Sicurezza: presto, turate la madre di tutte le falle!
Finalmente è pronta la pezza per quella che Steve Gibson (grc.com) ha già battezzato "la madre di tutte le falle" di Windows.
Si tratta infatti di una falla assolutamente da non sottovalutare, perché consente a un aggressore di entrare nel vostro computer, leggerne o cancellarne i file o usarlo come inconsapevole testa di ponte dal quale lanciare attacchi informatici. La falla non richiede alcuna collaborazione da parte dell'utente: Windows fa tutto da solo. Non occorre aprire allegati o altro: è sufficiente affacciare il computer a Internet. Gli attacchi basati su questa vulnerabilità non vengono rilevati dai normali antivirus.
L'avvertimento ufficiale di Microsoft è disponibile presso
http://www.microsoft.com/technet/security/bulletin/ms04-007.asp
Sono affetti da questa falla, oltre ai diffusissimi Windows XP e Windows 2000, anche Windows NT 4.0, Windows NT Server 4.0 Terminal Server eWindows Server 2003. Non risultano a rischio Windows 95/98/ME (perlomeno nessuno dei siti di sicurezza ne parla).
La soluzione è una e una sola: usate la funzione Windows Update e aggiornate il vostro Windows, scaricando e installando automaticamente la patch che risolve questa vulnerabilità. NON PERDETE TEMPO. FATELO SUBITO. Vediamo se riusciamo a evitare un altro disastro come quello di Blaster (ricordate il computer che si spegneva da solo dopo sessanta secondi?).
Detto questo, faccio un paio di commenti. La falla è nota da _un_anno_:
http://www.eeye.com/html/Research/Advisories/AD20040210.html
Un anno durante il quale ogni malintenzionato è stato in grado di entrare e uscire dalle macchine Windows a suo piacimento, senza che l'utente se ne accorgesse. Meditate, amici, meditate.
Per fortuna, chi ha seguito il consiglio di dotarsi di un firewall come Zone Alarm non ha dovuto attendere che Microsoft si svegliasse dal letargo: se ha configurato correttamente il firewall, è già protetto. La patch va comunque scaricata e installata lo stesso per maggiore prudenza.
Mi raccomando, quando andate a scaricare la patch, leggete bene la descrizione offerta da Microsoft: a causa di un bisticcio linguistico, Microsoft dice che la falla "potrebbe consentire a un utente malintenzionato di danneggiare il *proprio* sistema e di ottenere il controllo su di esso". Cioè il cattivo si danneggia da solo, in stile Vil Coyote? Bella mossa!
Grazie a un lettore, "ugo", che mi ha segnalato questa perla.
Gli utenti Mac e Linux, naturalmente, non devono preoccuparsi di questa vulnerabilità.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (http://www.attivissimo.net/).
Distribuzione libera, purché sia inclusa la presente dicitura.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento