Virus attacca Windows e si propaga in reti aziendali: colpiti in migliaia. Ma patch esiste da tempo.

Microsoft ha già rilasciato una patch contro una vulnerabilità dei sistemi operativi Windows. Ma molti utenti non l'hanno installata consentendo la diffusione di un virus.

Più di un mese fa Microsoft aveva annunciato il rilascio di una patch che seguiva di pochi giorni il bollettino rilasciato il 14 ottobre. Si era trattato di un update insolito, visto che l’azienda di Redmond è solita rilasciare gli aggiornamenti di sicurezza ogni secondo martedì del mese. In ottobre, il giorno 14, per l’appunto.

L’MSRC (Microsoft Security Response Center) indicava che la patch avrebbe riguardato tutte le distribuzioni Windows a partire da Windows 2000 compresa, ovvero Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Poche ore dopo l’annuncio, la patch era stata resa disponibile, con il relativo bollettino di riferimento (MS08-067), che indicava la criticità in una vulnerabilità del servizio server (Server Service Vulnerability) sfruttata dal worm Win32/Conficker.A. Il bug andava assolutamente risolto perché poteva essere colpito con un exploit che sarebbe stato poi veicolato tramite worm, generando un attacco virale destinato a diffondersi sulle reti e sui pc di migliaia di utenti. Ecco perché Microsoft era ricorsa a una patch straordinaria.

Il problema, però, sembra non essere stato risolto. Ma non perché la patch di Microsoft si è rivelata inefficace: semplicemente perché molti utenti, e soprattutto molte aziende, non hanno provveduto a installarla, nonostante BigM avesse invitato anche l’utenza corporate ad effettuare l’update. E la trascuratezza è stata pagata cara. Microsoft ha registrato negli ultimi giorni un elevato numero di richieste arrivate al centro di supporto e i più importanti istituti di sicurezza hanno rilevato un aumento degli exploit che riguardano proprio il problema segnalato in ottobre.

Come riporta Webnews, le aziende risultano particolarmente colpite perché l’attacco riesce ad aprire una porta a caso e a scaricare il worm via HTTP proprio attraverso la porta aperta, per poi comportarsi come un server e quindi diffondersi agli altri computer della rete locale. Per evitare di cadere vittime dell’attacco virale non resta che scaricare la patch già disponibile da tempo.

Autore: Pierluigi Emmulo

Ultimi articoli correlati:

• Problema sicurezza Windows Vista: sfruttato potrebbe portare al crash del sistema. Patch in arrivo.
• Patch per Windows rilasciata in via straordinaria: l'infezione poteva colpire migliaia di PC
• Patch Windows Vista, XP, 2000, Server da scaricare oggi. Intervento straordinario. Non si sa altro.
• Bug in tutti i browser che controlla e reindirizza qualsiasi click fatto: molto grave e senza patch
• Falla Internet mondiale più grave precedente: si deve intervenire sulla struttura.Non esistono patch