Microsoft ha registrato un'ondata di attacchi a Windows XP, tutti legati alle informazioni rivelate da un ingegnere Google. La soluzione arriverà tra poco meno di due settimane, ma le polemiche sono già in corso.
Windows XP ha subito più di 10.000 attacchi, resi possibili dalla vulnerabilità svelata al pubblico da un ingegnere Google (Windows XP, Google trova la falla e svela l'attacco). Le polemiche s'inseguono in Rete, mentre Microsoft lavora a una soluzione.
"All'inizio abbiamo solo rilevato dei ricercatori che facevano test. Poi il 15 giugno è emerso il primo exploit pubblico", spiegano i responsabili Microsoft per la sicurezza, tramite un blog, che aggiungono come "all'inizio si trattava di un fenomeno limitato, ma la settimana scorsa sono cresciuti di colpo".
L'attacco si basa su pagine web sviluppate appositamente. Le origini secondo Microsoft si concentrano in Stati Uniti, Russia, Portogallo, Germania e Brasile. Gli esperti di Symantec hanno comunque già rilevato che la tendenza è in calo, dopo un picco registrato il 26 e 27 giugno.
Chi si collega ad una delle pagine incriminate (a volte generate in modo automatico) si trova a scaricare inconsapevolmente malware di ogni genere. Microsoft segnala in particolare Obitel, un software il cui unico scopo è scaricare e installare altri programmi pericolosi.
La vulnerabilità e il modo per sfruttarla sono state svelate lo scorso 10 giugno da un ricercatore che lavora per Google, Tavis Ormandy. Quest'ultimo ha ricevuto diverse critiche per il suo comportamento poco ortodosso. Normalmente infatti quando si scopre una falla la si comunica prima all'azienda, e si lascia passare un po' di tempo prima di renderla pubblica. Ormandy ha lasciato a Microsoft solo cinque giorni.
Teoricamente questa procedura (ma è più che altro una buona abitudine) permette all'azienda colpita di aggiornare il proprio software e risolvere il problema. La violazione di questa norma non scritta non è stata presa bene da Microsoft, e nemmeno da esperti di sicurezza in tutto il mondo. Si ritiene infatti che cinque giorni siano troppo pochi per intervenire, e che la pubblicazione delle informazioni sia stata una deliberata creazione di pericolo.
Ormandy ha spiegato di aver agito così perché non è riuscito a ottenere da Microsoft la garanzia di una soluzione entro 60 giorni. L'azione sembra quindi una sorta di punizione.
La falla di Windows XP è legata al protocollo di Windows Help Center. Al momento la soluzione è disabilitarlo, seguendo la procedura spiegata dalla stessa Microsoft in questa pagina, oppure usare una soluzione automatica, che potete trovare qui. La correzione è attesa con i prossimi aggiornamenti Windows, il 13 luglio.
Nessun commento:
Posta un commento