Sicurezza

Windows ha una grave vulnerabilità, aggiornate

Aggiornate Windows il più rapidamente possibile, Microsoft ha distribuito un importantissimo update per Windows Server 2003, 2008, 2012, Vista, 7, 8, 8.1 e Windows RT. La vulnerabilità, secondo il bollettino MS14-066, risiede nel componente di sicurezza secure channel (schannel) che implementa i protocolli secure sockets layer e Transport Layer Security (TLS).

Microsoft windows vulnerabilità

L'incapacità di filtrare correttamente determinati pacchetti consente a malintenzionati di eseguire codice di attacco inviando traffico dannoso a un server basato su Windows. Nonostante si parli di server Windows, la vulnerabilità è bollata come "critica" anche per le versioni client di Windows installate su PC desktop e notebook.

Amol Sarwate, direttore dell'ingegneria dell'azienda di sicurezza Qualys, ha affermato ad Arstechnica che la falla "lascia i sistemi client aperti se gli utenti eseguono software che monitora porte Internet e accetta connessioni codificate". Un esempio è quello di "un sistema con Windows con un server FTP installato che accetta connessioni dall'esterno, o un Web server su un client".

Il bollettino di Microsoft riporta che non ci sono fattori attenuanti e soluzioni alternative. Arstechnica scrive inoltre che gli attacchi reali potrebbero essere probabili, sia per le vecchie versioni di Windows che quelle più recenti, ma al momento non si hanno notizie di attacchi in corso.

Il bug risolto da Microsoft si unisce a una serie di altre vulnerabilità che hanno colpito gli stack TLS più noti come Apple SecureTransport, GNUTLS, OpenSSL e NSS. Nel penultimo caso ha fatto parecchio scalpore un bug noto con il nome di Heartbleed.