Mondo
Nel bollettino di sicurezza del mese di maggio, rilasciato ieri, Microsoft ha reso noto di aver individuato una nuova vulnerabilità del sistema, che permetterebbe a un utente remoto (leggi: hacker) di prendere il controllo totale della macchina infettata.
Ciò include dire anche l¿installazione di programmi, la visualizzazione, il cambiamento e la cancellazione di dati e la creazione di nuovi account.
La falla è stata individuata nel sistema di validazione degli Url HCP (Host Configuration Protocol) dell¿Help and Support Center e consentirebbe agli hacker di intrufolarsi nel sistema e ed eseguire dei codici in remoto sui Pc colpiti.
La vulnerabilità è stata definita ¿importante¿ dalla società, il secondo più alto livello nella scala di rischio, dopo ¿critico¿ e interessa le ultime versioni di Windows, compreso Windows XP, e Windows Server 2003.
Secondo la società Symantec, specializzata in software anti-virus, la falla è invece ad “high risk”, ad alto rischio.
Nella nota diffusa da Microsoft si legge comunque che l¿interazione dell¿utente è indispensabile perché l¿hacker riesca veramente a impadronirsi del computer.
Per sferrare un attacco sfruttando questa falla, infatti, bisogna disporre di un sito Web. Gli hacker non possono in alcun modo costringere l¿utente a visitare tale sito, ma possono ¿persuaderlo¿, ad esempio dirigendolo ¿ attraverso un¿eMail fasulla – verso un link che porta sul sito.
Dopo essere giunti sul sito e aver svolto le operazioni richieste r, l¿attacco è ormai sferrato e il Pc completamente alla mercé dell¿utente remoto.
Il nuovo pericolo, arriva quando ancora il popolo degli internauti ¿ aziende e amministrazioni pubbliche comprese – deve smaltire le conseguenze del virus Sasser, che sfruttava, appunto, una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP, propagandosi senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.
Il buco nel sistema di sicurezza, era stato segnalato dal gigante dell¿informatica in un bollettino datato 13 aprile.
Solo nella giornata di domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla società esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.
Secondo Panda, Sasser è stato uno dei virus a più rapida diffusione mai registrata e si stima abbia colpito almeno 18 milioni dei circa 600 milioni di computer operativi in tutto il mondo.
L”Europa è stata particolarmente colpita dagli attacchi sferrati da questo nuovo baco informatico e a farne le maggiori spese è stata la Commissione europea: sono stati infatti 1.200, su un totale di 25.000, i computer della Commissione infettati da Sasser, ha dichiarato un portavoce da Bruxelles.
In Italia i danni più gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.
La compagnia di Redmond ha reso noto che in tre giorni sono stati scaricati un milione e mezzo di tool per la rimozione del virus Sasser, messi a disposizione gratuitamente sul sito della Microsoft.
L¿autore del virus, individuato anche grazie alla lauta taglia offerta dalla stessa Microsoft, è un ragazzo tedesco di 18 anni.
© 2004 Key4biz.it