La patch ancora non è disponibile, ma Microsoft non ha voluto perdere tempo ulteriore: in attesa di un pacchetto di aggiornamento definitivo (previsto in occasione del patch day del mese di Aprile), il gruppo di Redmond ha rilasciato un “Exchange On-premise Mitigation Tool” per mettere una pezza alle gravi vulnerabilità emerse nelle settimane scorse.
Exchange On-premise Mitigation Tool
La gravità del problema è data dal numero di server vulnerabili e dall’importanza dei dati ivi conservati. L’allarme è andato in crescendo ed i tempi necessari per l’aggiornamento non potevano essere immediati: trattasi infatti di attacco “zero-day”, spiazzando i tecnici e rendendo inermi gli amministratori di sistema interessati (soprattutto in piccole e medie aziende prive di un team dedicato).
La soluzione scelta è stata quella dello script “one-click” che, con estrema semplicità, consente di mettere una pezza temporanea al problema, annullando cautelativamente le possibilità di attacco pur senza aver ancora risolto le falle alla radice. Per tutti gli interessati i riferimenti utili sono i seguenti:
- scarica qui il Mitigation Tool
- vedi qui la guida all’uso
Sfruttare questo strumento regalerà quantomeno qualche settimana di serenità prima del rilascio delle patch: soltanto in quel momento il problema potrà dirsi effettivamente risolto. In fede alle policy di intervento sperimentate nel corso degli anni, Microsoft non ha voluto agire con un patch day fuori dal ciclo mensile di aggiornamento: si tratta della medesima scelta già fatta in passato, con sporadiche eccezioni su vulnerabilità il cui impatto sarebbe ricaduto perlopiù su utenza di massa. Non è questo il caso, dove il problema è circoscritto (in tutta la sua gravità) a contesti aziendali e dove un Mitigation Tool può ridurre l’impatto potenziale in attesa dell’aggiornamento risolutivo.