Microsoft lancia un nuovo allarme sicurezza. A rischio Windows XP, e Windows Server 2003

di |

Mondo



Nel bollettino di sicurezza del mese di maggio, rilasciato ieri, Microsoft ha reso noto di aver individuato una nuova vulnerabilit&#224 del sistema, che permetterebbe a un utente remoto (leggi: hacker) di prendere il controllo totale della macchina infettata.

Ci&#242 include dire anche l¿installazione di programmi, la visualizzazione, il cambiamento e la cancellazione di dati e la creazione di nuovi account.

La falla &#232 stata individuata nel sistema di validazione degli Url HCP (Host Configuration Protocol) dell¿Help and Support Center e consentirebbe agli hacker di intrufolarsi nel sistema e ed eseguire dei codici in remoto sui Pc colpiti.

La vulnerabilit&#224 &#232 stata definita ¿importante¿ dalla societ&#224, il secondo pi&#249 alto livello nella scala di rischio, dopo ¿critico¿ e interessa le ultime versioni di Windows, compreso Windows XP, e Windows Server 2003.

Secondo la societ&#224 Symantec, specializzata in software anti-virus, la falla &#232 invece ad “high risk”, ad alto rischio.

Nella nota diffusa da Microsoft si legge comunque che l¿interazione dell¿utente &#232 indispensabile perch&#233 l¿hacker riesca veramente a impadronirsi del computer.

Per sferrare un attacco sfruttando questa falla, infatti, bisogna disporre di un sito Web. Gli hacker non possono in alcun modo costringere l¿utente a visitare tale sito, ma possono ¿persuaderlo¿, ad esempio dirigendolo ¿ attraverso un¿eMail fasulla – verso un link che porta sul sito.

Dopo essere giunti sul sito e aver svolto le operazioni richieste r, l¿attacco &#232 ormai sferrato e il Pc completamente alla merc&#233 dell¿utente remoto.

Il nuovo pericolo, arriva quando ancora il popolo degli internauti ¿ aziende e amministrazioni pubbliche comprese – deve smaltire le conseguenze del virus Sasser, che sfruttava, appunto, una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP, propagandosi senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.

Il buco nel sistema di sicurezza, era stato segnalato dal gigante dell¿informatica in un bollettino datato 13 aprile.

Solo nella giornata di domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla societ&#224 esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.

Secondo Panda, Sasser &#232 stato uno dei virus a pi&#249 rapida diffusione mai registrata e si stima abbia colpito almeno 18 milioni dei circa 600 milioni di computer operativi in tutto il mondo.

L”Europa &#232 stata particolarmente colpita dagli attacchi sferrati da questo nuovo baco informatico e a farne le maggiori spese &#232 stata la Commissione europea: sono stati infatti 1.200, su un totale di 25.000, i computer della Commissione infettati da Sasser, ha dichiarato un portavoce da Bruxelles.

In Italia i danni pi&#249 gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.

La compagnia di Redmond ha reso noto che in tre giorni sono stati scaricati un milione e mezzo di tool per la rimozione del virus Sasser, messi a disposizione gratuitamente sul sito della Microsoft.

L¿autore del virus, individuato anche grazie alla lauta taglia offerta dalla stessa Microsoft, &#232 un ragazzo tedesco di 18 anni.

&#169 2004 Key4biz.it

Alessandra Talarico

Leggi le altre notizie sull’home page di Key4biz