Microsoft corazza il Bluetooth

Una patch per Vista e Seven corregge il difetto dello stack che metteva a rischio anche i PC disconnessi dalla Rete. Meglio aggiornare per evitare visite indesiderate
Una patch per Vista e Seven corregge il difetto dello stack che metteva a rischio anche i PC disconnessi dalla Rete. Meglio aggiornare per evitare visite indesiderate

Con la tornata dell’ultimo patch tuesday i tecnici Microsoft hanno appena tappato 22 falle di sicurezza. Questa volta l’unico problema di livello critico riguardava la gestione del Bluetooth sui sistemi Windows Vista e Seven: difetto che avrebbe potuto aprire la porta ad exploit mirati, eseguibili anche senza l’ausilio dela connessione a Internet.

A quanto pare le ultime versioni di Windows semplificavano un po’ troppo il collegamento senza fili dei dispositivi, permettendo anche intrusioni e attacchi dall’esterno durante lo stato di ricerca. Come noto è possibile agire manualmente per gestire lo stack, ma in molti portatili con Bluetooth integrato la ricerca automatica è attiva di default: pronta ad avviarsi ogni volta che la copertura della rete venga a mancare.

Dato che la tecnologia di connessione funziona solo in un raggio d’azione limitato, tra 10 e 100 metri in linea ideale, il malintenzionato avrebbe dovuto avvicinarsi molto al computer della vittima per poter eseguire codice in modalità remota, rubare documenti o causare un crash del sistema.

Intrufolarsi nel sistema senza conoscere l’indirizzo Bluetooth della vittima non è oltretutto semplicissimo, ma un esperto equipaggiato con gadget da 007 (e neppure troppo) non avrebbe difficoltà a recuperarlo dal traffico inviato over-the-air. Per questo motivo, Microsoft ha messo il bug dello stack BT in cima alla lista delle priorità.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

14 07 2011
Link copiato negli appunti