mercoledì 4 gennaio 2006

Falla in Windows, milioni di pc a rischio

La "patch" arriverà il 10 gennaio. Accuse a Microsoft: ritardo inaccetabile
Il pericolo si annida in immagini «maligne», ci si può infettare navigando, ricevendo email o chattando sugli instant messanger


MILANO
- L'allarme stavolta è più serio di altre occasioni: i computer di centinaia di milioni di utenti in tutto il mondo potrebbero essere in serio pericolo. La causa è la falla, l'ennesima, individuata nel sistema operativo Microsoft Windows. Il numero di computer interessati è molto ampio, perché il «bug» potrebbe interessare tutti i sistemi operativi installati dal 1990 in poi e anche perché sembrano siano già stati avvistati dei programmi nocivi, virus e spyware, che sfruttano il problema. Al momento, poi, Microsoft non ha ancora messo a disposizione una "patch", una toppa per il buco apertosi. Lo farà non prima del 10 gennaio.

COME FUNZIONA
- Il bug può essere sfruttato in maniera semplice, facendo aprire dal browser mentre si naviga su Internet, ma anche dal programma di posta elettronica (basta la funzione di anteprima automatica) o di instant messaging, un'immagine «maligna» in formato .wmf (Windows metafile, le clipart di Office ad esempio). Molto a rischio anche l'uso di progammi diffusissimi come Google Desktop, che indicizzano le immagini sul computer. Per navigare gli esperti consigliano di usare Firefox, il browser "libero" che ha preso piede nell'ultimo anno e che, nelle versioni più recenti, consente di bloccare la visualizzazione automatica di immagini .wmf.

PERICOLO - Gli eventuali virus potrebbero diffondersi con estrema rapidità perché non riguardano solo gli utenti casalinghi, ma anche versioni di Windows Server 2003, usate dunque da server Web: se infettati potrebbero a loro volta contagiare anche tutti gli utenti che apriranno le immagini .wmf su quel particolare server.

PATCH - Al momento, si diceva, manca una patch ad hoc. Ci vorrà ancora almeno una settimana prima che sia rilasciata da Microsoft. «La realizzazione di aggiornamenti di sicurezza in grado di garantire il perfetto funzionamento del sistema operativo costituisce un processo lungo e difficile», hanno fatto sapere i portavoce del colosso di Redmond. Sdegnata la reazione di autorevoli esponenti del mondo informatico americano, secondo cui il ritardo potrebbe risultare fatali per milioni di computer. «Il ritardo di Microsoft nella diffusione del patch è assolutamente inaccettabile», ha fatto sapere Alan Paller, direttore del dipartimento di ricerca del Sans Institute. Reazione sdegnata anche da parte di Alfred Huger, dirigente della divisione engineering di Symantec, la società del celebre Norton Antivirus. «L’atteggiamento di Microsoft, che non è riuscita a fornire una soluzione alla falla in tempi accettabili, rappresenta un grave problema per il mondo informatico mondiale».

TOPPA - Per il momento, nel bollettino rilasciato, si consiglia agli utenti esperti e agli amministratori di sistema di disattivare una particolare "libreria", shimgvw.dll. Soluzione non certo alla portata di tutti. «Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa», hanno fatto sapere i portavoce di Microsoft. Società attive nel mondo della sicurezza, come la finlandese F-Secure hanno messo a disposizione un programmino da scaricare che dovrebbe aiutare a tenere il problema sotto controllo.

PREOCCUPAZIONE - «Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la più consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare», ha spiegato Mikko Hypponen di F-Secure. Alcuni tra i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di una patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov.

Paolo Ottolina
04 gennaio 2006
http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2006/01_Gennaio/03/microsoft.shtml

Nessun commento:

Uno straccio di laicità

Sex crimes and the Vatican

Disclaimer

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001.