Bollettino out-of-band MS08-067: no news, good news?

Vorrei fare brevemente il punto a poco più di una settimana dal rilascio di questo bollettino straordinario MS08-067.

Intanto approfitto per riportare in questo post (a beneficio di chi non fosse iscritto alle notifiche di sicurezza inviate direttamente via email in inglese da Microsoft Corp.) il puntatore al Security Advisory emesso lo scorso lunedì notte "Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service": di fatto si segnalava che

• si era a conoscenza di exploit pubblici in grado di poter usati per attacchi verso i sistemi Windows 2000, Windows XP, Windows Server 2003,
• gli attacchi noti erano ancora limitati e circoscritti,
• gli attacchi non avevano le caratteristiche di un worm, quindi non erano in grado di propagarsi automaticamente da un sistema all'altro

Al momento in cui vi scrivo la situazione è ancora quella, inalterata, e questo mi ha spinto a pormi la domanda del titolo: no news, good news?

Dal punto di vista delle aziende, in particolare per quelle in rincorsa per aggiornare tutti i loro sistemi, l'assenza di notizie di worm già in circolazione è sicuramente una good news, ossigeno puro, che permette di guadagnare ancora tempo prezioso e magari di tirare il fiato, rilassandosi un po' e dilatando le tempistiche di aggiornamento...

In realtà questa assenza di notizie può anche esser letta alla luce di come si è evoluto lo scenario di rischio in questi anni: gli attacchi eclatanti, scatenati dai worm su scala internazionale con il solo intento di paralizzare Internet e il maggior numero di aziende per fare solo danno, hanno lasciato via via il posto ad attacchi mirati e silenti, guidati da interessi economici, di spionaggio e terroristici, tesi a produrre profitto a vario titolo, senza alcun desiderio di visibilità pubblica. Questa quiete quindi potrebbe anche essere l'ennesima conferma di questa evoluzione: forse potremmo anche non vedere l'insorgere di un worm se la decisione fosse lasciata in mano a questi professionisti del crimine informatico, a loro non tornerebbe utile, anzi.

Probabilmente il worm uscirà comunque prima o poi perché è forte la tentazione da parte dei cosiddetti script kiddies (i cracker non professionisti) di approfittare di questa succosa vulnerabilità per fare un po' di danno (così non si vedeva da quattro anni a questa parte), e molti vorrebbero approfittarne per fare pratica e realizzare la propria botnet (tramite questa vulnerabilità, infettare quanti più sistemi possibile con trojan/zombie in grado di essere comandati a distanza...).

Ma più tempo passa e più, fortunatamente, aumentano i sistemi protetti dalla patch, e questo riduce l'impatto di possibili problemi a patto che, davvero, non si rallenti nel processo urgente di installazione!

Non abbassate la guardia, quindi, e procedete spediti, sia aggiornando tutti i vostri sistemi Windows, sia consigliando l'aggiornamento a tutti i vostri conoscenti, parenti e amici!

Altri post/risorse correlate:

• 27 ottobre: Bollettino out-of-band MS08-067: aggiornamento sulla situazione in Italia
• Microsoft out-of-band Security Bulletin (MS08-067) Webcast Q&A
• 23 ottobre: Analisi di rischio del bollettino straordinario di sicurezza Microsoft MS08-067 relativo al servizio Server di Windows
• 23 ottobre: Preallerta: stasera rilascio straordinario di un bollettino di sicurezza su Windows
• i post della categoria "Security Bulletin and Advisory Risk Analysis"
• Riepilogo analisi Bollettini e Advisory di sicurezza

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS