Microsoft ha comunicato l'esistenza di una pericolosa vulnerabilità in Windows 7 64-bit e Windows Server 2008 R2 (per sistemi Itanium e 64-bit). Il problema è stato individuato nei driver grafici Canonical (nome del driver, nulla a che vedere con l'azienda dietro a Ubuntu).
Interfaccia Aero, troppo bella per disabilitarla?
Lo specialista Jerry Bryant ha affermato che il driver in questione serve a unire DirectX e Windows GDI (Graphics Device Interface) per creare gli effetti grafici del sistema operativo. Tutte le macchine con interfaccia Aero sono potenzialmente a rischio. Questa vulnerabilità potrebbe compromettere la stabilità del sistema e mandarlo in un ciclo continuo di riavvii.
Al momento si ritiene improbabile che la vulnerabilità possa essere sfruttata da un malintenzionato, e per questo le è stato assegnato un 3 nella scala della pericolosità , cioè il valore più basso. Microsoft al momento è al lavoro su una soluzione. Nel frattempo chi è preoccupato può evitare i rischi disabilitando Aero. Contemporaneamente l'azienda sta collaborando con suoi partner specializzati di sicurezza per ottenere la miglior risposta possibile.
Sfruttare questa vulnerabilità per ora è possibile solo teoricamente, mentre un'applicazione pratica è molto difficile perché bisognerebbe gestire gli accessi casuali alla memoria, sia nel kernel che nell'Address Space Layout Randomization (ASLR). Per attivare l'attacco l'utente del computer dovrebbe visitare un sito creato ad hoc.
Computer World fa notare tuttavia che proprio l'ASLR è stato segnalato in passato come uno dei punti critici di Windows. Al Pwn2Own 2010 due ricercatori sono riusciti a portarsi a casa un premio da 10.000 dollari sfruttandone le debolezze (Pwn2Own: tutti vulnerabili, si salva solo Chrome).
Il prossimo aggiornamento di sicurezza di Windows è atteso per l'otto giugno, ma difficilmente includerà una correzione anche per questa falla.
