L’allarme si è diffuso nella giornata di ieri: milioni di sistemi informatici sono in pericolo a causa di un bug in componenti server e software comunemente utilizzate dai sistemi software.
A rendere noto il pericolo, già confermato da Microsoft stessa, la società specializzata in sicurezza Foundstone. Secondo gli esperti della società il “buco” sarebbe collocato in una parte di Windows che consente al server e al client di dialogare sui database on line.
Il baco consentirebbe la diffusione di virus e worms e avrebbe la stessa pericolosità dei precedenti che hanno consentito a Code Red e Nimda di colpire milioni di sistemi. Il bug colpisce i web server IIS che usano MDAC, Microsoft Data Access Component; un problema al web server IIS determinò la diffusione del worm Code Red che colpì 400.000 sistemi in tutto il mondo.
Il bug sarebbe in grado di danneggiare, oltre che i sistemi server, anche i client attraverso Outlook e IE per Windows. Ma questa operazione, pur teoricamente fattibile, è più complessa da portare a termine
Microsoft ha già riparato al bug, ma la preoccupazione che qualche pirata informatico lo possa utilizzare per lanciare attacchi ai sistemi basati su Windows continua a persistere. Normalmente solo una parte non maggioritaria degli amministratori applica il patch entro 7 giorni dall’annuncio della scoperta di un bug.