QR code per la pagina originale

11 giorni di allarme per gli utenti Microsoft

Falle prive di patch, exploit già disponibili in rete; sistemi vulnerabili in attesa di aggiornamento e proof-of-concept pronti a trasformarsi in exploit pericolosi: Microsoft potrebbe rilasciare il proprio aggiornamento prima del 13 Dicembre

,

Ennesimo puntuale allarme. Per 11 giorni ancora gli utenti Microsoft non potranno godere di una patch di aggiornamento per i propri sistemi, ma nel contempo due exploit distinti hanno già fatto capolino online creando allarmismo per la potenziale applicazione maligna del codice. Il secondo Martedì del mese è in data 13 Dicembre, e solo con poco anticipo l’utenza potrà sapere se il pericolo dovrà protrarsi ulteriormente o se un aggiornamento sollecito potrà scongiurare la possibilità di un attacco da remoto o la nascita di un qualche nuovo virus.

Nonostante il 13 Dicembre sia la data prevista per il puntuale aggiornamento mensile, sussiste la possibilità (paventata da più parti) di una eccezione alla regola e di un eventuale rilascio anticipato dell’aggiornamento da parte di Microsoft nel caso in cui la situazione dovesse degenerare. Al momento non si registrano attacchi improntati sugli exploit pubblicati nelle ultime ore, ma la probabilità che un qualche tentativo venga messo in pratica è concreta.

Secondo quanto dichiarato da Matan Gillon (autore della scoperta) ad Internet News, una falla di Internet Explorer aprirebbe la possibilità ad un attacco da remoto in grado di causare l’exploit a livello di Google Desktop (anche in versione 2) e di ottenere così potenzialmente importanti informazioni contenute nel sistema. I pericoli di un attacco simile sono evidenti ed il proof-of-concept di Gillon è già liberamente disponibile online. Gillon ha altresì spiegato come l’attacco a Google Desktop sia semplicemente un esempio, ma che in verità l’affondo possa essere realizzato con modalità multiformi e con pericolosità dunque moltiplicata.