hacker Windows

Nuova vulnerabilità scoperta in Windows

I sistemi Windows sono stati spesso oggetto di critiche ed attacchi, per la loro vulnerabilità. Va detto che, in particolare negli ultimi tempi, Microsoft ha spesso trovato soluzioni rapide ai vari problemi di sicurezza, limitando quasi sempre i danni al minimo, cosa tutt’altro che scontata fuori dalla galassia Open Source.

In questi giorni, è emersa una nuova e potenzialmente molto pericolosa vulnerabilità, che riguarda tutte le versioni del sistema operativo Windows (tranne Windows Server 2003). Il problema, come altre volte in passato, è legato all’uso della tecnologia OLE (Object Linking and Embedding), sviluppata proprio da Microsoft nei primi anno Novanta.

Questa tecnologia permette di integrare, in uno stesso documento, risorse di programmi diversi, ad esempio, in un documento Word o in una presentazione Power Point si può inserire un foglio di calcolo Excel, mantenendone le funzionalità, il tutto con un semplice copia e incolla, tra i diversi programmi.

Alcuni malintenzionati usano però OLE per eseguire codice potenzialmente pericoloso a partire da comuni documenti. In ambito aziendale, partendo dal pc (client) di un dipendente, il codice malevolo può poi causare danni all’intera azienda, attaccandone i server, sottraendo dati o rendendo impossibile l’accesso ad informazioni importanti.

Microsoft, constatato il problema, ha confermato che numerosi attacchi sono stati condotti verso varie aziende, in genere inviando via mail un documento PowerPoint “infetto”. La questione tuttavia è già stata affrontata e risolta dai tecnici dell’azienda, che hanno pubblicato tutti i dettagli dei loro interventi nel bollettino consultabile a questo link.

Al momento non esiste ancora una soluzione definitiva al problema, ma è molto probabile che arriverà nel prossimo patch day o, in ogni caso, prima dell’11 novembre 2014. Per adesso è consigliabile installare questo “Fix it“, da affiancare all’aggiornamento MS14-060, già rilasciato a suo tempo dall’azienda americana, ma che si è rivelato efficace solo in parte.

Nuova vulnerabilità scoperta in Windows
Ti piace FratelloGeek.com?