Windows XP:
10mila attacchi per colpa di Google
Microsoft ha registrato un'ondata di
attacchi a Windows XP, tutti legati
alle informazioni rivelate da un
ingegnere Google. La soluzione
arriverà tra poco meno di due
settimane, ma le polemiche sono già
in corso.
Windows XP ha subito più di 10.000
attacchi, resi possibili dalla
vulnerabilità svelata al pubblico da
un ingegnere Google (Windows
XP, Google trova la falla e svela
l'attacco). Le polemiche
s'inseguono in Rete, mentre
Microsoft lavora a una soluzione.
"All'inizio abbiamo solo rilevato
dei ricercatori che facevano test.
Poi il 15 giugno è emerso il primo
exploit pubblico", spiegano i
responsabili Microsoft per la
sicurezza, tramite un blog, che
aggiungono come "all'inizio si
trattava di un fenomeno limitato, ma
la settimana scorsa sono cresciuti
di colpo".
L'attacco si basa su pagine web
sviluppate appositamente. Le origini
secondo Microsoft si concentrano in
Stati Uniti, Russia, Portogallo,
Germania e Brasile. Gli esperti di
Symantec hanno comunque già rilevato
che la tendenza è in calo, dopo un
picco registrato il 26 e 27 giugno.
Chi si collega ad una delle pagine
incriminate (a volte generate in
modo automatico) si trova a
scaricare inconsapevolmente malware
di ogni genere. Microsoft segnala in
particolare Obitel, un software il
cui unico scopo è scaricare e
installare altri programmi
pericolosi.
La vulnerabilità e il modo per
sfruttarla sono state svelate lo
scorso 10 giugno da un ricercatore
che lavora per Google, Tavis Ormandy.
Quest'ultimo ha ricevuto diverse
critiche per il suo comportamento
poco ortodosso. Normalmente infatti
quando si scopre una falla la si
comunica prima all'azienda, e si
lascia passare un po' di tempo prima
di renderla pubblica. Ormandy ha
lasciato a Microsoft solo cinque
giorni.
Aver un computer è un fattore ansiogeno?
Teoricamente questa procedura (ma è più
che altro una buona abitudine) permette
all'azienda colpita di aggiornare il
proprio software e risolvere il
problema. La violazione di questa norma
non scritta non è stata presa bene da
Microsoft, e nemmeno da esperti di
sicurezza in tutto il mondo. Si ritiene
infatti che cinque giorni siano troppo
pochi per intervenire, e che la
pubblicazione delle informazioni sia
stata una deliberata creazione di
pericolo.
Ormandy ha spiegato di aver agito così
perché non è riuscito a ottenere da
Microsoft la garanzia di una soluzione
entro 60 giorni. L'azione sembra quindi
una sorta di punizione.
La falla di Windows XP è legata al
protocollo di Windows Help Center. Al
momento la soluzione è disabilitarlo,
seguendo la procedura spiegata dalla
stessa Microsoft in
questa
pagina, oppure usare una soluzione
automatica, che potete trovare
qui.
La correzione è attesa con i prossimi
aggiornamenti Windows, il 13 luglio.
![[Click to enlarge]](th_5marius-superman.jpg)