Microsoft sta investigando su una potenziale vulnerabilità di Windows 7 e Server 2008 R2 che potrebbe essere utilizzata per lanciare attacchi di denial of service. Il bug è contenuto nell’implementazione del protocollo Server Message Block (SMB) di Seven, lo stesso componente che meno di due mesi fa aveva generato qualche inquietudine fra gli utenti di Vista.
Sebbene BigM sottolinei che il bug non può essere utilizzato per “prendere il controllo o installare software maligno sul sistema di un utente”, l’azienda avvisa che esiste già un exploit pubblico . L’exploit dimostrativo è stato scritto dallo stesso scopritore della falla, il ricercatore Laurent Gaffié, il quale ha scelto di pubblicarne il codice prima che Microsoft correggesse il problema.
Nonostante l’esistenza di un exploit pubblico, Microsoft afferma di non essere a conoscenza di attacchi che lo sfruttino. Ma secondo alcuni esperti di sicurezza potrebbe essere solo questione di tempo.
Come si è detto, il bug può essere potenzialmente sfruttato per lanciare attacchi DoS e, più nel dettaglio, per causare il blocco di Windows: un blocco che, come spiega la stessa Microsoft, potrebbe costringere l’utente o l’amministratore di sistema a riavviare la macchina. “È importante notare – ha però rimarcato Dave Forstrom del Microsoft Trustworthy Computing Group – che le impostazioni predefinite del firewall di Windows 7 aiutano a bloccare eventuali tentativi di attacco”. In attesa della patch, dunque, gli utenti possono difendersi bloccando le porte TCP 139 e 445 nel proprio firewall: BigM avverte però che questa operazione potrebbe influenzare il funzionamento di tutte le applicazioni e i servizi che utilizzano SMB.
Nelle FAQ dell’advisory di Microsoft si specifica che l’attuale vulnerabilità non ha nulla a che vedere con quella corretta poche settimane fa in Windows Vista: mentre quest’ultima riguardava il server SMBv2, quella attuale è contenuta nel client SMB, e interessa anche la prima versione del protocollo.
Al momento non è ancora dato sapere se Microsoft risolverà il problema con un workaround di tipo Fix-it o rilascerà una vera e propria patch via Windows Update.
Alessandro Del Rosso