Sono passati pochissimi giorni dal patch day di Microsoft del mese di Aprile, e già Symantec ha riscontrato come vengono sfruttate le vulnerabilità dei servizi che sono stati risanati dalle pezze di sicurezza rilasciate attraverso Windows Update.
La diffusione di nuovi codici maligni su Internet che sfruttano le loro potenzialità per attaccare i sistemi operativi non adeguatamente protetti vengono spesso rilevati dalle più importanti società che si occupano di sicurezza informatica (come Symantec) attraverso dei cosiddetti “honeypot“, dei server lasciati senza alcuna protezione collegati ad Internet, in modo che possano ricevere malware di qualunque tipo, che poi potranno essere analizzati (assieme alle falle che sfruttano per attaccare il sistema) dagli esperti dei laboratori di sicurezza.
È stato proprio seguendo questa procedura che i laboratori di Symantec hanno parlato di come, in particolare, l’aggiornamento MS08-021 (che ha permesso di sanare alcune falle in GDI) in realtà non è assolutamente da sottovalutare, dato che un sistema operativo non aggiornato (ma, visti gli ultimi risultati delle ricerche, forse anche un sistema operativo aggiornato!) potrebbe essere utilizzato dagli aggressori per lanciare codice malevolo davvero pericoloso.
La stessa falla era peraltro stata classificata come critica proprio da Microsoft nel bollettino che accompagnava l’aggiornamento.
Di questa vulnerabilità Microsoft ha fatto sapere che è estremamente importante preoccuparsi, ponendo rimedio scaricando gli aggiornamenti rilasciati pochi giorni fa, e sarà un caso, ma l’unico sistema operativo immune da questo rischio è Windows XP Service Pack 3.
Peccato che ancora non sia stato rilasciato in versione definitiva…
