Sembra che del pericolo segnalato nei giorni scorsi stiano prendendo coscienza un po’ tutti…
Computer security experts were grappling with the threat of a new weakness in Microsoft’s Windows operating system that could put hundreds of millions of PCs at risk of infection by spyware or viruses. [ da FT.com ]
Alla immotivata calma prendono il posto i motivati allarmismi. E la Microsoft che fa?!
What’s the next big thing? – Si chiede Gates sulla homepage di microsoft.com. C’è bisogno di una patch ufficiale per risolvere il WMF big bug, altro che Vista e compagnia bella!! Questa lentezza nel produrre un rimedio è pura e semplice mancanza di professionalità (o meglio, di organizzazione), per i casi gravi come questo è d’obbligo soprassedere alle ferree procedure aziendali.
Sulla pagina del security center Microsoft non vi è traccia dell’allarme (anche del pericolo se ne sono accorti da un pezzo), la cosa non mi stupisce affatto.
Intanto Ilfak Guilfanov (che ha proposto la patch temporanea più efficace) ha creato un tool (linko il sorgente) per verificare la presenza del bug nei sistemi. In questo momento è praticamente impossibile da scaricare, dato che il suo server è subissato di richieste.
La nuova versione della suddetta patch invece è disponibile sullo stesso sito. Se riuscirete a scaricarla (affollamento del server permettendo) prima di procedere con l’installazione informatevi bene in giro.
Some security experts were urging system administrators to take the unusual step of installing an unofficial patch created at the weekend by Ilfak Guilfanov, a Russian computer programmer.
L’utilizzo di questo hotfix (combinato con la de-registrazione di shimgvw.dll) rende i sistemi immuni ai worm che sfruttano il WMF bug di Windows, che si sono diffusi nella Rete, e a quelli che verranno sviluppati (ne sono certo) nei prossimi giorni.
aggiornamento: ecco un mirror (sulla carta affidabile) della patch: wmffix_hexblog14.exe
aggiornamento 2: un filmato che dimostra come può avvenire un’infezione
aggiornamento 3: il post continua qui