Microsoft, nuovi problemiall'orizzonte?

Scritto da Guido Sintoni.

A dispetto di un Patch Tuesday che, sotto il profilo squisitamente numerico,  tra i pi tranquilli che Microsoft abbia mai registrato - a gennaio  stata distribuita solo una correzione per Windows, descritta nel bollettino MS09-001 - per Big M una nuova minaccia sembra profilarsi all'orizzonte.

La vulnerabilit del protocollo Server Message Block (Smb) corretta con la patch cumulativa , a detta degli esperti, non  da poco. "Si tratta di un problema molto grave: - ha commentato Eric Schultze, Chief Executive Officer di Shavlik Technologies , azienda che produce sistemi di gestione delle patch ed  specializzata in tecnologie made in Microsoft - almeno due bug corretti dalla patch sono estremamente pericolosi, perch  possibile sfruttarli semplicemente inviando dati appositamente creati a macchine non aggiornate".

Rincara la dose Andrew Storms, Director of Security Operations di nCircle Network Security : "La questione  seria: probabilmente i bug sono stati trovati sulla base delle patch rilasciate in materia da Microsoft ad ottobre e novembre ". Insomma, si tratta di una minaccia che viene dal passato: la portata - sicuramente di vasta entit dal punto di vista teorico - non potr che essere verificata con il tempo; tuttavia,  il caso di prestarvi molta attenzione, visto anche il recente episodio legato a Downadup . Quest'ultimo, noto anche come Conficker o Downandup, segna il ritorno in grande stile dei worm per Windows, e la sua diffusione - legata proprio alla mancata applicazione di una patch - si  rivelata da subito molto estesa.

Il problema di Smb riguarda anche il neonato Windows 7: Microsoft la corregger nella prossima release pubblica (ovviamente, sar ancora una beta) del sistema operativo destinato a rimpiazzareVista.

Oltre a ci, c' un'altra vulnerabilit che aspetta di essere corretta: riguarda Sql Server , ed  nota da tempo. Ad oggi Microsoft ha temporeggiato , rimanendo su una posizione di attesa: secondo Wolfgang Kandek, Chief Technology Officer di Qualys , "Non si sa cosa stia succedendo. Fino alla settimana scorsa eravamo tutti pronti per ricevere la patch". Quella di Kandek  una voce autorevole: una recente ricerca condotta dalla sua azienda ha rivelato come un sistema Windows su tre non sia correttamente aggiornato. Si sa, il patching  la regola aurea per la sicurezza. Ma non la sola,evidentemente.

Scritto da Guido Sintoni.


