Kaspersky ha recentemente collaborato con la Microsoft, per risovere alcune vulnerabilità di tipo zero-day presenti all’interno del suo sistema operativo, utilizzate dal worm Stuxnet per diffondersi tra i personal computer di tutto il mondo. Gli esperti di sicurezza informatica della società di Mosca, hanno analizzato le caratteristiche del worm scoprendo sia l’utilizzo della falla presente nel trattamento dei file lnk e pif all’interno di Windows, ma anche alcune falle utilizzate dal famigerato Conficker. Il Patch Day di settembre è stato un primo passo.
Si è visto come, un particolare errore presente nel servizio di stampa Print Spooler, consente di prendere il controllo di un sistema che condivide stampanti, semplicemente inviando una richiesta di stampa appositamente compilata. Questa vulnerabilità critica, nota come Print Spooler Service Impersonation, è stata già corretta con la patch MS10-061.
Tuttavia esiste un’altra vulnerabilità, classificata come vulnerabilità Elevation of Privilege, che potrebbe essere sfruttata per ottenere il pieno controllo sull’intero sistema. Tale vulnerabilità, riscontrata anche dagli esperti della società dei Windows, sarà corretta con i prossimi aggiornamenti di sicurezza previsti per tutti i sistemi operativi sviluppati a Redmond.
Stuxnet è stato il primo programma malware a sfruttare contemporaneamente fino a quattro vulnerabilità. Presto le società di Steve Ballmer e Eugene Kaspersky presenteranno un dettagliato rapporto in merito ai due mesi di ricerche sul malware.
