QR code per la pagina originale

Microsoft: il rischio reale, la patch necessaria

Il rischio è alto: tutti gli utenti Microsoft devono installare quanto prima le ultime patch distribuite ed in particolare la numero 40: anche lo US-CERT implora attenzione agli utenti in quanto l'attacco potrebbe determinare problemi a livello nazionale

,

Lo chiamano “big one” forse con eccessivo allarmismo, ma in taluni casi una sovraesposizione mediatica permette di raggiungere anche quanti non pongono ancora la necessaria attenzione alle questioni della sicurezza informatica. Nel caso specifico è Microsoft ad alzare il livello di allerta e ad annunciare che nel giro di non troppo tempo potrebbe affacciarsi sul web una minaccia reale che l’utenza può comunque dribblare semplicemente aggiornando i propri prodotti.

Il rischio è tutto in una delle 23 falle chiuse dalle ultime 12 patch rilasciate. La patch contenuta nel bollettino di sicurezza numero 40, in particolare, va a chiudere un problema il cui eventuale exploit potrebbe rappresentare una minaccia molto seria. Secondo Microsoft il rischio si concretizzerà: già in passato il reverse engeneering degli aggiornamenti rilasciati ha permesso a malintenzionati di correre alla produzione di worm ad hoc in grado di colpire le macchine ancora non aggiornate. In questo caso il pericolo potrebbe concretizzarsi tra pochi giorni appena ed un provvido scan con Microsoft Update potrebbe aiutare molti sistemi a passare intatti il periodo.

L’allarme non giunge solo da Microsoft: addirittura lo United States Computer Emergency Readiness Team (US-CERT) si è scomodato per ribadire il concetto e chiedere ad alta voce all’utenza dei prodotti di Redmond di agire prontamente all’aggiornamento prima che qualcosa di non positivo possa accadere. È evidente che il livello di allarme è alto ed il dolore di MSBlast è ancora vivo, il problema è che una soluzione centralizzata non esiste e solo l’intervento singolo di tutti gli utenti può evitare problemi che potrebbero raggiungere addirittura la dimensione nazionale.

Un tool apposito è stato messo a disposizione da eEye per controllare l’eventuale stato di rischio della propria rete e del proprio sistema, e nel contempo Mike Murray, direttore della ricerca per nCircle, ribadisce più volte che «non si tratta di un falso allarme» e che «il rischio è concreto».

Ognuno sa cosa deve fare: aggiornare il sistema ed eventualmente portare linfa al passaparola. Non c’è una scadenza al tutto, ma si sa che i tempi non sono lunghi. Per una nazione come la nostra, ferma per il Ferragosto, i rischi del ritorno all’operatività diventano decisamente gravi.