Cupertino (USA) – Negli scorsi giorni Symantec ha avvisato i propri clienti aziendali della presenza, in Windows 2000, di una pericolosa falla di sicurezza senza patch. Seppure non più giovanissimo, questo sistema operativo è ancora utilizzato su un non trascurabile numero di server e di workstation aziendali.
La vulnerabilità interessa il Server Message Block ( SMB ), un noto protocollo utilizzato da Windows per condividere risorse via rete. Dal momento che il bug si trova a livello del kernel , ovvero il cuore del sistema operativo, un aggressore potrebbe sfruttarlo da remoto per prendere il pieno controllo del sistema vulnerabile .
La società Immunity Security afferma di aver già sviluppato un exploit di cui renderà presto pubblici i dettagli. Nel frattempo il problema è già stato segnalato a Microsoft , che per il momento non ha ancora rilasciato commenti.
Symantec, che si aspetta una patch ufficiale solo dopo giugno, ha raccomandato ai propri clienti di limitare il servizio SMB esclusivamente agli host di fiducia o di passare ad una più recente versione di Windows.
Nel giugno dello scorso anno Microsoft aveva già corretto una falla critica di SMB : il problema interessava sia Windows 2000 sia i più recenti XP e Server 2003.
Attualmente Windows 2000 si trova nella fase “estesa” del ciclo di supporto: ciò significa che rimangono gratuite soltanto le patch di sicurezza più serie.
Update
In un post apparso nel blog del Microsoft Security Response Center (MSRC) nei giorni scorsi, Microsoft sostiene che la falla segnalata da Symantec sia la stessa corretta nel bollettino MS05-011 dello scorso anno. Si tratterebbe soltanto di un diverso modo di sfruttare la vulnerabilità.