 |
15/12/2009
Microsoft ammette la falla in Windows 7
Un bug nel protocollo Smb può portare al blocco del sistema. La patch ancora non c'è.
Microsoft non va proprio d'accordo con il protocollo Smb: già ai tempi di Vista una falla è rimasta presente a lungo tempo prima di venire risolta; ora una nuova vulnerabilità sempre nello stesso componente giunge alla ribalta.
Questa falla in particolare ha fatto arrabbiare Microsoft per il modo in cui si è fatta notare: il suo scopritore, Laurent Gaffié, invece di avvisare l'azienda senza fare troppo rumore ha reso pubblica una dimostrazione (un proof-of-concept) di come sfruttare il bug.
"Microsoft è preoccupate perché questa segnalazione non è stata fatta in modo responsabile, ponendo così a rischio gli utenti di computer" ha dichiarato la società in un comunicato.
Al di là delle modalità, comunque, la falla c'è, coinvolge naturalmente anche Windows Server 2008 R2 e Microsoft ne ha appena confermata l'esistenza: per ora non esistono exploit pubblici che la sfruttino ma, qualora ciò avvenisse, porterebbe al blocco del computer (e costringerebbe a un riavvio) ma non permetterebbe a terzi di ottenere il controllo sul sistema.
I lavori per la realizzazione di una patch sono già iniziati: ancora non è possibile sapere se sarà rilasciata durante il patch Tuesday di dicembre o se, vista la pubblicità che la vulnerabilità ha ricevuto, sarà la protagonista di una distribuzione separata e anticipata.
Nell'attesa, Microsoft consiglia di bloccare le porte Tcp 139 e 445.
|
