Microsoft: il rischio reale, la patch necessaria

Il rischio è alto: tutti gli utenti Microsoft devono installare quanto prima le ultime patch distribuite ed in particolare la numero 40: anche lo US-CERT implora attenzione agli utenti in quanto l'attacco potrebbe determinare problemi a livello nazionale
Microsoft: il rischio reale, la patch necessaria
Il rischio è alto: tutti gli utenti Microsoft devono installare quanto prima le ultime patch distribuite ed in particolare la numero 40: anche lo US-CERT implora attenzione agli utenti in quanto l'attacco potrebbe determinare problemi a livello nazionale
Giacomo Dotta
Pubblicato il 11 ago 2006

Lo chiamano “big one” forse con eccessivo allarmismo, ma in taluni casi una sovraesposizione mediatica permette di raggiungere anche quanti non pongono ancora la necessaria attenzione alle questioni della sicurezza informatica. Nel caso specifico è Microsoft ad alzare il livello di allerta e ad annunciare che nel giro di non troppo tempo potrebbe affacciarsi sul web una minaccia reale che l’utenza può comunque dribblare semplicemente aggiornando i propri prodotti.

Il rischio è tutto in una delle 23 falle chiuse dalle ultime 12 patch rilasciate. La patch contenuta nel bollettino di sicurezza numero 40, in particolare, va a chiudere un problema il cui eventuale exploit potrebbe rappresentare una minaccia molto seria. Secondo Microsoft il rischio si concretizzerà: già in passato il reverse engeneering degli aggiornamenti rilasciati ha permesso a malintenzionati di correre alla produzione di worm ad hoc in grado di colpire le macchine ancora non aggiornate. In questo caso il pericolo potrebbe concretizzarsi tra pochi giorni appena ed un provvido scan con Microsoft Update potrebbe aiutare molti sistemi a passare intatti il periodo.

L’allarme non giunge solo da Microsoft: addirittura lo United States Computer Emergency Readiness Team (US-CERT) si è scomodato per ribadire il concetto e chiedere ad alta voce all’utenza dei prodotti di Redmond di agire prontamente all’aggiornamento prima che qualcosa di non positivo possa accadere. È evidente che il livello di allarme è alto ed il dolore di MSBlast è ancora vivo, il problema è che una soluzione centralizzata non esiste e solo l’intervento singolo di tutti gli utenti può evitare problemi che potrebbero raggiungere addirittura la dimensione nazionale.

Un tool apposito è stato messo a disposizione da eEye per controllare l’eventuale stato di rischio della propria rete e del proprio sistema, e nel contempo Mike Murray, direttore della ricerca per nCircle, ribadisce più volte che «non si tratta di un falso allarme» e che «il rischio è concreto».

Ognuno sa cosa deve fare: aggiornare il sistema ed eventualmente portare linfa al passaparola. Non c’è una scadenza al tutto, ma si sa che i tempi non sono lunghi. Per una nazione come la nostra, ferma per il Ferragosto, i rischi del ritorno all’operatività diventano decisamente gravi.

Ti consigliamo anche

Web e Social

Test Rendering Content
TEST Inserimento
Software e App

TEST Inserimento
Test Impact NEW LP
Software e App

Test Impact NEW LP
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Link copiato negli appunti