Come già segnalato in un approfondimento di Sicurezza.html.it, l’integrità dei sistemi Microsoft è recentemente messa nuovamente in grave pericolo. L’aumento esponenziale dell’allarme deriva dal concretizzarsi di alcuni exploit temuti fin da quando particolari falle dei sistemi Windows sono state annunciate dall’azienda di Redmond.

Le patch, disponibili e pubblicizzate con le scadenze previste, risolvono solo in parte il problema in quanto molti utenti rimangono con sistemi non aggiornati. Il pericolo più temuto è quello di un worm che, facendo leva sulle falle e sugli exploit emersi negli ultimi giorni, si manifesti in modo devastante con danni e diffusione pestilenziale paragonabili al noto MSBlast (in tutto 9.5 milioni di macchine infette).

Quello di Stephen Toulouse, responsabile della sicurezza Microsoft, è un appello accorato all’utenza affinchè aggiorni quanto prima il proprio sistema. La tensione è tangibile, tanto che Symantec si è vista costretta a segnalare anche falsi exploit (precisando però come sarebbero in atto delle scansioni seriali programmate dei vari nodi della Rete, lasciando presupporre un qualche tool automatico già attivo).

Nel frattempo, messa alle strette da una situazione tutt’altro che rosea, Microsoft sta ulteriormente elaborando i principi sui quali si è fondata la politica di sicurezza nata pochi mesi or sono (la cosiddetta “Trustworthy Computing“) e dalla quale è scaturita la scelta di una distribuzione puntuale e regolare delle patch. La nuova necessità emersa è quella di una fase di test durante la quale alcuni utenti possano mettera alla prova le versioni beta delle patch risolutive. Il tutto verrebbe affinato in modo da disporre di patch altamente qualitative, prive di impatto sull’utenza e di effetti collaterali sulle macchine aggiornate.

Notizie su: