Windows 7 ha già una grave falla di sicurezza

Windows 7 Ultimate Anche se Linus Tordvalds sembra dire si a Windows 7, il Bundesamt für Sicherheit in der Informationstechnik (BSI) – ovvero, il dipartimento governativo tedesco per la sicurezza informatica – ha diramato una nota in cui avverte che Microsoft ha rilasciato Windows 7 tralasciando il fix di una falla di sicurezza nota da tempo — per evitare di ritardarne il lancio.

Non si tratterebbe del problema già risolto all'inizio di ottobre con la patch MS09-050, ma di un nuovo bug che affligge sempre il protocollo SMB2 (presente anche in Windows Vista e Windows Server 2008). Perciò è ancora necessario il workaround che prevede la chiusura delle porte di Service Message Block attraverso un firewall.

La vulnerabilità lascia il sistema scoperto a eventuali attacchi di tipo Denial of Service (DoS), consentendo l'esecuzione di script comandi da remoto: la preoccupazione maggiore del governo tedesco è che Microsoft – l'unica che potrebbe risolvere il problema, presente in tutte le versioni a 32-bit e 64-bit – considera ancora a un basso livello di priorità la sua risoluzione.

Via | FSFE

  • shares
  • Mail
21 commenti Aggiorna
Ordina: