Xbacco-novità:
Prev 12345 Next
ultima internet-news:
26
Ago.
'10

.News

Grave falla in Windows XP, l'exploit è pubblico

La vulnerabilità scoperta da un dipendente di Google è già ampiamente sfruttata. Ma per la patch occorre aspettare.

Sabato 5 giugno un dipendente di Google, Tavis Ormandy, informò Microsoft circa una falla da lui stesso scoperta nella Guida in Linea di Windows XP: se sfruttata, per esempio facendo visitare alla vittima un sito Web confezionato allo scopo, avrebbe permesso di eseguire codice arbitrario sul computer attaccato, indipendentemente dal browser usato.

Microsoft rispose che fino alla fine del mese non avrebbero potuto programmare il rilascio di una patch e il giovedì successivo, 10 giugno, Ormandy rese pubblica la propria scoperta, fornendo tutti i dettagli e un codice proof-of-concept funzionante a dimostrazione della serietà della falla.

Microsoft la prese male: Ormandy - sostenne l'azienda - avrebbe dovuto darle il tempo di creare una patch e non pubblicare informazioni così delicate con tanta leggerezza. Il dipendente di Google, dal canto proprio, sostiene che se non avesse reso pubblico l'exploit sarebbe stato ignorato e il problema sarebbe esistito ugualmente, solo che gli utenti ne sarebbero rimasti all'oscuro.

Indipendentemente da chiunque abbia ragione in questo caso, la falla è ancora pubblica e priva di patch: per questo si sta assistendo a un aumento degli attacchi che la sfruttano.

A essere colpiti sono unicamente i sistemi Windows XP e Windows Server 2003 mentre tutte le altre versioni sono immuni. Gli utenti di XP, pur non potendo installare una patch, hanno un modo per difendersi spiegato nella Knowledge Base e applicabile semplicemente premendo il pulsante FixIt.

Microsoft sta intanto lavorando allo sviluppo di una soluzione; ancora non si sa se verrà rilasciata insieme alle altre correzioni di luglio oppure, nel caso venga pronta prima, se costituirà un rilascio eccezionale al di fuori del ciclo normale.

In ogni caso, prima di installare la patch definitiva sarà bene disattivare la correzione temporanea, visitando la stessa pagina della Knowledge Base già indicata e cliccando sul secondo pulsante.