Nuova vulnerabilità per Windows Xp e Windows Server 2003



Un ricercatore di Google ha scoperto un bug che affliggerebbe i due sistemi operativi Microsoft, consentendo ai malintenzionati di far girare sulla macchina infetta un codice eseguibile.
La falla, che non tocca invece i sistemi operativi più recenti, come Windows 7, sfrutterebbe il protocollo htc://, utilizzato per collegarsi normalmente al supporto ed all’help center.

L’esecuzione del codice dannoso richiede di cliccare su un link, inviato ad esempio attraverso la posta elettronica da un malintenzionato.
Il bug risiederebbe nel fatto che è possibile modificare una lista di contenuti che la funzione di aiuto e supporto consulta per verificare se i contenuti a cui si sta accedendo siano sicuri.

Il pirata informatico che può accedere a questa lista può così manometterla, facendo in modo che la funzione di supporto si colleghi a siti dannosi per il pc infettato.
Sebbene la vulnerabilità non sia stata ancora sfruttata, è potenzialmente pericolosa.
A tal riguardo Microsoft sembra non aver gradito il fatto che il ricercatore di Google abbia diffuso la notizia del bug prima che fossero prese le dovute contromisure per arginarne l’eventuale sfruttamento.

Al momento risulta che Microsoft stia lavorando per fornire una patch al più presto; un suggerimento avanzato nel frattempo è stato quello di bloccare l’uso del protocollo htc, attraverso una modifica al registro di Windows, ciò comporterebbe però il blocco anche delle funzionalità di supporto utili, oltre che di quelle contraffatte.
L’occasione è stata anche sfruttata per ricordare che Vista e Windows 7 non hanno riscontrato questo problema, ed è stato quindi incoraggiato il passaggio a questi sistemi operativi più recenti.
Il fatto che dalla scoperta del bug, avvenuta il 5 giugno, alla pubblicazione della notizia, con tanto di dettaglio su come sfruttare la debolezza rilevata, siano passati solo 4 giorni, potrebbe causare vasti problemi di sicurezza.
In attesa di una patch, un possibile fattore attenuante potrebbe essere la necessità di cliccare su un link per attivare il bug, e ciò dovrebbe aiutare ad arginare i possibili danni di questa vulnerabilità.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest