Non era difficile da prevedere: sono arrivati trojan e worm basati sulla vulnerabilità del servizio RPC di Windows, vulnerabilità che ha messo in subbuglio la rete una decina di giorni fa.
All’inizio è apparso un exploit e un modulo per Metasploit; poi l’exploit è stato sfruttato come vettore per la diffusione di botnet. Infine è arrivato Wecorl, un worm scoperto il 2 novembre che Symantec considera di scarso pericolo.
Il bug scoperto alla fine di ottobre, che riguarda praticamente tutte le versioni di Windows, costrinse Microsoft a rilasciare urgentemente una patch straordinaria. L’indicatore Internet Storm dell’istituto SANS venne portato a codice giallo, secondo livello di allerta per le minacce informatiche.
Chi non l’ha fatto, aggiorni ora.
