Vulnerabilità Windows, in corso attacchi DoS

Diversi ricercatori di sicurezza hanno rilevato attacchi DoS (Denial of Service) contro sistemi Windows, sui quali è installato Internet Information Services (IIS), il server web di Microsoft. I cybercriminali cercano di sfruttare una vulnerabilità presente nello stack del protocollo HTTP, che l’azienda di Redmond ha risolto la scorsa settimana. Gli amministratori IT devono quindi installare la patch MS15-034 al più presto.

Nel bollettino del 14 aprile è specificato che, al momento della pubblicazione, Microsoft non aveva ricevuto informazioni sulla diffusione di exploit. La distribuzione della patch è avvenuta giusto in tempo, perché nel fine settimana sono iniziate ad arrivare segnalazioni di attacchi DoS. I malintenzionati, di cui non è nota la nazionalità, hanno scritto un codice che effettua la scansione remota di sistemi vulnerabili. Se la ricerca ha successo, il server viene messo fuori uso e l’utente vedrà la famigerata “schermata blu della morte” (BSOD). Il sito web non sarà quindi più accessibile.

La vulnerabilità è presente nel file HTTP.sys di Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2. Secondo Netcraft potrebbero essere vulnerabili oltre 70 milioni di siti, ospitati su circa 900.000 server. Come workaround, Microsoft consiglia di disattivare il kernel caching di IIS, ma ciò può causare problemi di prestazioni. La soluzione migliore è dunque applicare la patch MS15-034.

Nel frattempo, FireEye ha segnalato un altro pericolo: cracker russi hanno effettuato diversi attacchi contro specifici target, sfruttando due vulnerabilità di Flash e Windows. Adobe ha chiuso la falla con la versione 17.0.0.169 del suo plugin, mentre Microsoft non ha ancora rilasciato la patch.