Da qualche ora, a seguito di un allarme lanciato da F-Secure, si è tornati a parlare insistentemente del worm Conficker.B. Si tratta di una variante apparsa in dicembre dell'originale Conficker.A (anche noto come W32.Downadup) individuato per la prima volta a fine ottobre. Microsoft ha già risolto la falla sfruttata da questo worm con il bollettino "straordinario" MS08-067 del 26 ottobre. La sua diffusione, che avrebbe coinvolto fino a 9 milioni di PC Windows, è quindi dovuta principalmente al mancato aggiornamento. Qualche suggerimento per la difesa:
1) La soluzione banale: Installare l'aggiornamento Microsoft. Dalla pagina del bollettino è possibile risalire direttamente al download della patch per il proprio sistema operativo. Per Xp Sp2/Sp3 la pagina è questa. Per Vista è questa.
2) La soluzione duratura: Visto che Conficker.B sfrutta una falla del servizio Server e considerato che su di un computer isolato di questo componente si può tranquillamente fare a meno, tanto vale disattivarlo. Da Start > Esegui digitare services.msc e premere invio. Nell'elenco dei servizi individuare Server ed aprirne le proprietà con un doppio click. Premere il pulsante Arresta, quindi alla voce Tipo di Avvio scegliere Disabilitato, confermare le impostazioni ed uscire.
Nulla vieta ovviamente di applicare entrambe le soluzioni.
1) La soluzione banale: Installare l'aggiornamento Microsoft. Dalla pagina del bollettino è possibile risalire direttamente al download della patch per il proprio sistema operativo. Per Xp Sp2/Sp3 la pagina è questa. Per Vista è questa.
2) La soluzione duratura: Visto che Conficker.B sfrutta una falla del servizio Server e considerato che su di un computer isolato di questo componente si può tranquillamente fare a meno, tanto vale disattivarlo. Da Start > Esegui digitare services.msc e premere invio. Nell'elenco dei servizi individuare Server ed aprirne le proprietà con un doppio click. Premere il pulsante Arresta, quindi alla voce Tipo di Avvio scegliere Disabilitato, confermare le impostazioni ed uscire.
Nulla vieta ovviamente di applicare entrambe le soluzioni.
0 commenti:
Posta un commento