Connessioni / Next / Search / Sicurezza / Social
Microsoft, nuovi problemi all’orizzonte?
Anche se a gennaio c’è stata una sola patch per Windows, i rischi di un nuovo worm potrebbero non essere bassi. E’ l’effetto di Downadup o un timore fondato?
A dispetto di un Patch Tuesday che, sotto il profilo squisitamente numerico, è tra i più tranquilli che Microsoft abbia mai registrato - a gennaio è stata distribuita solo una correzione per Windows, descritta nel bollettino MS09-001 - per Big M una nuova minaccia sembra profilarsi all’orizzonte. Il problema di Smb riguarda anche il neonato Windows 7: Microsoft la correggerà nella prossima release pubblica (ovviamente, sarà ancora una beta) del sistema operativo destinato a rimpiazzare Vista. Oltre a ciò, c’è un’altra vulnerabilità che aspetta di essere corretta: riguarda Sql Server, ed è nota da tempo. Ad oggi Microsoft ha temporeggiato, rimanendo su una posizione di attesa: secondo Wolfgang Kandek, Chief Technology Officer di Qualys, “Non si sa cosa stia succedendo. Fino a settimana scorsa eravamo tutti pronti per ricevere la patch”. Quella di Kandek è una voce autorevole: una recente ricerca condotta dalla sua azienda ha rivelato come un sistema Windows su tre non sia correttamente aggiornato. Si sa, il patching è la regola aurea per la sicurezza. Ma non la sola, evidentemente.
La vulnerabilità del protocollo Server Message Block (Smb) corretta con la patch cumulativa è, a detta degli esperti, non è da poco. “Si tratta di un problema molto grave: - ha commentato Eric Schultze, Chief Executive Officer di Shavlik Technologies, azienda che produce sistemi di gestione delle patch ed è specializzata in tecnologie made in Microsoft - almeno due bug corretti dalla patch sono estremamente pericolosi, perché è possibile sfruttarli semplicemente inviando dati appositamente creati a macchine non aggiornate”.
Rincara la dose Andrew Storms, Director of Security Operations di nCircle Network Security: “La questione è seria: probabilmente i bug sono stati trovati sulla base delle patch rilasciate in materia da Microsoft ad ottobre e novembre“. Insomma, si tratta di una minaccia che viene dal passato: la portata - sicuramente di vasta entità dal punto di vista teorico - non potrà che essere verificata con il tempo; tuttavia, è il caso di prestarvi molta attenzione, visto anche il recente episodio legato a Downadup. Quest’ultimo, noto anche come Conficker o Downandup, segna il ritorno in grande stile dei worm per Windows, e la sua diffusione - legata proprio alla mancata applicazione di una patch - si è rivelata da subito molto estesa.
Ancora nessun commento.