Microsoft: la patch straordinaria combatte Gimmiv.A

26 ottobre, 2008

Il malware responsabile dell’agitazione in casa Microsoft, che ha portato al rilascio di una patch correttiva straordinaria, si chiama Gimmiv.A ed è semplicissimo da ricreare: gli esperti hanno impiegato solo due ore per mettere in ginocchio la vulnerabilità.

<!– –>Due giorni fa abbiamo discusso circa il rilascio di una patch straordinaria da parte di Microsoft, che si sarebbe resa necessaria a causa della scoperta di una pericolosissima vulnerabilità (KB958644) che affliggerebbe i sistemi operativi Windows XP e Windows Server 2003 in maniera “critica”, ma anche Windows Vista e Windows Server 2008, a livello “importante”. Circola la voce che persino la pre-release di Windows 7 soffra di tale vulnerabilità.

A quanto pare, si tratta di qualcosa che non accade tutti i giorni, dal momento che la patch contrassegnata dal codice MS08-067 sarebbe la prima “fuori ciclo” rilasciata da 18 mesi a questa parte, senza attendere il consueto aggiornamento del martedì. Uno dei primi malware progettati  per sfruttare la falla, ha preso il nome di Gimmiv.A, e stando a quanto affermano gli esperti, non costituirebbe nulla di speciale. Gli sviluppatori di Immunity, compagnia specializzata nel security research, avrebbero infatti provato a ricreare il malware verificando la vulnerabilità; per riuscire nell’intento sono bastate solo due ore. Sarebbe dunque la vulnerabilità ad essere particolarmente grave, e non il malware ad essere incredibilmente sofisticato.

“La falla è facilmente utilizzabile. Si tratta di uno stack overflow molto semplice da controllare.” ha affermato Bas Alberts di Immunity Security Research: “Da quel che vedo, gli ambienti più affetti sono quelle delle reti interne. Ciò non toglie che il bug sia eccezionalmente facile da sfruttare.”

La maggior parte degli utenti può quindi dormire sonni tranquilli, ma dal momento che è probabile la diffusione di malware sempre più dannosi e raffinati consigliamo, a chi non avesse già provveduto, di installare immediatamente la patch correttiva rilasciata da Microsoft. L’update è disponibile automaticamente tramite Windows Update, ma per ogni evenienza è possibile effettuare il download a questo indirizzo , scegliendo il proprio sistema operativo.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: