Microsoft: Windows ha un buco

Scoperta una nuova falla nel protocollo SMB del sistema operativo. Windows XP e Server 2003 sembrerebbero i più esposti al problema. Microsoft minimizza

Roma – Nuovo allarme zero day per il sistema operativo di Redmond. Un esperto di sicurezza ha individuato un inedito e insidioso bug nel codice di Windows. La minaccia di questa volta si nasconde nel protocollo SMB (Server Message Block) usato per implementare i servizi condivisi di stampa e file-sharing.

I ricercatori di Vupen e Secunia hanno confermato l’esistenza del problema, classificato come critico dai primi e come moderato dai secondi. Al momento sembra che solo Windows XP Service Pack 3 (SP3) e Windows Server 2003 SP2 siano realmente vulnerabili agli attacchi, ma anche altre versioni del sistema operativo potrebbero essere nella stessa situazione.

Le prime indagini di Microsoft ridimensionano la situazione. Secondo Jerry Bryant , manager del Microsoft Security Response Center (MSRC), il bug non sarebbe poi così grave. A quanto pare, non è possibile eseguire codice malevolo a distanza sfruttando questa falla, sopratutto sulle macchine a 32-Bit, anche se non si escludono attacchi di tipo DoS (Denial of Service) che potrebbero rendere il PC instabile.

In questi giorni, Microsoft ha anche ammesso di non dichiarare nei bollettini ogni singolo bug che viene scoperto e patchato. Alcune correzioni riguardanti le vulnerabilità di sicurezza restano anzi “silenziose”, specie quando si tratta di varianti molto simili ad un problema già segnalato. Anche il primo Service Pack per Windows 7, già disponibile per gli abbonati Technet, contiene una serie di correzioni che non sono state divulgate pubblicamente.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti