QR code per la pagina originale

SP2, emerge un pericolo nascosto nel firewall

Il firewall che il SP2 introduce nei sistemi Windows ha un errore in configurazione che permette l'accesso da remoto con gli stessi privilegi di un accesso locale: un aggiornamento critico è già disponibile, ma il problema è stato nel silenzio per giorni

,

Un update Microsoft di una certa importanza, ma rimasto nascosto ai più per giorni, è ora emerso sui media e la domanda che accompagna la notizia è sempre la stessa: perchè Microsoft non ne ha promosso i dettagli all’interno del pacchetto mensile di aggiornamento? La risposta è nelle parole di Gary Schare: gli update di sicurezza compresi nei bollettini mensili riguardano solo i problemi concernenti bug emersi nei software. Il problema descritto nell’articolo 886185 è invece insito in un errore di configurazione e dunque a rigor di logica non può essere promosso all’interno degli update mensili di sicurezza.

Il problema rilevato e risolto è interno al cosiddetto Windows Firewall compreso nei sistemi Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition SP2. Nella fattispecie in alcune situazioni il firewall interpreta male l’opzione “My network (subnet) only” e confonde la rete Internet con la rete locale, causando così problemi nel rapporto con file e stampanti condivise.

In particolare l’errore di impostazione permette la concessione di eccessivi permessi ad utenti remoti per cui dalla rete Internet potrebbero giungere pericolose intromissioni nel sistema senza che il firewall possa porre in essere un adeguato filtro. L’aggiornamento, definito “critico” dalla stessa Microsoft, è disponibile al download sul sito ufficiale Microsoft.