Il grave bug scoperto in Microsoft Windows (da Windows 2000 a Windows Vista) sarà presto risolto da una patch di prossimo rilascio. Il problema è emerso negli ultimi giorni facendo gridare subito all’allarme rosso: massima pericolosità, codice di exploit già presente in rete, si accumulano i presupposti per un attacco su ampia scala. Microsoft conferma subito, ma non offre notizie relative a soluzioni o temporanei workaround.
In data 1 Aprile, in uno dei pochi aggiornamenti della giornata a non essere uno scherzo, il gruppo annuncia la disponibilità di una patch anticipata per risolvere il problema: l’aggiornamento sarà rilasciato in data 3 Aprile, è confermata la massima importanza di una installazione sollecita e la release sarà isolata da ogni altro tipo di aggiornamento concomitante (per ogni altra evenienza l’appuntamento è a Martedì 3 Aprile, patch day ufficiale di Aprile). Il rilascio anticipato della patch prelude peraltro ad un grave pericolo imminente: raramente Microsoft ha seguito questo tipo di pratica, rilasciando patch anticipate solo ed esclusivamente in caso di gravi rischi potenziali.
Nelle ore in cui Microsoft annuncia la prossima disponibilità dell’aggiornamento, eEye Digital Security rinnova un impegno già portato avanti in passato mettendo a disposizione una patch non ufficiale. Microsoft ha più volte stigmatizzato questo tipo di intervento sconsigliando l’utenza dal cedere alla fretta e suggerendo invece di attendere gli interventi ufficiali del team degli sviluppatori di Redmond.
In attesa del file ufficiale, dunque, per gli utenti è necessaria ancora qualche ora di attenzione nella lettura di email in formato HTML o nella visita di siti potenzialmente pericolosi. L’aggiornamento sarà disponibile tramite servizio di Microsoft Update automatico.