QR code per la pagina originale

Falla Windows: allarme, scoperti i primi worm

Allarme ulteriormente elevato per l'utenza Windows: alcuni worm sarebbero stati identificati ed il semplice click su di un file maligno sarebbe in grado di scatenare l'attacco. SANS consiglia addirittur l'installazione temporanea di patch non ufficiali

,

La falla che colpisce i sistemi operativi Microsoft è tanto grave che l’utenza dovrebbe considerare l’ipotesi di applicare almeno temporaneamente una patch non ufficiale, con tutti i rischi connessi del caso, al fine di calmierare il pericolo a cui si va incontro attualmente. E’ questa l’opinione del SANS Institute ISC (Internet Storm Center), secondo cui il pericolo nelle ultime ore sarebbe notevolmente aumentato mentre ancora vari giorni dovranno passare prima che Microsoft ponga una pezza al problema. Maggiori dettagli sulla patch non ufficiale sono disponibili su Edit.

La vulnerabilità può essere attaccata tramite la semplice visualizzazione di un file WMF (Windows Metafile): il semplice click sul file potrebbe infatti scatenare l’attacco a causa dell’avvio della preview del file stesso. Nelle ultime ore segnalati casi di file JPG inviati via mail in grado di operare identico attacco: un file di nome “HappyNewYear”, ad esempio, apre una backdoor in grado di spianare la strada ad altri successivi attacchi. L’uso delle festività sembra essere lo stratagemma sfruttato dalla maggior parte dei worm scatenati sulla falla del WMF ed il formato JPG sembra essere parimenti utilizzabile per scatenare l’attacco.

Nel momento in cui gli exploit iniziano a prendere piede, il rischio si fa concreto. Microsoft non ha seguito però gli allarmismi e sta procedendo secondo il canovaccio normale: secondo quanto indicato nell’apposita notifica online (Microsoft Security Advisory 912840), gli esperti di Redmond avrebbero già messo a punto la patch relativa al problema, il tutto sarebbe in fase di test ed in linea con l’aggiornamento mensile verrà distribuito il tool correttivo in data 10 Gennaio.