Microsoft avverte: vulnerabilità in Windows 7

Microsoft ha segnalato la presenza di una nuova vulnerabilità in Windows 7 tale da configurare la remota possibilità di un exploit in grado di causare il riavvio continuo del sistema. Il pericolo non è però imminente ed una soluzione è già disponibile
Microsoft ha segnalato la presenza di una nuova vulnerabilità in Windows 7 tale da configurare la remota possibilità di un exploit in grado di causare il riavvio continuo del sistema. Il pericolo non è però imminente ed una soluzione è già disponibile
Giacomo Dotta
Pubblicato il 19 mag 2010

Microsoft ha segnalato agli utenti la presenza di una vulnerabilità in Windows 7 nella versione a 64bit. Al momento non è chiara la portata del problema, ma la comunicazione sembra preludere alla configurazione di un possibile rischio che, almeno al momento, non soffre però di exploit pubblici in grado di colpire gli utenti utilizzanti il sistema operativo indicato.

Il problema descritto nel Microsoft Security Advisory (2028859) è stato identificato all’interno del Canonical Display Driver (cdd.dll). Secondo quanto indicato dal team Microsoft, è teoricamente possibile un attacco tale da eseguire codice arbitrario sul sistema vulnerabile, ma al tempo stesso è questo un panorama difficilmente configurabile. Con maggior probabilità, invece, un eventuale attacco potrebbe portare il sistema ad una sorta di “freeze” con tanti di riavvii automatici in successione (tali, quindi, da rendere inutilizzabile il sistema).

Il driver in questione è utilizzato dalla Windows Graphics Device Interface (GDI) e secondo Microsoft è sufficiente disabilitare il tema Aero per mettere il sistema completamente al sicuro. La salvaguardia è pertanto relativamente semplice tramite workaround di facile realizzazione, ma in ogni caso il gruppo promette sollecito intervento per porre definitivo rimedio al bug prima che un eventuale exploit possa prendere piede in rete.

Un eventuale attacco potrebbe prendere piede mediante email appositamente sviluppate o forzando la visita su appositi siti Web. Ad oggi l’Exploitability Index è stato indicato a livello 3: alto rischio potenziale, ma basso rischio di attacco e pericolo non imminente.

Il prossimo patch day, nel frattempo, è previsto per il prossimo 8 Giugno e potrebbe essere pertanto già questa la data papabile per lo specifico update risolutivo. E tutto ciò nelle stesse ore in cui l’American Customer Satisfaction Institute premia Windows 7 sottolineando il recupero rispetto a Windows Vista nell’indice di gradimento tra gli utenti: dopo l’odissea di Vista, il nuovo sistema operativo sembra aver saputo recuperare la fiducia dei consumatori permettendo così una rapida adozione del sistema ed un recupero anche nell’immagine del brand Microsoft.

Ti consigliamo anche

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
VPN

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Software e App

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Software e App

Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Link copiato negli appunti