Come oramai sempre più spesso accade, alcuni esperti cracker, con un reverse engineering sulle recenti patch Microsoft, hanno saputo risalire alla radice dei bug di Windows. Di qui alla creazione dell’exploit il passo è stato breve.
Per l’ennesima volta, dunque, l’allarme per le falle Microsoft trova nuova eco anche dopo il rilascio delle relative patch in quanto il ritardo di aggiornamento di troppi utenti mantiene sempre e comunque alto il livello reale di rischio (e di danno). In questo caso l’exploit giunge a pochi giorni dal rilascio dell’apposito fix Microsoft, dunque il tempo di aggiornamento è stato breve ed è prevedibile un certo periodo di allarme in grado di far fecondare virus quali Nimda o Code Red (in questo caso però il confronto è probabilmente più inerente con il noto Sasser, come esplicitamente segnalato dagli inquirenti SANS).
I principali exploit segnalati mirano alle falle segnalate nei bollettini di sicurezza MS04-019 e MS04-022. Per logica conseguenza nell’occhio del ciclone sono i sistemi Windows 2000 e Windows XP, ovvero due tra quelli globalmente più diffusi. Il rischio per i sistemi vulnerabili è dunque decisamente alto, e l’eventuale esplosione di un worm ad hoc potrebbe causare danni ingenti.
Ancora una volta l’unica soluzione è il solito coktail di precauzioni: aggiornare i sistemi installando le patch regolarmente rilasciate, porre attenzione agli allegati delle mail ed a eventuali download, utilizzare sistemi di protezione aggiornati sia a livello di antivirus che a livello di firewall.