Microsoft patch correttivaIl malware responsabile dell'agitazione in casa Microsoft, che ha portato al rilascio di una patch correttiva straordinaria, si chiama Gimmiv.A ed è semplicissimo da ricreare: gli esperti hanno impiegato solo due ore per mettere in ginocchio la vulnerabilità.


Due giorni fa abbiamo discusso circa il rilascio di una patch straordinaria da parte di Microsoft, che si sarebbe resa necessaria a causa della scoperta di una pericolosissima vulnerabilità (KB958644) che affliggerebbe i sistemi operativi Windows XP e Windows Server 2003 in maniera "critica", ma anche Windows Vista e Windows Server 2008, a livello "importante". Circola la voce che persino la pre-release di Windows 7 soffra di tale vulnerabilità.

Vista Patch

A quanto pare, si tratta di qualcosa che non accade tutti i giorni, dal momento che la patch contrassegnata dal codice MS08-067 sarebbe la prima "fuori ciclo" rilasciata da 18 mesi a questa parte, senza attendere il consueto aggiornamento del martedì. Uno dei primi malware progettati  per sfruttare la falla, ha preso il nome di Gimmiv.A, e stando a quanto affermano gli esperti, non costituirebbe nulla di speciale. Gli sviluppatori di Immunity, compagnia specializzata nel security research, avrebbero infatti provato a ricreare il malware verificando la vulnerabilità; per riuscire nell'intento sono bastate solo due ore. Sarebbe dunque la vulnerabilità ad essere particolarmente grave, e non il malware ad essere incredibilmente sofisticato.

"La falla è facilmente utilizzabile. Si tratta di uno stack overflow molto semplice da controllare." ha affermato Bas Alberts di Immunity Security Research: "Da quel che vedo, gli ambienti più affetti sono quelle delle reti interne. Ciò non toglie che il bug sia eccezionalmente facile da sfruttare."

La maggior parte degli utenti può quindi dormire sonni tranquilli, ma dal momento che è probabile la diffusione di malware sempre più dannosi e raffinati consigliamo, a chi non avesse già provveduto, di installare immediatamente la patch correttiva rilasciata da Microsoft. L'update è disponibile automaticamente tramite Windows Update, ma per ogni evenienza è possibile effettuare il download a questo indirizzo , scegliendo il proprio sistema operativo.

 

Google News
Le notizie e le recensioni di Notebook Italia sono anche su Google News. Seguici cliccando sulla stellina

Commenti