Microsoft crea patch per vulnerabilità critica: tutti i sistemi Windows erano in pericolo

Microsoft corre a i ripari con una patch che sistema una falla che mette in grave pericolo tutti i PC Windows oggi in commercio con OS successivo a Windows XP.

broken monitor

Microsoft ha pubblicato oggi la patch MS14-066, che ha un nome esteso tutt’altro che facile da digerire: “Vulnerability in Schannel Could Allow Remote Code Execution”. Se avete problemi a capire da subito quanto fosse brutta la falla che va a tappare, allora vi chiedo di focalizzare l’attenzione sull’ultima parte del nome “Remote Code Execution”, che significa che una persona potrebbe sfruttarla per far girare del codice sul nostro sistema dall’esterno. In poche parole potrebbe controllare il nostro sistema, scrivere, modificare e cancellare i nostri dati, rubare le nostre informazioni private senza toccare il nostro PC.

Questo tipo di facoltà non è generalmente concesso a nessun hacker - vuol dire arrivare fino al cuore del sistema, una falla che lascia l’utente alla completa mercé di un cybercriminale. Fortunatamente pare che essa non sia mai stata né trovata né sfruttata prima, e che Microsoft sia riuscita a chiudere il caso con successo, anche se al momento si rifiuta di condividere dettagli sulla natura del problema. Le uniche informazioni che ci provengono dalla corporation riguardano le macchine vulnerabili a questo exploit: Windows Server 2003/2008/2012, Vista, Windows 7, 8, 8.1 e persino Windows RT. Questo vuol dire tutte le macchine delle ultime generazioni, nessuna esclusa.

Dal nome, poi, possiamo dedurre che il bug era nella libreria Schannel, e questo indica la gravità del pericolo, perché si tratta dello strato del software che gestisce la crittografia e l’autenticazione delle applicazioni HTTP e di altre funzioni vitali di Windows. Parliamo quindi di una sezione del sistema operativo esposta all’esterno, che dovrebbe curare la sicurezza del sistema operativo.

La patch è già disponibile, e sebbene nessun altro tranne Microsoft sappia quanto sia pericoloso il bug rettificato da MS14-066, è consigliabile aggiornare quando possibile il sistema.

Foto | CC Flickr

  • shares
  • Mail