Microsoft ha pubblicato quattro bollettini di sicurezza per Windows 7 e Windows Vista, con le patch per 22 bug. Il bollettino che ha monopolizzando l'attenzione è quello identificato dalla sigla MS11-053, relativo a Bluetooth.
Microsoft ha infatti rilevato una falla critica relativa allo stack Bluetooth di Windows, ossia il driver che consente a Windows di connettersi con i dispositivi Bluetooth. Sfruttando questa vulnerabilità sarebbe possibile ottenere pieno accesso ai dati e danneggiare in remoto il sistema, tramite un banale collegamento Bluetooth.
Microsoft ha pubblicato una patch per la sicurezza relativa Bluetooth
Joshua Talbot, Security Intelligence Manager di Symantec, ha spiegato la gravità di questa falla sottolineando che "un utente malintenzionato potrebbe inviare dati in grado di mandare in crash il sistema, installare programmi, impossessarsi dei dati di accesso o creare nuovi account durante una connessione Bluetooth", per esempio servendosi di un exploit.
L'esperto tuttavia ammette che "è improbabile che questo bug possa essere sfruttato per attacchi diffusi, perché il malintenzionato dovrebbe essere nel raggio d'azione di Bluetooth per poterlo sfruttare."
Andrew Storms, direttore delle operazioni di sicurezza di nCircle, riconosce la falla nella sicurezza, ma fa appello alla cautela e invita a "prendere in considerazione i dettagli: questo bug si rivela pericoloso nella misura in cui è stato descritto solo se Bluetooth è abilitato in modalità di individuazione, che non è l'impostazione di default del sistema operativo.
In questo caso, infatti, il pc trasmette un segnale wireless che ne consente il rilevamento da parte di altri computer o dispositivi. Se questa funzione è disabilitata il computer è comunque in grado di rilevare i dispositivi Bluetooth, ma questi non saranno in grado di rilevare il pc.
Se questa condizione non si verifica, un eventuale hacker dovrebbe trovare altre strade più costose e ingegnose per accedere al PC prima di poter sfruttare il bug Bluetooth. "
La falla nella sicurezza non è reputata così preoccupante dagli esperti
Microsoft sottolinea che il bug interessa solo i sistemi con Windows Vista e Windows 7 (XP non supportava il Bluetooth) che hanno installata e attiva la connessione Bluetooth. Per questo consiglia l'installazione urgente della patch solo agli utenti che lavorano fuori ufficio sfruttando Bluetooth, come ha precisato Jason Miller, direttore del reparti di ricerca e sviluppo di VMware.
Marcus Carey, esperto di sicurezza per Rapid7, non è tuttavia così ottimista sul numero ristretto di utenti a rischio. Sostiene che molti gli utenti usano dispositivi Bluetooth senza mai spegnerli, soprattutto se usano cuffie, mouse e tastiere Bluetooth. Il secondo fattore di rischio riguarda l'uso di questi prodotti in spazi pubblici, come aeroporti e coffee shop, dove gli aggressori possono avvicinarsi fino a rientrare nel raggio d'azione di Bluetooth senza destare sospetti, come puntualizza Amol Sarwate di Qualys.
Secondo Carey, infatti, "il problema di Bluetooth è che chi usa periferiche di questo tipo non le spegne mai ed è totalmente inconsapevole di trasmettere dati in continuazione."
Per quanto riguarda gli altri tre bollettini inclusi nell'aggiornamento di Microsoft, sono valutati come importanti e riguardano Windows e Office. Uno è legato a Microsoft Visio ed è relativo al sottosistema runtime di client e server, il terzo risolve 15 vulnerabilità con il driver in modalità kernel.
TV locali imbufalite: piangerete la nostra estinzione
Google e Internet ci distraggono: regrediamo?
Broadband: ci aiuterà la manovra economica e la 4G
La memoria soffice ad acqua che ricorda la gelatina
AMD Bulldozer ancora ignoti, i test sono dei fake
Zotac Z68 Crown Edition, motherboard con 26 fasi
Microsoft: un Kinect in miniatura per gli smartphone?
HTC ChaCha, cellulare per la Facebook Generation
TSMC per l'Apple A6, Samsung a bocca asciutta
Netbook, calo dei prezzi in attesa di Intel Cedar Trail
Core i7 2960XM a 2,7 GHz, portatili a piena potenza
Partita la Beta di Call of Duty Elite, PC snobbati
UltraViolet è pronto: i film saranno sempre con voi
Ubisoft, Uplay Passport per guadagnare sull'usato
Tom's Hardware in diretta TV, seguiteci su Top Tech
I cellulari non fanno male, dice uno studio danese
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondoOriginariamente inviata da wingcla
non è così facile utilizzarla ma intanto mamma Ms la pezza...
Originariamente inviata da wingcla
non è così facile utilizzarla ma intanto mamma Ms la pezza...
Originariamente inviata da xIRaMPaGe
@fabri85: Documentazione? Fonte? Grazie.
Se davvero risalisse ad un anno fa, Microsoft avrebbe inserito la patch nel primo Service Pack, e non l'avrebbe rilasciata solo ora...
Oltretutto, per quanto critica, si torna a ripetere che è una falla che per essere sfruttata necessita che il sistema sia in modalità di rilevamento, impostazione disattivata di default ed attivabile per un periodo limitato di tempo (meno di un minuto) alla necessita, o altrimenti smanettando nelle impostazioni, attivabile una volta per tutte.
Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress
6 commenti
Commenti