Windows 7, le ultime parole famose: scoperta una nuova falla di sicurezza

L’articolista Don Reisinger di ‘eWeek’ porta sfiga. Scusate il prologo poco elegante, ma quando a poche ore dalla stesura di un articolo come quello riportatovi ieri (Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano) si scopre di una nuova grave vulnerabilità scovata in Windows 7, è davvero difficile scrivere qualcosa di diverso.

È stato il ricercatore Laurent Gaffié a rilasciare il codice exploit di una vulnerabilità riguardante il kernel di Seven e Windows Server 2008 R2 che, secondo quanto riportato da ZDNet, permetterebbe l’induzione di un denial of service (una sorta di “tilt” causato dalla spinta del sistema al limite delle prestazioni) attraverso i server SMB che contengono header NetBIOS di una lunghezza non corretta.

Per fortuna, non sono stati ancora registrati attacchi capaci di sfruttare questa falla, ma secondo gli esperti di sicurezza informatica non bisogna abbassare la guardia. Basterebbe, infatti, una semplice pagina Web contenente un URI diretto verso un server SMB maligno per mettere sotto scacco i PC di milioni di utenti.

Microsoft, dal canto suo, ha già preso in carica la risoluzione di questo problema. Nel frattempo, l’unica precauzione che si può prendere è quella di chiudere le porte TCP 139 e 445 nel firewall. Questo potrebbe causare qualche problemino nel normale funzionamento delle connessioni SMB, ma fino a quando non ci saranno gli auspicati rattoppi è meglio essere il più prudenti possibile.

Che altro dire? Se Google voleva un altro valido motivo per far debuttare – come voci insistenti riferiscono – il suo Chrome OS questa settimana, l’ha trovato. Colpire Windows 7 ora, che è “ferito” e che sembra crollata quella sua (abbastanza inspiegabile) aura di sistema invulnerabile, potrebbe essere la mossa giusta per conquistare molti degli aficionado di Windows XP che non hanno ancora aggiornato a Seven.

Foto | Flickr