www.MegaLab.it

Facendo seguito a quanto promesso sul finire della settimana scorsa, Microsoft ha rilasciato ieri sera una patch straordinaria: lo scopo dell'update è quello di risolvere il difetto trattato in "I collegamenti .lnk possono eseguire automaticamente... virus!", già sfruttato dai cracker per realizzare memorie USB in grado di infettare in maniera pressoché automatica i calcolatori Windows ai quali queste venissero collegate, indipendentemente dal fatto che la funzione "Autoplay" sia attivata o meno.

Il problema era stato segnalato a Microsoft dalla software house bielorussa VirusBlokAda il 10 giugno scorso, per poi essere annunciata pubblicamente un mese più tardi.

L'aggiornamento, scaricabile manualmente partendo da qui, è considerato di importanza "Critical" per tutti i sistemi operativi supportati: dal più vecchio Windows XP fino a Windows 7, anche se equipaggiato con il recentissimo Service Pack 1 beta.

Secondo le precedenti indicazioni, anche Windows 2000 è vulnerabile: poiché però il prodotto ha concluso il proprio ciclo di supporto il mese scorso, nessuna correzione è stata rilasciata per questa piattaforma.

Il difetto interessa sia le declinazioni server, sia quelle desktop. Per quanto riguarda queste ultime, il baco è stato rintracciato sia nelle edizioni a 32 bit (x86) sia in quelle a 64 bit (x64).

Il modo più rapido per accedere alla patch è quello di procedere con l'installazione manuale tramite l'eseguibile, ma è altamente probabile che Microsoft decida di spingere l'update anche tramite Windows Update già dalle prossime ore: in questo modo, tutti coloro che avessero mantenute inalterate le impostazioni di default del componente riceveranno i nuovi byte in maniera del tutto automatica.

Il gruppo ha spiegato che la decisione di anticipare la pubblicazione della correzione è da attribuirsi ad un sostanziale aumento nel numero di aggressioni portate a segno facendo leva sul difetto rintracciate negli ultimi giorni. Non fosse stato per l'urgenza, le postazioni Windows sarebbero rimaste vulnerabili almeno fino al 10 agosto, giornata in cui è previsto il prossimo carico di aggiornamenti mensili.

Nonostante la fretta, il monopolista del software ha assicurato che la patch ha attraversato con successo tutto l'iter di controllo qualità e non dovrebbe generare alcuna incompatibilità: l'unico inconveniente, soprattutto in ambito aziendale, è costituito dalla necessità di riavviare il sistema per rendere effettive le modifiche.

Per chi ha usato il Fix it..

Coloro che avessero precedentemente scelto di correre ai ripari utilizzando il Fix it oppure implementando manualmente il rimedio temporaneo proposto dall'azienda dovranno annullare manualmente la modifica.

Lo script automatico, in inglese ma compatibile anche con Windows in italiano, è scaricabile direttamente da qui. Anche in questo caso, è possibile accodare i parametri /passive /forcerestart da linea di comando per rendere la procedura del tutto automatica.

Una patch davvero prioritaria

La debolezza risolta da questa correzione è, probabilmente, una delle più serie emerse negli ultimi tempi. L'installazione della patch deve essere considerata assolutamente prioritaria, tanto in ambito privato quanto presso le aziende.

Sebbene non sia ancora scoppiata una vera e propria diffusione a macchia d'olio, i presupposti per una nuova ondata di malware pestilenziali vi sono sicuramente tutti: prevenire un nuovo Conficker si può, ma è indispensabile attivarsi immediatamente.