Patch MS06-040: è stato d'allerta

Numerosi esperti di sicurezza lanciano messaggi d’allerta circa i rischi derivanti dalla mancata installazione della patch di sicurezza MS06-040 su sistemi Windows, rilasciata lo scorso Martedì da Microsoft.
Già sono in circolazione i primi codici exploit in grado di far leva sulla vulnerabilità risolvibile mediante l’applicazione dell’aggiornamento di sicurezza. In molti sono concordi sulla pericolosità della minaccia che potrebbe condurre ben presto alla comparsa di un worm operativo su larga scala ed in grado di infettare i sistemi vulnerabili senza alcun intervento da parte dell’utente e ciò in modo molto simile a quanto avvenuto in passato per Blaster e Sasser.
Microsoft, attraverso il blog del suo Security Response Center (MSRC), ha dichiarato di essere costantemente al lavoro nell’attività di monitoraggio di attacchi in grado di sfruttare la falla di sicurezza corretta dalla patch MS06-040.
eEye, azienda da tempo attiva nel campo della sicurezza informatica, ha invece appena reso disponibile uno strumento gratuito denominato “Retina MS06-040 NetApi32 Scanner” che permette di effettuare una scansione su gruppi di indirizzi IP in modo da scovare su quali, tra le proprie macchine, non è stata ancora installata l’importante patch risolutiva. Il tool di eEye può essere prelevato da questa pagina.