Qualche giorno fa vi avevo parlato di un test che affermava in conclusione che il nuovo sistema operativo di casa Microsoft non era per nulla sicuro.

In quell’occasione avevo sottolineato, secondo il mio modesto parere, che quel test non evidenziava un vero e proprio bug o vulnerabilità: semplicemente evidenziava un sacrificio, quello che io considero una ovvietà per un sistema operativo che vuole mantenere la sua posizione di supremazia nel mercato ed essere quindi il più possibile user-friendly.

A mio avviso, la sicurezza e l’affidabilità di un sistema operativo va misurata in relazione alla sua architettura, struttura, in relazione alla presenza di una qualche vulnerabilità, di un qualcosa che non puo essere impedito e  che sfugge dal controllo di un utente che conosce “la casa” in cui vive, un utente consapevole delle minaccie che ruotano intorno alla sua “casa”.

Cosi oggi vi parlo di una presunta vulnerabilità di Windows Seven, ancora da confermare.

Il ricercatore Laurent Gaffié ha segnalato la presenza di un grave bug in Windows 7 e Windows Server 2008.

La falla identificata da Gaffié è nel Windows Server Message Block (SMB): in sostanza il nuovo sistema operativo risulterebbe vulnerabile ad un attacco remoto tramite IE o NBNS, senza che le impostazioni firewall possano fermare l’attacco.

Si tratterebbe di un exploit in grado di generare loop continui di Windows a tal punto da mandare in crash il sistema.

Si parla di “remote kernel crash” e quanto pare è stato dimostrato con la presentazione anche di un “proof of concept” .

Ancora Microsoft non conferma, e ricevuta la segnalazione, ha comunicato che sta avviando le dovute indagini.

Stay Tuned

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.