Un esperto di sicurezza informatica ha scoperto una grave vulnerabilità all’interno dell’attuale ultimo sistema operativo di casa Redmond.
A causa di un grave bug presente all’interno di sistemi operativi Windows, relativo al protocollo di rete Server Message Block (SMB), è possibile l’esecuzione di un exploit pubblico per l’esecuzione di codice su personal computer equipaggiati con sistemi prodotti dalla Microsoft.
In particolare pericolo sono Windows Vista, Windows Server 2008 e le versioni precedenti alla RTM di Windows 7. Ad allarmare maggiormente gli esperti è l’inserimento, del nuovo exploit scritto dal ricercatore Stephen Fewer, nell’applicazione Metasploit, un toolkit open source utilizzato spesso per operazioni poco lecite.
Venuta a conoscenza del problema Microsoft, in attesa di una patch definitiva, ha rilasciato un programma per la temporanea disabilitazione del servizio SMB 2. E’ sufficiente visitare l’apposita pagina web e cliccare sul pulsante Fix It presente sulla sinistra. Con quello di destra sarà poi possibile, dopo la futura patch, riabilitare il servizio.
Sebbene sia una soluzione temporanea, Microsoft afferma che tale procedura si è rivelata efficace nel 95% dei casi. La patch definitiva potrebbe essere rilasciata già nei prossimi giorni e, per una più rapida diffusione, potrebbe essere inserita direttamente all’interno degli aggiornamenti automatici.
I commenti sono chiusi.