Windows 7/Vista, scoperta una nuova falla critica. Patch già disponibile
A pochi giorni dalla scoperta di una vulnerabilità che permette di prendere il controllo del sistema tramite un font farlocco, Windows cade vittima di un’altra falla critica che non mancherà di suscitare discussioni e polemiche per la sua banalità. Anche perché presente nei nuovi e robusti Windows 7 e Vista mentre assente nel (quasi) pensionato Windows XP.
La vulnerabilità è quella descritta nel bollettino di sicurezza MS11-083, la quale permette “l’esecuzione di codice in modalità remota se un utente malintenzionato invia un flusso continuo di pacchetti UDP appositamente predisposti a una porta chiusa in un sistema di destinazione“. Tradotto in parole povere, basta inviare dei pacchetti UDP malevoli ad una porta chiusa del sistema e si prende pieno controllo di quest’ultimo.
L’unica nota positiva della notizia è che Microsoft, appreso della vulnerabilità, si è messa subito al lavoro ed ha sfornato una patch correttiva (KB2588516) che ha fatto in tempo ad essere inclusa nell’ultimo Patch Tuesday. Se, come speriamo, avete tutti attivato gli aggiornamenti automatici di Windows, andate a controllare lo storico di Windows Update e scoprite se è stata installata o meno.
Nel caso in cui l’aggiornamento non fosse già presente sul vostro PC, fate subito una nuova scansione con Windows Update e installate tutti gli aggiornamenti importanti. Per coloro che preferiscono installare gli update di sistema manualmente, ecco invece i link per scaricare la patch:
Le altre versioni di Windows interessate dal problema sono: Windows Server 2008 e Windows Server 2008 R2, mentre ripetiamo che né Windows XP né Windows Server 2003 sono affetti dalla vulnerabilità.
Come scritto su Technet, in realtà, nonostante la sua gravità, il livello di sfruttabilità della falla da parte dei malintenzionati per attaccare i PC di noi comuni mortali non è altissimo, ma aggiornare è comunque d’obbligo. Buona installazione!
[Via | Disinformatico]