Massiccio attacco di hacker? Scoperta una preoccupante vulnerabilità in Microsoft Windows. I commenti di Sophos

febbraio 12, 2004 Sophos Press Release

Sophos ha avvisato i propri utenti di non spaventarsi per la seria vulnerabilità scoperta in Microsoft Windows, ma piuttosto di assicurarsi che tutti i loro computer siano correttamente protetti.

Questa vulnerabilità, che Microsoft ha descritto come "critica" e che riguarda i computer che utilizzano Windows NT, Windows 2000, Windows XP e Windows Server 2003, permetterebbe ad un hacker, da remoto, di avere accesso diretto al computer o al network dell’utente e potrebbe essere anche sfruttata da un worm che si propaga su Internet, come per esempio Blaster, che lo scorso anno si è diffuso velocemente sul Web.

Microsoft aveva ricevuto delle segnalazioni su questa falla nella sicurezza sei mesi fa, ma ha atteso che fosse pronto il rimedio, prima di rendere pubblico il problema.

"Nonostante i giornali siano pieni di titoli su questa falla nella sicurezza di Windows, gli utenti devono comunque attribuire al problema le giuste proporzioni: al momento non ci risulta che hacker o worm l’abbiano sfruttata. Ovviamente, ciò non significa che gli utenti non debbano proteggere il proprio computer," ha commentato Graham Cluley, senior technology consultant di Sophos. "Tutti dovrebbero infatti assicurarsi che il proprio PC sia protetto da questa vulnerabilità il prima possibile. Un annuncio simile non avrebbe potuto essere fatto in un momento peggiore per Microsoft, proprio ora che l’azienda sta cercando di crearsi una reputazione nel campo della sicurezza."

Gli utenti e gli amministratori di sistema possono trovare ulteriori informazioni sulla security patch direttamente sul sito Web di Microsoft.

"Gli home user invece," ha continuato Graham Cluley, "dovrebbero utilizzare i servizi che Microsoft offre all'indirizzo windowsupdate.microsoft.com, dove viene effettuata la scansione del PC alla ricerca delle falle nella sicurezza e dove vengono suggerite le patch che dovrebbero essere installate".