Quello che molti esperti di sicurezza temevano si è verificato: la vulnerabilità recentemente scoperta nel Windows Help and Support Center di Windows XP è stata utilizzata per infettare certi computer via web.
A riportarlo è Sophos, i cui ricercatori hanno recentemente scoperto la presenza, su un sito web, di un malware ( Sus/HcpExpl-A ) in grado di sfruttare la falla per scaricare e installare sul PC delle vittime altri programmi maligni, tra cui il trojan Drop-FS .
Sulla base di questa segnalazione Microsoft ha tempestivamente aggiornato il suo advisory , dove ora si legge che “siamo a conoscenza di un limitato numero di attacchi sul campo che utilizzano il codice di questo exploit”. Il codice a cui si riferisce BigM è quello pubblicato la scorsa settimana da Tavis Ormandy, il ricercatore di Google che ha scoperto e divulgato la debolezza.
A tal proposito va ricordato come Microsoft abbia fortemente criticato Ormandy per aver divulgato i dettagli del bug senza attendere il rilascio di una patch ufficiale. BigM sostiene di essere stata messa al corrente del problema con soli cinque giorni di anticipo rispetto alla pubblicazione dell’exploit. In un recente tweet , tuttavia, Ormandy ha difeso il suo operato affermando che “questi cinque giorni sono stati spesi per negoziare una correzione entro 60 giorni”.
Mentre lavora allo sviluppo di una patch, Microsoft raccomanda agli utenti di Windows XP di applicare questo Fix it o uno degli altri workaround illustrati nel suo advisory. Anche Windows Server 2003 è potenzialmente vulnerabile, ma l’exploit di Ormandy si è dimostrato inefficace con questo sistema operativo.
Alessandro Del Rosso