QR code per la pagina originale

Microsoft al lavoro per “tappare” una falla zero-day su Windows 7

,

Come confermato dalla stessa Microsoft al sito CNet.com, gli esperti di sicurezza dell’azienda sono al lavoro per cercare di correggere una grave vulnerabilità riscontrata nel nuovo sistema operativo Windows 7.

Un portavoce della società di Steve Ballmer parla di una possibile vulnerabilità di tipo DoS (Denial-of-Service) in Server Message Block (SMB), una falla di una certa importanza che potrebbe quindi essere sfruttata da malintenzionati per attaccare da remoto e far andare così in crash il sistema, riuscendo a mandare in un loop infinito il protocollo usato per la condivisione dei file.

La vulnerabilità, che riguarda anche Windows Server 2008 Release 2, è stata scoperta da Laurent Gaffiè, un esperto in sicurezza informatica, il quale ha anche pubblicato sul proprio blog un codice “proof of concept” dimostrativo.

Pare pertanto che Microsoft abbia preso molto sul serio questa grave vulnerabilità, nonostante ufficialmente la società ha dichiarato di non aver avuto ancora alcun riscontro riguardo ad eventuali attacchi di questo tipo portati verso una macchina Windows.

Vedremo se si riuscirà quindi a porre una “pezza” al problema in tempi ragionevoli, di certo c’è che una falla così grave in un sistema che è stato presentato come uno dei più sicuri non contribuisce sicuramente all’immagine del nuovo software della famiglia Windows.

Notizie su: