Il bollettino di sicurezza di Maggio, rilasciato ieri 11 maggio, contiene un solo aggiornamento, ma il pericolo è nuovamente elevato e l’aggiornamento dei sistemi in pericolo nuovamente necessario.
Il bollettino di sicurezza di Maggio (MS04-015) contiene un unico update (840374) e descrive una falla (segnalatasi all’interno del cosiddetto “Help and Support Center”) in grado di colpire Windows XP e Windows Server 2003.
Il pericolo viene dagli HCP URL (Host Configuration Protocol: l’url inizia dunque con “hcp://”): una pagina, un link o una mail appositamente create possono infatti affondare l’attacco permettendo l’esecuzione di codice arbitrario sulla macchina colpita. Secondo Symantec la pericolosità di un possibile exploit sarebbe molto alta, e con ciò è motivato il bollino “High risk” con il quale la Microsoft stessa contrassegna la falla evidenziata.
L’esperienza insegna che i tempi tra la segnalazione della falla e l’emissione del primo exploit sono ormai sempre più brevi. Urge, dunque, un immediato intervento da parte dei singoli utenti, intervento basato su:
- Installazione della apposita patch
- Uso di una versione di Explorer aggiornata
- Installazione della apposita patch di Outlook 2000 o uso di una versione non precedente a Outlook Express 6 (oppure Microsoft Outlook SP2)
La nuova falla giunge a poche ore dal termine del caos creato da Sasser. In quest’ultimo caso milioni di macchine sono rimaste bloccate a causa del mancato aggiornamento del sistema, e i tool di intervento postumo sono andati a ruba. In virtù di questa esperienza sarà edificante porre attenzione sul nuovo evolversi di una possibile emergenza. Se non gli utenti privati, maggiormente soggetti ad una inevitabile maggiore negligenza, c’è infatti presumibilmente da auspicare una maggiore attenzione da parte di centri istituzionali e aziendali sulla sicurezza del proprio parco macchine informatico.
Per il download della patch e per maggiori informazioni circa le modalità di intervento è disponibile la scheda tecnica su SICUREZZA.HTML.it.