Falla in Windows XP/Server 2003: ecco come difendersi

di Tullio Matteo Fanti

7 Luglio 2009 14:30

Una pericolosa falla "zero-day" relativa alle librerie DirectX affligge i sistemi operativi Windows XP e Server 2003. Al momento non esiste alcuna patch correttiva, se non un workaround

Pc aziendali in pericolo: una vulnerabilità piuttosto grave affligge Windows Storage Server 2003, Windows Server 2003 (tutte le edizioni), Windows XP Professional e Home. La semplice visita ad un sito compromesso può portare al controllo della macchina colpita.

Come difendersi? In realtà, al momento non esiste una patch, ma Microsoft ha messo reso disponibile uno strumento ad hoc.

In attesa della patch ufficiale in grado di risolvere il problema alla radice, il cosiddetto workaround effettua in automatico una serie di modifiche agli OS interessati, e così argina l’attacco.

Premendo il pulsante “Attivare la soluzione” è possibile quindi scaricare lo strumento da installare all’interno delle macchine soggette all’attacco, mentre il pulsante “Disattivare la soluzione” permette di ripristinare le impostazioni originali del sistema.

Nessun indugio: la falla è stata classificata da Secunia come “altamente critica” ed è presente all’interno delle librerie DirectX deputate allo streaming video; a renderla particolarmente pericolosa, il fatto di compromettere le macchine coinvolte nell’attacco senza la benché minima interazione da parte dell’utente.

Basta infatti la semplice visita di un sito compromesso – e secondo le ultime rivelazioni sono già migliaia le pagine coinvolte – per far scattare il meccanismo, senza più alcuna possibilità di intervento da parte dell’utente.

Chi riesce ad condurre un computer all’exploit, ottiene così l’accesso al sistema con gli stessi privilegi dell’utente che viene colpito. Si tratta di una realtà decisamente inquietante e che potrebbe avere grosse ripercussioni negative all’interno ad esempio di una delicata infrastruttura IT aziendale.