Non c’è da scherzare con l’ultimo bug 0-day nel Centro assistenza di Windows XP (Windows Help and Support Center). Sarebbero infatti 10.000, o forse più, i sistemi compromessi da remoto a causa della falla scoperta da Tavis Ormandy, il dipendente di Google che l’ha divulgata (secondo molti con troppa fretta).
Dal 15 giugno, data nella quale sono iniziati a circolare pubblicamente gli exploit, è stato un crescendo di sistemi compromessi. Secondo quanto reso pubblico da Microsoft si è passati da una diffusione limitata a un vero e proprio “contagio” che ha interessato Stati Uniti, Russia, Portogallo, Germania e Brasile.
La diffusione maggiore di attacchi è concentrata in Portogallo e Russia ma, sempre stando alle parole di Microsoft, le cose potrebbero peggiorare con attacchi in aumento anche negli altri paesi. Sono sempre di più, infatti, le pagine HTML e PHP generate automaticamente che contengono l’exploit in grado di compromettere da remoto Windows XP.
Redmond ha già provveduto da tempo a rilasciare un Fix IT che consente di rendere inefficaci gli exploit disabilitando il protocollo HCP. Se siete ancora utenti di Windows XP è necessario utilizzare Fix IT e aggiornare le definizioni del proprio antivirus per evitare brutte sorprese e andare a ingrossare la lista dei PC infetti.
