Tra gli esperti di sicurezza informatica c'è agitazione. Microsoft ha appena reso nota una delle più gravi falle di Windows, forse la più grave di sempre.
Il colosso di Redmond ha pubblicato un aggiornamento che risolve il problema e, con la classica formula utilizzata in queste circostanze, "invita tutti i suoi clienti a installarlo immediatamente". Ma la disponibilità di una patch non diminuisce la preoccupazione degli analisti. Anzi, paradossalmente, la aumenta: da oggi la vulnerabilità di Windows è nota a tutti e, per usare le parole di Marcus Sachs, ex consigliere per la sicurezza informatica della Casa Bianca, "inizia la caccia". (continua in leggi tutto) La vulnerabilità affligge tutte le versioni di Windows, e già questo è un dato preoccupante: chiunque, dall'utente domestico alla multinazionale può essere colpito. Quel che è peggio, il problema è provocato da un file coinvolto in un gran numero di funzioni del sistema operativo. Ciò vuol dire che, a differenza delle falle precedenti, non c'è un solo metodo per sferrare un attacco contro la macchina vulnerabile: un eventuale aggressore potrebbe utilizzare una quantità di vie diverse per introdursi nel computer della vittima. Una volta dentro, potrebbe fare letteralmente ciò che vuole: installare programmi, rubare dati personali, creare nuovi account, con i privilegi di un amministratore di sistema.
Stephen Toulouse, uno dei responsabili della sicurezza di Redmond, dichiara che finora "non ci sono segnalazioni di utenti colpiti" da attacchi relativi al nuovo bug. Tanto Microsoft quanto gli esperti di sicurezza sono concordi nel consigliare a tutti gli utenti di Windows di installare gli aggiornamenti di sistema attraverso il comando "Windows Update" presente sul menù di avvio. Entrambi, però, sanno che questo avvertimento potrebbe non bastare: l'epidemia del worm Blaster, che fece centinaia di migliaia di vittime lo scorso agosto, fu provocata da una vulnerabilità nota da oltre un mese. L'anno scorso un virus ugualmente potente, Slammer, sfruttò una falla nota da sei mesi.
di ALESSIO BALBI per www.repubblica.it