Windows 7: Minaccia pubblica

closeQuesto articolo è stato pubblicato 8 anni 2 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

RedMond – A quanto pare è stato divulgato, a titolo informativo, un exploit in grado di sfruttare una delle prime vulnerabilità scovate dopo il rilascio ufficiale di Windows 7. La vulnerabilità non è classificata come critica quindi i problemi sono minore; possono però bloccare il PC e forzare il riavvio.

L’exploit è stato scritto e pubblicato da Laurent Gaffiè sul suo blog. Da quanto scritto sul suo articolo, il bug causerebbe un loop infinito il quale a sua volta manderebbe in palla il Sistema Operativo, con conseguente obbligo di riavvio del PC.

Microsoft dal canto suo ha segnalato che il suo team di sicurezza è già al lavoro per investigare sul problema. Problema, secondo Big M, che non è di alto livello per due motivi: Primo non si sono verificati casi di infezione online e Secondo non è possibile utilizzare il bug per prendere il controllo del PC da remoto.

Alla domanda “Cosa causa questo problema?” Microsoft risponde:

The vulnerability is caused by the Microsoft Server Message Block (SMB) protocol software insufficiently validating all fields when parsing specially crafted SMB packets.

ovvero

Windows 7 Logo

Windows 7 Logo

La vulnerabilità è causata dal protocollo Microsoft Server Message Block (SMB) che non ha un sufficiente controllo di tutti i campi quando effettua il parsing dei contenuti, specialmente dei pacchetti SMB.

L’avviso pubblico rilascia anche un piccolo workaround su come mitigare momentaneamente il problema di questo exploit. Basterebbe bloccare, con il Firewall, di Windows 7 le porte TCP 139 e 445.

Non trovo questa soluzione molto valida, in quanto tali porte potrebbero essere utilizzate da altri servizi o software che si vedrebbero così bloccati nel funzionamento. Però se lo dice Microsoft…

Tu cosa ne pensi?