Microsoft ha appena comunicato un importante aggiornamento al Security Advisory 975191 nel quale era stato originariamente confermato il bug messo in luce dal Proof-of-Concept pubblicato su Milworm nei giorni scorsi. L’aggiornamento, però, rende noto un improvviso aggravarsi della situazione: i primi attacchi in rete sarebbero già stati registrati, il che configura un pericolo concreto ed immediato per gli utenti.
Il bug è emerso nel momento meno opportuno, quando cioè Microsoft stava per notificare la consistenza dell’aggiornamento mensile previsto per il prossimo martedì. Il poco tempo a disposizione non ha permesso a Microsoft di investigare a fondo sulla vulnerabilità ed il patch day di Settembre è stato ufficializzato in assenza di soluzioni per il problema specifico. A questo punto i casi sono due: se la situazione dovesse rimanere sotto controllo, Microsoft agirà probabilmente in occasione del prossimo patch day previsto per il 13 Ottobre; se la situazione dovesse sfuggire di mano in tempi brevi, invece, Microsoft potrebbe rilasciare una patch temporanea al di fuori del ciclo tradizionale per porre quantomeno un freno ad una eventuale minaccia eccessivamente pervasiva.
Il codice a disposizione permette attacchi di tipo Denial of Service (DoS) su Windows XP e Windows Server 2003 tramite File Transfer Protocol (FTP). Il problema è nel fatto che nelle ultime ore sarebbe spuntato anche un Proof-of-Concept per Windows Vista e Windows Server 2008, il che impone agli utenti quanto meno un controllo basilare: essendo FTP 7.5 immune al problema, l’utenza deve preoccuparsi di avere questo tipo di servizio sul proprio sistema. FTP Service su IIS 5.0, IIS 5.1, IIS 6.0 e IIS 7.0 risulta invece essere vulnerabile.
Al momento l’utenza non ha grandi possibilità per rimediare al bug, ma i primi consigli di workaround hanno fatto comparsa sul Security Advisory. Il consiglio primo è quello di disabilitare l’accesso esterno tramite FTP, anche se solo in lettura, anche se diventasse necessaria la disabilitazione completa dell’FTP. Il download di FTP 7.5, inoltre, diviene al momento l’operazione più efficace praticabile.