Microsoft ha confermato questo fine settimana che Windows 7 è realmente interessato da un bug rilevato dopo l'ultimo Patch Tuesday. Sarebbe a rischio la sicurezza dei dati degli utenti.
In occasione dell'ultimo Patch Day, un esperto di sicurezza indipendente aveva riscontrato, dopo la pubblicazione dell'aggiornamento, l'esistenza di una vulnerabilità che permetteva di installare un computer da remoto su sistema con Windows 7. L'azienda di Redmond accontentò tutti, assicurando un'analisi più approfondita del problema ed un'indagine sul bug.
Nella notte tra venerdì e sabato, Microsoft ha rilasciato il suo bollettino di sicurezza, nel quale tenta di evitare l'argomento assicurando di "non aver ancora constatato alcun attacco che sfrutta tale vulnerabilità", ma allo stesso tempo ricorda ai suoi utenti che la presenza di un computer remoto non implica la perdita del controllo del proprio PC. Microsoft aggiunge che, contrariamente a quanto detto in precedenza, Internet Explorer non è il solo browser che permetterebbe questo attacco.
L'azienda di Redmond ha concluso confermando la risoluzione del bug, senza precisare quando sarà reso disponibile l'aggiornamento (se all'interno del ciclo di update abitale o prima del prossimo Patch Tuesday dell'8 dicembre 2009). Il gigante del software si accontenta di consigliare ai suoi utenti di bloccare le porte 139 e 445 del firewell, permettendo così di disattivare la condivisione di dati e impostazioni di sicurezza su reti aziendali. In effetti il protocollo di condivisione Microsoft SMB è interessato dalla vulnerabilità.
FONTE
News
