QR code per la pagina originale

MS08-067, Windows a pericolo worm

Microsoft ha rilasciato la 67esima patch dell'anno. Lo ha fatto al di fuori del solito appuntamento mensile con gli aggiornamenti, al fine di intervenire con rapidità ad un pesante rischio che gli utenti Windows avrebbero corso nelle prossime ore

,

Eccola la patch Microsoft. Annunciato al di fuori del ritmo tradizionale di aggiornamento, l’aggiornamento è stato identificato come “critico” da Microsoft suscitando un evidente allarmismo per l’unicità dell’occasione. Coinvolte tutte le maggiori versioni di Windows sul mercato: Windows 2000 e Windows XP (per cui la vulnerabilità è giudicata alla massima gravità), Windows Vista e Windows Server 2008 (per cui la vulnerabilità è giudicata “importante”).

Il bollettino di riferimento è il numero MS08-067. «Server Service Vulnerability»: il problema che origina la gravità della situazione è nel fatto che il bug può essere colpito con un exploit che facilmente potrebbe essere veicolato tramite worm. Rispetto ad un bug tradizionale, insomma, il pericolo è nel fatto che un eventuale attacco (già verificato e funzionante in rete, insito in richieste RPC appositamente composte) potrebbe farsi virale (ancora non lo è a questo stadio), esplodere in pochi giorni e colpire un grande numero di vittime prima che il ritmo tradizionale di aggiornamento avesse potuto intervenire. Il rischio risulterebbe minore su Vista e Windows Server 2008 per una questione di permessi: risulta impedita l’esecuzione di codice in assenza di autenticazione per le richieste RPC in ricezione.

L’aggiornamento al di fuori del solito appuntamento del secondo martedì del mese è un evento estremamente raro. In questi casi, normalmente, l’update immediato è lasciato ad esclusivo appannaggio dell’utenza privata, mentre gli amministratori di sistema tendono ad aspettare di compiere le dovute verifiche di impatto sul sistema. Nel caso specifico, però, giunge da Microsoft un appello del tutto significativo: tutti gli utenti utilizzanti Windows, privati o “corporate” che siano, dovrebbero aggiornare quanto prima il sistema tramite Windows Update. Per coloro i quali volessero accedere ad informazioni ulteriori sul problema è disponibile una scheda tecnica pubblicata dal gruppo Security Vulnerability Research & Defense Microsoft.

Secondo quanto notificato, l’uso di un sistema di firewall può funzionare da fattore mitigante al problema. Soltanto l’installazione della patch distribuita, però, può garantire l’assoluta protezione del sistema da un eventuale attacco.