Con la tornata dell’ultimo patch tuesday i tecnici Microsoft hanno appena tappato 22 falle di sicurezza. Questa volta l’unico problema di livello critico riguardava la gestione del Bluetooth sui sistemi Windows Vista e Seven: difetto che avrebbe potuto aprire la porta ad exploit mirati, eseguibili anche senza l’ausilio dela connessione a Internet.
A quanto pare le ultime versioni di Windows semplificavano un po’ troppo il collegamento senza fili dei dispositivi, permettendo anche intrusioni e attacchi dall’esterno durante lo stato di ricerca. Come noto è possibile agire manualmente per gestire lo stack, ma in molti portatili con Bluetooth integrato la ricerca automatica è attiva di default: pronta ad avviarsi ogni volta che la copertura della rete venga a mancare.
Dato che la tecnologia di connessione funziona solo in un raggio d’azione limitato, tra 10 e 100 metri in linea ideale, il malintenzionato avrebbe dovuto avvicinarsi molto al computer della vittima per poter eseguire codice in modalità remota, rubare documenti o causare un crash del sistema.
Intrufolarsi nel sistema senza conoscere l’indirizzo Bluetooth della vittima non è oltretutto semplicissimo, ma un esperto equipaggiato con gadget da 007 (e neppure troppo) non avrebbe difficoltà a recuperarlo dal traffico inviato over-the-air. Per questo motivo, Microsoft ha messo il bug dello stack BT in cima alla lista delle priorità.
Roberto Pulito