Si rischia un’epidemia tipo Blaster e Sasser. Già in circolazione i codici exploit che sfruttano una vulnerabilità corretta con il bollettino MS06-040
Numerosi esperti di sicurezza lanciano messaggi d’allerta circa i rischi derivanti
dalla mancata installazione della patch di sicurezza MS06-040 su sistemi Windows,
rilasciata lo scorso Martedì da Microsoft.
Già sono in circolazione i primi codici exploit in grado di far leva
sulla vulnerabilità risolvibile mediante l’applicazione dell’aggiornamento
di sicurezza. In molti sono concordi sulla pericolosità della minaccia
che potrebbe condurre ben presto alla comparsa di un worm operativo su larga
scala ed in grado di infettare i sistemi vulnerabili senza alcun intervento
da parte dell’utente e ciò in modo molto simile a quanto avvenuto in
passato per Blaster e Sasser.
Microsoft, attraverso il blog del suo Security Response Center (MSRC), ha
dichiarato di essere costantemente al lavoro nell’attività di monitoraggio
di attacchi in grado di sfruttare la falla di sicurezza corretta dalla patch
MS06-040.
eEye, azienda da tempo attiva nel campo della sicurezza informatica, ha invece
appena reso disponibile uno strumento gratuito denominato Retina MS06-040
NetApi32 Scanner che permette di effettuare una scansione su gruppi
di indirizzi IP in modo da scovare su quali, tra le proprie macchine, non è
stata ancora installata l’importante patch risolutiva. Il tool di eEye può
essere prelevato da questa pagina.
