Windows XP, nuova vulnerabilità zero-day

Microsoft chiuderà il supporto per Windows XP il prossimo 8 aprile 2014, ma fino ad allora continuerà a rilasciare patch di sicurezza per il vecchio sistema operativo. Il security alert più recente è stato pubblicato ieri sul sito ufficiale e riguarda una vulnerabilità scoperta dai ricercatori di FireEye, uno dei membri del Microsoft Active Protections Program. I malintenzionati possono sfruttare una falla in un componente del kernel di Windows XP (e di Windows Server 2003) per eseguire codice arbitrario sul computer della vittima.

Il successo dell’attacco, di cui sono state rilevate tracce su Internet, richiede l’intervento dell’utente. I malintenzionati non possono quindi effettuare l’accesso al sistema da remoto, ma devono ottenere credenziali di login valide. La vulnerabilità EoP (Elevation of Privilege) viene sfruttata in combinazione con una vulnerabilità presente in Adobe Reader 9.5.4, 10.1.6, 11.0.02 e precedenti su Windows XP SP3, mediante l’apertura di un file PDF infetto. Le ultime versioni dei software Adobe e i sistemi operativi Microsoft più moderni sono immuni dal problema.

In dettaglio, il bug è stato individuato nel componente del kernel NDProxy.sys, che non effettua correttamente la validazione dei dati di input. Ciò comporta l’esecuzione di codice arbitrario in kernel mode. In attesa di una patch definitiva, Microsoft consiglia di applicare il workaround descritto nell’avviso di sicurezza.

Come sempre è bene evitare siti web non sicuri ed utilizzare firewall, antivirus e software sempre aggiornati all’ultima versione. Dato che Windows XP è vicino al pensionamento definitivo, sarebbe preferibile installare un sistema operativo moderno, come Windows 7 o Windows 8.1.