Microsoft ha pubblicato un bollettino di sicurezza che riguarda Windows XP. La falla di sicurezza riguarda sia Windows XP SP2 che SP3, e potrebbe consentire l’esecuzione di codice remoto tramite la visualizzazione di una pagina Web, oppure cliccando su un link presente in una email.
La vulnerabilità è stata sfruttata dai pirati informatici per infettare PC in tutto il mondo. La situazione sarebbe preoccupante, visto che, secondo Holly Stewart, del Microsoft Malware Protection center, più di 10.000 computer sarebbero stati colpiti.
I primi attacchi sono partiti il 15 giugno, ma in un modo limitato, tuttavia nell’ultima settimana sono aumentati sensibilmente e si sono diffusi su scala mondiale.
Una soluzione momentanea, in attesa di una patch che risolva il problema, è di disabilitare i link hcp://. Sono già comparsi i primi malware che sfruttano le vulnerabilità scoperte, ovvero:
- Trojan:Win32/Swrort.A;
- TrojanDownloader:Win32/Obitel.gen!A;
- Spammer:Win32/Tedroo.AB;
- Trojan:Win32/Oficla.M;
- TrojanSpy:Win32/Neetro.A;
- Virus:JS/Decdec.A.
Mentre gli esperti di sicurezza lanciano il segnale d’allarme per la criticità del problema, Microsoft è al lavoro per risolvere la falla. Ricordiamo che il prossimo patch day è previsto per il 13 luglio.