Come preannunciato, Microsoft ha rilasciato una patch critica extra, ovvero non prevista secondo il ciclo di aggiornamenti mensili.
Il problema, si cerca di mettere la “toppa” riguarderebbe il servizio Server di tutte le versioni di Windows: è stato infatti dichiarato Critical per Windows 2000, Windows XP e Windows Server 2003 e Important per Windows Vista, Windows Server 2008 e Windows 7 pre-beta.
La criticità della falla è facilmente intuibile dall’eccezionalità stessa del rilascio di un aggiornamento di sicurezza così urgentemente, senza aspettare il consueto bollettino mensile.
La conferma arriva anche dal comunicato Vulnerability in Server Service Could Allow Remote Code Execution (MS08-067) di questi giorni.
Ma vediamo nello specifico di cosa si tratta: la falla creerebbe un facile accesso ad eventuali cracker permettendo loro di eseguire codice da remoto, quindi controllare e accedere liberamente al PC via Internet.
Evento piuttosto allarmante per qualsiasi rete aziendale che possiede dei computer in rete, nei quali sono memorizzate informazioni sensibili, riguardo l’azienda e/o i suoi clienti.
La pericolosità risiederebbe in particolar modo nel fatto che per effettuare l’attacco non è necessario alcun intervento da parte dell’utente. Sarebbe inoltre possibile confezionare un worm basato su tale falla capace di auto-replicarsi.
La buona notizia, oltre alla patch rilasciata da Microsoft è che un buon firewall può arginare il rischio. Non resta che stare all’erta e aspettare l’arrivo di Windows 7 , probabilmente già da qui a pochi mesi, per comprendere se ci sarà da attendersi un nuovo paradigma della sicurezza, come leva di un prodotto “nuovo” e che potrebbe segnare un clamoroso successo dopo il relativo “flop” di Vista.