WinShock: una patch su Windows per il bug vecchio 19 anni

La falla nei sistemi operativi di Microsoft esisteva sin da Windows 95.

repair-bug

Microsoft ha pubblicato una patch per Windows, con la quale viene risolto un bug vecchio ben diciannove anni. La falla era in realtà stata scoperta solo nel maggio di quest'anno da alcuni ricercatori di IBM, che hanno poi lavorato con l'azienda di Redmond per sistemare il bug ribattezzato WinShock.

Fino a queste ore, se sfruttato WinShock avrebbe potuto permettere l'esecuzione remota di codice su di un computer, dopo la visita di una pagina web costruita ad hoc via Internet Explorer. Come dicevamo, il bug è davvero vecchio: la prima versione del sistema operativo Microsoft a essere stata infetta è infatti Windows 95.

Se il tutto può sembrare strano, il ricercatore di IBM Robert Freeman ha provato a spiegare così la scoperta tardiva del bug, affermando che purtroppo può capitare che falle del genere restino ignote per lunghi periodi, anche se si lavora su pezzi di codice affini:

"In un certo modo, questa vulnerabilità è stata in bella vista per lungo tempo, nonostante altri bug fossero scoperti e risolti nella stessa libreria Windows."

Inutile girarci intorno quindi: anche se aggiornatissimi, i software che usiamo possono avere bug di cui gli sviluppatori non sono a conoscenza, ma che allo stesso tempo possono essere sfruttati da eventuali malintenzionati. La sicurezza al 100%, insomma, non esiste, come conferma lo stesso Freeman:

"Potrebbero esserci altri bug ancora da scoprire, che riguardano più la manipolazione arbitraria dei dati rispetto a vulnerabilità tradizionali come buffer overflow e use-after-free."

A ogni modo, la patch di Microsoft è stata pubblicata nell'aggiornamento di questa settimana: gli utenti con gli aggiornamenti automatici attivi non devono fare niente, visto che l'installazione avviene automaticamente. Per gli altri è naturalmente necessario installare a mano la patch.

Via | Cnet.com
Foto | Flickr

  • shares
  • Mail