sabato 17 luglio 2010

Microsoft nel mirino

A pochi giorni dal rilascio mensile dei bollettini Microsoft, siamo già di nuovo in fibrillazione.

Ieri sera, il Microsoft Security Response Center (MSRC) ha confermato quello che ormai si sapeva da almeno 24 ore, una nuova vulnerabilità di tipo 0day (cioè senza nessuna patch disponibile) era stata scoperta e sfruttata.

Tutto questo accade dopo un mese di fuoco in cui Microsoft ha dovuto sviluppare in appena 33 giorni una patch (MS10-042) per la vulnerabilità, sempre di tipo 0day, che Tavis Ormandy aveva inopinatamente reso pubblica. 

Ma veniamo ai dettagli di questa nuova vulnerabilità.

Il MSRC ha rilasciato il Security Advisory 2286198, sulla vulnerabilità in Windows Shell, oggetto di molte segnalazioni su varie fonti pubbliche. Microsoft ha appurato che tutte le versioni di Windows sono vulnerabili e che questa vulnerabilità può essere sfruttata più semplicemente attraverso l'utilizzo di unità USB. Al momento, sono stati segnalati degli attacchi mirati che puntano allo sfruttamento di questa vulnerabilità; in particolare, questa vulnerabilità è stata sfruttata dal malware Stuxnet, come evidenziato anche dal Microsoft Malware Protection Center (MMPC) che ha pubblicato un'analisi più tecnica sul proprio blog (inoltre, anche F-Secure ha trattato l'argomento con un ottimo post).

Microsoft consiglia di seguire le indicazioni contenute nella Security Advisory, di implementare i workaround proposti e di seguire le prossime evoluzioni della vicenda.

Però, ad aumentare le preoccupazioni, se ce ne fosse bisogno, c'è anche il fatto che, da martedì scorso, tutte le versioni di Windows precedenti al SP3 di XP non sono più supportate, quindi non ci saranno patch per questi sistemi... davvero un bel problema.

Da parte mia posso solo dire che, forse, Charlie Miller, il noto ricercatore di falle di sicurezza e vincitore di due edizioni del Pwn2own, ha proprio ragione. Recentemente, interrogato sulle differenze di approccio alla sicurezza tra Microsoft e Apple, ha risposto: "Avere un sistema Apple è come abitare in una casa di campagna in un posto tranquillo dove si lasciano le chiavi appese alla porta, mentre avere un sistema Microsoft è come abitare in una casa con le sbarre alla porta e alle finestre che però si trova nel quartiere più malfamato della città".

Bravo Charlie, secondo me hai proprio ragione... e secondo voi?

-------------------------------------------------------------------------------------------
Aggiornamento del 19 luglio

Stamattina, Feliciano Intini ha pubblicato un post relativo a questa vulnerabilità sul suo blog di sicurezza Microsoft. Potete fare riferimento a questo post per tutti i futuri aggiornamenti e approfondimenti

Nessun commento:

Posta un commento

http://www.wikio.it