L'allarme è molto serio: al momento non c'è una soluzione Falla in Windows, milioni di pc a rischio Il pericolo si annida in immagini «maligne», ci si può infettare navigando, ricevendo email o chattando sugli instant messanger

L'allarme è molto serio: al momento non c'è una soluzione

Falla in Windows, milioni di pc a rischio

Il pericolo si annida in immagini «maligne», ci si può infettare navigando, ricevendo email o chattando sugli instant messanger

MILANO - L'allarme stavolta è più serio di altre occasioni: i computer di centinaia di milioni di utenti in tutto il mondo potrebbero essere in serio pericolo. La causa è la falla, l'ennesima, individuata nel sistema operativo Microsoft Windows. Il numero di computer interessati è molto ampio, perché il «bug» potrebbe interessare tutti i sistemi operativi installati dal 1990 in poi e anche perché sembrano siano già stati avvistati dei programmi nocivi, virus e spyware, che sfruttano il problema. Al momento, poi, Microsoft non ha ancora messo a disposizione una "patch", una toppa per il buco apertosi.

COME FUNZIONA - Il bug può essere sfruttato in maniera semplice, facendo aprire dal browser mentre si naviga su Internet, ma anche dal programma di posta elettronica (basta la funzione di anteprima automatica) o di instant messaging, un'immagine «maligna» in formato .wmf (Windows metafile, le clipart di Office ad esempio). Molto a rischio anche l'uso di progammi diffusissimi come Google Desktop, che indicizzano le immagini sul computer. Per navigare gli esperti consigliano di usare Firefox, il browser "libero" che ha preso piede nell'ultimo anno e che, nelle versioni più recenti, consente di bloccare la visualizzazione automatica di immagini .wmf.

PERICOLO - Gli eventuali virus potrebbero diffondersi con estrema rapidità perché non riguardano solo gli utenti casalinghi, ma anche versioni di Windows Server 2003, usate dunque da server Web: se infettati potrebbero a loro volta contagiare anche tutti gli utenti che apriranno le immagini .wmf su quel particolare server.

PATCH - Al momento, si diceva, manca una patch ad hoc. Il prossimo rilascio di correzioni era previsto da Windows per il 10 gennaio. Ma potrebbe essere già troppo tardi e l'azienda potrebbe riuscire ad attivarsi prima di quel termine. Per il momento, nel bollettino rilasciato, si consiglia agli utenti esperti e agli amministratori di sistema di disattivare una particolare "libreria", shimgvw.dll. Soluzione non certo alla portata di tutti. «Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa», hanno fatto sapere i portavoce di Microsoft.

PREOCCUPAZIONE - «Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la più consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare», ha spiegato Mikko Hypponen, responsabile della ricerca per la finlandese F-Secure, una delle maggiori società produttrice di antivirus. Alcuni tra i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di una patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov.

Paolo Ottolina

03 gennaio 2006