Microsoft, l'exploit trapela online

Disponibile un exploit funzionante capace di trarre vantaggio da una pericolosa vulnerabilità già tappata. Chi ha scoperto il bug chiama in causa Microsoft, che conferma: la colpa è dei nostri partner

Roma – Finisce online, alla mercé di smanettoni e cyber-criminali, un codice “proof-of-concept” capace di sfruttare la pericolosa vulnerabilità “critica” presente in tutti gli OS Windows (da XP a 8) e recentemente rattoppata in occasione del Patch Tuesday di marzo .

La vulnerabilità, inizialmente scovata dal “bug hunter” italiano Luigi Auriemma , è localizzata nel servizio Remote Desktop Protocol (RDP) per l’accesso da remoto, una funzionalità disattivata di default ma usata comunemente in ambito aziendale: un codice opportunamente preparato potrebbe mandare in crash il sistema e portare all’esecuzione di codice (malevolo) da remoto.

Un baco particolarmente pernicioso , quello dell’RDP di Windows, perché sfruttabile senza intervento alcuno da parte dell’utente e solo con l’invio di un particolare pacchetto di dati via web. Ora l’exploit capace di sfruttare la vulnerabilità è a disposizione del pubblico , e subito monta la polemica sulla fonte della fuga di un codice così desiderato da valere un piccolo gruzzolo di quattrini sonanti.

Auriemma ha chiamato in causa direttamente Microsoft, dicendo di avendo individuato nell’exploit pubblico codice da lui fornito a Redmond e anche tracce dell’exploit realizzato da Redmond per testare il baco.

Microsoft ammette che il codice fuoriuscito proviene dai suoi laboratori, ma scarica la responsabilità sui partner del programma Microsoft Active Protections Program (MAPP): “Rispettando le condizioni del programma MAPP – spiegano da Redmond – abbiamo rilasciato i dettagli relativi alle vulnerabilità corrette in MS12-020 ai partner sotto Non-Disclosure Agreement, prima di rilasciare il bollettino di sicurezza”.

Grazie a MAPP i partner Microsoft possono “creare protezioni personalizzate, ed in molti casi tali protezioni vengono valutate spesso dagli utenti enterprise per prioritizzare gli aggiornamenti da installare”. Le indagini per capire chi abbia distribuito l’exploit funzionante sono appena agli inizi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • RobyR scrive:
    ...

    Sempre detto che 'sti comunisti sono incapaci, in vent'anni non sono
    riusciti a condannare il Berlusca nemmeno una volta!Mica ho detto tutti i giudici, poi non ho detto che berlusconi è innocente solamente che le toghe rosse esistono veramente. Devi solamente sbirciare alcuni documenti usciti da wikileaks
  • RobyR scrive:
    ...
    Hai ragione al 90%, la magistratura comunista esiste veramente... Dovresti leggerti un pò di documenti usciti da wikileaks
    • Funz scrive:
      Re: ...
      - Scritto da: RobyR
      Hai ragione al 90%, la magistratura comunista
      esiste veramente... Dovresti leggerti un pò di
      documenti usciti da
      wikileaksSempre detto che 'sti comunisti sono incapaci, in vent'anni non sono riusciti a condannare il Berlusca nemmeno una volta!
  • hp fiasco scrive:
    ha sbagliato paese
    doveva candidarsi in italia!!li avrebbe potuto fare una leggina ad personam che evitasse l'estradizione alle prime 4 cariche dello stato, dare addosso alla magistratura comunistaper poi mandare in prescrizione il reato di leaks
Chiudi i commenti