L’ultimo sostanzioso aggiornamento di sicurezza proposto da Microsoft nei giorni scorsi (11 patch per 22 falle) ha visto la distribuzione di un tool particolare e dedicato preminentemente ad una delle falle più pericolose su cui l’aggiornamento è intervenuto. La falla è quella relativa all’interpretazione delle immagini Jpeg e lo strumento prende il nome di “MS04-028 Enterprise Scanning Tool” (MS04-028_Updatescan_886988.exe).
Il tutto è dedicato alle aziende ed e costituisce la risposta Microsoft alle numerose lamentele giunte in seguito alla difficile scansione delle reti locali alla ricerca della vulnerabilità al fine di operare l’opportuno lavoro di update. Il tool non è quindi utile per chi già è in possesso di strumenti quali ad esempio Microsoft Systems Management Server.
L’uso dell’Enterprise Scanning Tool è estremamente semplice: una volta lanciato lo strumento cerca le macchine potenzialmente vulnerabili ed applica automaticamente la patch distribuita con il pacchetto di update MS04-028. Il tool è un applicativo “standalone”, è identificato nella versione 2.0 ed ovviamente per essere eseguito richiede che l’utente sia loggato con privilegi da amministratore.
Un codice in grado di colpire la falla identificata nel processo di interpretazione delle immagini Jpeg (GDI+) era stato diffuso in rete diversi giorni prima dell’intervento Microsoft sul bug, ma nessun vero e proprio virus era stato segnalato e nessun danno particolare è stato registrato. L’innalzamento dell’allerta generale e l’intervento Microsoft con la patch apposita hanno eliminato parzialmente i pericoli residui.