Nelle scorse ore Microsoft ha rilasciato una patch critica di sicurezza per ogni versione supportata di Windows.
Una delle solite vulnerabilità del sistema progettato da Microsoft? Questa volta no, in questa occasione la patch va a correggere una vulnerabilità che potrebbe essere rimasta attiva per circa quindici anni.
Sfruttando la falla, chiamata Jasbug, un ipotetico aggressore avrebbe potuto eseguire codice da remoto su un dispositivo Windows collegato ad una rete attraverso un dominio Active Directory.
La stessa Microsoft ha precisato le modalità in cui può avvenire l'attacco: chi lo esegue può dirottare un client ad una rete personalizzata, ad esempio in un contesto pubblico, costringendolo a scaricare un file Login.bat modificato ad-hoc. L'aggressore può inserire nel file codice che abilita l'esecuzione di codice malevolo, con il preciso intento di ottenere il controllo della macchina o eseguire altre azioni.
Jasbug è pubblico da più di un anno, ma potrebbe essere disponibile come vulnerabilità da circa 15 anni. La scoperta risale al gennaio 2014, quando JAS Advisors l'aveva riportata a Microsoft.
Il gigante di Redmond ha impiegato circa 13 mesi per effettuare la correzione, nello specifico perché coinvolgeva parti cruciali del codice di Windows e non si trattava esclusivamente di un problema di implementazione.
Tutti i computer membri collegati a reti Active Directory possono essere a rischio secondo i ricercatori che hanno scoperto il bug:
Se l'attacco venisse portato a compimento, gli esecutori potrebbero ottenere il pieno controllo della macchina, installare applicazioni e creare nuovi account utente.
Microsoft ha rilasciato nelle scorse ore una patch su Windows Update, ma la semplice installazione non basta. La società rimanda gli amministratori a questo indirizzo per ottenere ulteriori informazioni su come proteggere i loro domini di rete contro un eventuale attacco.
Alle buone notizie ne segue purtroppo una non altrettanto buona: Microsoft non ha rilasciato, né lo farà mai, un fix per Windows Server 2013, versione il cui supporto cesserà definitivamente fra pochi mesi.
Il codice su cui si basano le correzioni, infatti, non sembrerebbe compatibile con la particolare versione di Windows, che rimarrà vulnerabile a tempo indeterminato allo sfruttamento di Jasbug. Le problematiche non dovrebbero invece coinvolgere in maniera diretta l'utente consumer, tuttavia l'installazione della patch resta comunque consigliabile su tutti i sistemi supportati.
Insomma, la nostra privacy e la sicurezza dei nostri dati è delegata a Società che tacciono per decenni su le falle dei loro software! Non che questa sia una novità, è evidente, ma tacere il tutto per quindici anni, mi pare davvero troppo, non trovate?
0 commenti:
Posta un commento