Nuovo allarme zero day per il sistema operativo di Redmond. Un esperto di sicurezza ha individuato un inedito e insidioso bug nel codice di Windows. La minaccia di questa volta si nasconde nel protocollo SMB (Server Message Block) usato per implementare i servizi condivisi di stampa e file-sharing.
I ricercatori di Vupen e Secunia hanno confermato l’esistenza del problema, classificato come critico dai primi e come moderato dai secondi. Al momento sembra che solo Windows XP Service Pack 3 (SP3) e Windows Server 2003 SP2 siano realmente vulnerabili agli attacchi, ma anche altre versioni del sistema operativo potrebbero essere nella stessa situazione.
Le prime indagini di Microsoft ridimensionano la situazione. Secondo Jerry Bryant , manager del Microsoft Security Response Center (MSRC), il bug non sarebbe poi così grave. A quanto pare, non è possibile eseguire codice malevolo a distanza sfruttando questa falla, sopratutto sulle macchine a 32-Bit, anche se non si escludono attacchi di tipo DoS (Denial of Service) che potrebbero rendere il PC instabile.
In questi giorni, Microsoft ha anche ammesso di non dichiarare nei bollettini ogni singolo bug che viene scoperto e patchato. Alcune correzioni riguardanti le vulnerabilità di sicurezza restano anzi “silenziose”, specie quando si tratta di varianti molto simili ad un problema già segnalato. Anche il primo Service Pack per Windows 7, già disponibile per gli abbonati Technet, contiene una serie di correzioni che non sono state divulgate pubblicamente.
Roberto Pulito