Virus "codice rosso": realtà e false verità

Nelle ultime ore i media stanno dando un enorme risalto al virus battezzato “codice rosso” (CODERED.A).
In realtà “codice rosso” è un virus a relativamente basso rischio, un’inezia rispetto al virus “Sircam” che ha leso la privacy di milioni di utenti in tutto il mondo – spedendo documento personali ad amici, parenti o semplicemente conoscenti – e sul quale televisioni e quotidiani hanno invece taciuto.

Il virus “codice rosso” interessa gli utenti Windows NT/2000 che non abbiano mesi fa già provveduto ad applicare un’apposita patch di sicurezza rilasciata da Microsoft.

Questo virus sfrutta infatti una vulnerabilità contenuta in NT/2000 riguardante il servizio IIS (Internet Information Service) e della quale abbiamo già avuto modo di parlare.

Ecco quanto avevamo scritto diverse settimane fa in una nostra news:
Dopo quello il bug riguardante le estensioni ISAPI che Microsoft ha dovuto confermare e per il quale alcune settimane fa ha rilasciato una patch oggi arriva la notizia dell’uscita di un nuovo “rattoppo” per un buco di sicurezza recentemente scoperto in NT 4.0 e in Windows 2000.
Il file IDQ.DLL che pilota il Microsoft Index Server 2.0 e il servizio di indicizzazione di Windows 2000 contiene una pericolosa “falla” che permetterebbe ad un hacker remoto di effettuare un “buffer overrun attack” in modo da eseguire senza autorizzazione del codice sulla macchina vittima dell’attacco. Microsoft suggerisce un immediato aggiornamento del proprio sistema:
Patch per Windows NT 4.0
Patch per Windows 2000 Professional, Server e Advanced Server

Per rendere il proprio sistema immune al virus “codice rosso” (CODERED.A) è pertanto sufficiente, nel caso in cui si utilizzi, rispettivamente, Windows NT o Windows 2000 prelevare ed installare una delle seguenti patch Microsoft:

Patch per Windows NT 4.0
Patch per Windows 2000 (Professional, Server, Advanced Server)

In ogni caso tenete sempre aggiornato ed in esecuzione il vostro software antivirus.