E' stato avvistato ufficialmente sabato un nuovo worm, battezzato W32.Sasser, che sfrutta una vulnerabilità nel Local Security Authority Subsystem Service (LSASS), corretta con il bulletin MS04-011, rilasciato il 13 Aprile.

E' immune, come spiegato in questo post, Windows Server 2003, per una differente architettura del componente che non prevede accessi anonimi o da remoto.

Per proteggeri da questo ed altri worm, è sufficiente abilitare un firewall ed installare le patch non appena sono disponibili. Maggiori informazioni sul worm sono disponibili nella scheda di Symantec.

Microsoft ha messo a disposizione una pagina in cui testare se il proprio PC è stato infettato a questo indirizzo.