Microsoft sapeva. Il gruppo era informato della grave vulnerabilità che attanaglia il mondo Windows in questi giorni perchè ne aveva avuta notifica fin dal 20 Dicembre scorso. La cosa viene oggi resa nota da Determina, gruppo autore della scoperta, la cui pronta segnalazione al Microsoft Security Response Center ha fatto scattare le immediate indagini degli esperti di Redmond.
La patch sarà disponibile nelle prossime ore, in anticipo di una settimana rispetto alla scadenza solita mensile. Secondo quanto riportato da Websense, sarebbero già oltre 100 i siti dotati di exploit ed è dunque necessaria massima cautela da parte degli utenti in attesa di aver risolto il problema con l’installazione dell’aggiornamento. La provenienza degli attacchi è al momento concentrata soprattutto in area orientale (oltre l’80% dei siti identificati ha host in Cina, il 10% in Corea ed il 6% a Taiwan) e nel contempo un primo worm in grado di scatenare l’exploit è stato identificato dalle maggiori case antivirus con nomi quali W32/Fujacks.aa, Trojan-Downloader.Win32.Agent.bkp, W32.Fubalca o Agent.bky.
Microsoft motiva i tempi lunghi dell’intervento con la necessaria cautela da adoperare per la specifica natura della vulnerabilità scoperta: il bug è stato identificato nel cuore del sistema operativo e solo un lungo test preventivo avrebbe portato ad una patch sufficientemente qualitativa. Nel momento in cui il rischio è stato reso evidente dalla pubblicazione del codice di attacco, però, i tempi sono stati accelerati: Microsoft avrebbe messo al lavoro oltre 100 esperti arrivando a partorire la patch di prossima distribuzione.