Microsoft ha pubblicato quattro bollettini di sicurezza per Windows 7 e Windows Vista, con le patch per 22 bug. Il bollettino che ha monopolizzando l'attenzione è quello identificato dalla sigla MS11-053, relativo a Bluetooth.
Microsoft ha infatti rilevato una falla critica relativa allo stack Bluetooth di Windows, ossia il driver che consente a Windows di connettersi con i dispositivi Bluetooth. Sfruttando questa vulnerabilità sarebbe possibile ottenere pieno accesso ai dati e danneggiare in remoto il sistema, tramite un banale collegamento Bluetooth.
Microsoft ha pubblicato una patch per la sicurezza relativa Bluetooth
Joshua Talbot, Security Intelligence Manager di Symantec, ha spiegato la gravità di questa falla sottolineando che "un utente malintenzionato potrebbe inviare dati in grado di mandare in crash il sistema, installare programmi, impossessarsi dei dati di accesso o creare nuovi account durante una connessione Bluetooth", per esempio servendosi di un exploit.
L'esperto tuttavia ammette che "è improbabile che questo bug possa essere sfruttato per attacchi diffusi, perché il malintenzionato dovrebbe essere nel raggio d'azione di Bluetooth per poterlo sfruttare."
Andrew Storms, direttore delle operazioni di sicurezza di nCircle, riconosce la falla nella sicurezza, ma fa appello alla cautela e invita a "prendere in considerazione i dettagli: questo bug si rivela pericoloso nella misura in cui è stato descritto solo se Bluetooth è abilitato in modalità di individuazione, che non è l'impostazione di default del sistema operativo.
In questo caso, infatti, il pc trasmette un segnale wireless che ne consente il rilevamento da parte di altri computer o dispositivi. Se questa funzione è disabilitata il computer è comunque in grado di rilevare i dispositivi Bluetooth, ma questi non saranno in grado di rilevare il pc.
Se questa condizione non si verifica, un eventuale hacker dovrebbe trovare altre strade più costose e ingegnose per accedere al PC prima di poter sfruttare il bug Bluetooth. "
La falla nella sicurezza non è reputata così preoccupante dagli esperti
Microsoft sottolinea che il bug interessa solo i sistemi con Windows Vista e Windows 7 (XP non supportava il Bluetooth) che hanno installata e attiva la connessione Bluetooth. Per questo consiglia l'installazione urgente della patch solo agli utenti che lavorano fuori ufficio sfruttando Bluetooth, come ha precisato Jason Miller, direttore del reparti di ricerca e sviluppo di VMware.
Marcus Carey, esperto di sicurezza per Rapid7, non è tuttavia così ottimista sul numero ristretto di utenti a rischio. Sostiene che molti gli utenti usano dispositivi Bluetooth senza mai spegnerli, soprattutto se usano cuffie, mouse e tastiere Bluetooth. Il secondo fattore di rischio riguarda l'uso di questi prodotti in spazi pubblici, come aeroporti e coffee shop, dove gli aggressori possono avvicinarsi fino a rientrare nel raggio d'azione di Bluetooth senza destare sospetti, come puntualizza Amol Sarwate di Qualys.
Secondo Carey, infatti, "il problema di Bluetooth è che chi usa periferiche di questo tipo non le spegne mai ed è totalmente inconsapevole di trasmettere dati in continuazione."
Per quanto riguarda gli altri tre bollettini inclusi nell'aggiornamento di Microsoft, sono valutati come importanti e riguardano Windows e Office. Uno è legato a Microsoft Visio ed è relativo al sottosistema runtime di client e server, il terzo risolve 15 vulnerabilità con il driver in modalità kernel.
