QR code per la pagina originale

MS06-001: ancora troppi utenti senza patch

Secondo F-Secure sarebbero ancora molti gli utenti Microsoft privi di patch contro il problema dei metafile di Windows. Secondo F-Secure il problema permarrà per mesi, forse anni. Nel frattempo nuovi worm vengono a galla per colpire i sistemi vulnerabili

,

Microsoft il suo problema con i metafile (WMF) lo ha risolto, ma gli utenti Microsoft evidentemente no: è questa la conclusione a cui è giunta F-Secure, secondo cui non solo la patch ancora non sarebbe stata installata da molti utenti, ma il problema persisterà nei mesi o addirittura negli anni. F-Secure sottolinea così indirettamente non soltanto la gravità del problema, ma anche l’evidente ignoranza generalizzata in materia di sicurezza, atteggiamento che tiene l’utenza lontano dalle informazioni sui pericoli a cui si va incontro navigando con sistemi privi di patch e di adeguati sistemi di prevenzione.

La patch, rilasciata in anticipo da Microsoft rispetto all’aggiornamento previsto per Gennaio ed identificante il bollettino 001 per l’anno 2006, è in circolazione ormai da 10 giorni e nel frattempo F-Secure ha seguito l’evolversi della situazione legata agli exploit emersi. Vari worm sono già stati sviluppati: l’ultimo in ordine cronologico svela problematiche in tema phishing: visitando il falso sito di una banca online (HSBC) viene incoraggiato il download del file tr.wmf, la cui visualizzazione provoca l’installazione del file update.exe presente sullo stesso server con tutte le conseguenze del caso.

L’installazione della patch si fa a maggior ragione urgente con il progressivo aumento dei worm che tentano di attaccare i sistemi fallati. Per un completo e sicuro aggiornamento del sistema, Microsoft consiglia l’uso dell’update automatico o dello screening online disponibile sul sito ufficiale del gruppo.