«Una falla in Windows» A rischio tutti i computer del mondo

Elena Jemmallo

da Milano

Una falla di Windows sta mettendo milioni di computer nel mirino degli hacker e, contemporaneamente, sta gettando nel panico altrettanti utenti del sistema operativo più diffuso al mondo. Il problema già era noto da dicembre agli addetti ai lavori, ma da quando la notizia è rimbalzata dal Financial Times a tutto il globo, si sta scatenando una sorta di panico informatico. Questa volta, dicono, è allarme rosso. Se infatti la scoperta di “bugs”, ossia di vulnerabilità nel sistema operativo della Microsoft non è da tempo un segreto per nessuno, è anche vero che questa volta la minaccia è particolarmente seria. Per almeno due motivi. Il primo, perché la falla potrebbe interessare centinaia di milioni di computer in tutto il mondo: tanti quanti sono i sistemi operativi installati sui Pc dal 1990 a oggi, e poi perché questa volta la vulnerabilità è stata classificata come «estremamente critica» da tutte le società di sicurezza più importanti del settore, e quindi particolarmente esposta all’attacco di virus e spyware. Sembra infatti che sia sufficiente navigare in internet, aprire un semplice messaggio di posta elettronica o chattare attraverso un programma di instant messaging per rischiare il contagio. Un aggressore potrebbe utilizzare la vulnerabilità per prendere il completo controllo del sistema, incluso installare programmi, visualizzare, modificare, cancellare dati; o creare nuovi account. Per sfruttare la falla, l'utente potrebbe essere invitato a visitare una certa pagina Internet oppure ad aprire un'immagine creata ad arte.
A scoprire il bug sono stati, per primi, un gruppo di ricercatori americani. Sono stati loro a spiegare che, a differenza delle precedenti falle riscontrate in passato, questa volta il contagio sarebbe portato direttamente dalle immagini presenti in rete, siano esse appunto contenute in pagine web, posta elettronica o messaggi. Per essere precisi, il problema si presenta nei Windows Metafile Files (ossia quelli con l’estensione «.wmf») che contengono settori danneggiati: basta semplicemente visualizzare l'immagine in questione con Internet Explorer per rendere effettiva la vulnerabilità. Infatti nel momento in cui l'immagine è visualizzata permetterebbe di far scaricare sul Pc della vittima tutti i programmi voluti.
Il rischio si è poi aggravato nel corso del weekend, quando un gruppo di hacker ha messo in rete il codice utilizzato per violare il sistema operativo più diffuso al mondo. «Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la più consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare», ha spiegato al Financial Times Mikko Hypponen, responsabile della ricerca della finlandese F-Secure, una delle maggiori società produttrice di antivirus. Da Redmond, intanto, Microsoft corre ai ripari e ha fatto sapere di essere a conoscenza della falla e di essere già al lavoro per risolvere l'inconveniente. «Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus - sono le uniche parole che escono dalla bocca dei portavoce del gruppo di Bill Gates - per risolvere la cosa». Quello che è certo, è che bisogna attendere almeno fino a martedì per avere un «pach» (letteralmente, «una pezza», ossia una soluzione per riparare il bug). Nel frattempo, l’invito ufficiale di Microsoft è quello di «usare cautela nell’apertura di mail provenienti da fonti sospette» e di «evitare siti Web non familiari».
Consigli molto più concreti si trovano, invece, su Internet, dove il panico da bug ha già prodotto i primi ufficiosi rimedi. Alcuni suggeriscono di usare software alternativi per la navigazione in Internet, come Firefox o Opera. Firefox, ad esempio, il browser «libero» che ha vissuto negli ultimi 12 mesi i suoi momenti di massima gloria e popolarità, consente nelle versioni più recenti di bloccare la visualizzazione automatica di immagini .wmf. In questo caso non ci si espone al rischio di attacco da virus, o almeno fino a quando non si decide di scaricare l’immagine potenzialmente «infetta» sulla memoria del Pc.

In alternativa, i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di un patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov per mettere al sicuro i propri computer dai possibili attentati provenienti dagli hacker di tutto il mondo.