Allarme sicurezza in Windows XP

Il nuovo sistemone di Microsoft è afflitto da una grave vulnerabilità. Patch super raccomandata


Milano – Microsoft ha rilasciato oggi una patch che corregge quello che gli esperti di sicurezza considerano la più grave falla di sicurezza mai scoperta fino ad oggi nel giovane Windows XP. Sufficientemente grave da spingere Microsoft a distribuire prontamente comunicati stampa ed a pubblicare un link alla patch direttamente dalla propria home page.

Il capo della sicurezza della società di Redmond, Scott Culp, ha esortato “ogni utente di Windows XP ad intervenire immediatamente” per rimediare a quella che ha definito “una vulnerabilità estremamente seria”.

Secondo quanto riporta Microsoft nel suo bollettino di sicurezza, “la vulnerabilità riscontrata in Windows XP è stata causata da un buffer non sottoposto a controllo all?interno di una sezione del codice del servizio Universal Plug and Play (UPnP – architettura che consente di collegare in una rete peer-to-peer il PC ad altri dispositivi, NdR), installato in maniera nativa nel nuovo sistema operativo”.

“Ciò potrebbe consentire a un hacker da remoto – spiega in un comunicato Microsoft – di lanciare un overrun buffer per sovrascrivere il codice del programma”. Di conseguenza, per le versioni client del sistema operativo, il rischio è quello che un cracker possa prendere il pieno controllo del sistema.

Secondo Microsoft il problema potrebbe riguardare anche i clienti di Windows Millennium qualora fosse stato installato il servizio UPnP e Microsoft Windows 98 solo se è stata installata la Internet Connection Sharing distribuita con Windows XP. In questo caso però la falla è stata considerata di medio rischio.

La vulnerabilità è stata scoperta cinque settimane fa da un gruppo di esperti di sicurezza di Eye Digital Security capeggiato dall’ex hacker Marc Maiffret, di 21 anni.

“E’ un problema serissimo – ha commentato Maiffret – visto che un hacker potrebbe riformattare il disco rigido e copiare tutto ciò che si digita sulla tastiera”.

Il link alla patch è raggiungibile anche dalla home page di Microsoft Italia mentre il bollettino di sicurezza è disponibile qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti