Qualche giorno fa è stato reso pubblico un Proof of Concept (PoC) che di fatto è in grado di mandare in crash i sistemi Windows Vista, Server 2008 e il nuovo sistema operativo di casa Redmond Windows 7 RC.

Secondo l’autore della scoperta del bug, Laurent Gaffie,  la vulnerabilità è insita nella nuova versione del noto protocollo Server Message Block (SMB2), introdotta con Windows Vista nel 2006, e provocherebbe continui ravvii del sistema.

Windows XP e 2000 risultano immuni in quanto non utilizzano la nuova versione del protocollo SBM.

La vulnerabilità è molto grave in quanto l’attacco non richiede alcun tipo di autenticazione e può essere sferrato da remoto semplicemente indicando l’IP della macchina vulnerabile (attraverso la porta  TCP 445).

Il protocollo SBM è utilizzato per condividere risorse all’interno di una rete locale: quindi i sistemi vulnerabili sono quelli in cui è attivata la condivisione dei file.

Altra condizione affinchè l’attacco possa riuscire è che il sistema sia direttamente collegato ad internet tramite modem:  chi si connette tramite ruoter non ha nulla da temere, in quanto i ruoter possiedono una sorta di firewall.

Stessa cosa per chi possiede un buon firewall in grado di bloccare e tenere sotto controllo le porte del sistema.

Da sottolineare che chi utilizza Windows Vista, se ha impostato il profilo per la connessione alla Rete come “pubblico“, il sistema risulterà immune perché Windows provvederà automaticamente a bloccare i pacchetti di dati in ingresso.

Redmond ha di recente confermato il bug e sottolinea la possibilità che questo codice possa essere modificato, in modo da avere effetti ben più gravi.

Sembrerebbe inoltre che già Microsoft fosse a conoscenza della vulnerabilità in Windows 7.

Al momento Microsoft non ha annunciato il rilascio della patch nè è sicuro che un eventuale pacht venga rilasciata insieme al pacchetto mensile di patch che Microfost distribuisce tramite aggiornamenti automatici ogni secondo Martedi del Mese (Patch Day di questo mese è previsto il 13 Settembre).

Al momento Microsoft consiglia di chiudere manualmente col proprio firewall le porte TCP 139 & 445

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.