Windows, scoperto grave bug
Problemi in vista per Microsoft: la società di Redmond ha scoperto una vulnerabilità in grado di mettere potenzialmente a rischio ogni utilizzatore del sistema operativo Windows, sia in versione consumer che server. Per quest’ultima categoria, l’azienda consiglia di applicare il prima possibile la patch prontamente rilasciata nelle scorse ore.
Vediamo in dettaglio di cosa si tratta: il problema risiede nel componente di sicurezza Secure Channel che implementa i protocolli SSL e TLS. Un errore nelle procedure di filtraggio di determinati pacchetti renderebbe possibile a malintenzionati l’esecuzione di codice maligno, inviando traffico dannoso verso qualsiasi server che si appoggia a Windows.
Un pericolo che comunque si estende anche, come detto, per gli utenti “comuni” di Windows. Secondo quanto affermato da Amol Sarwate (director of engineering presso Qualys) ad Ars Technica, il bug può lasciare letteralmente indifesi i sistemi nei quali viene eseguito software che controlla le porte Internet ed accetta la ricezione di connessioni crittate.
La società di Redmond ha inoltre precisato che non è possibile in alcun modo limitare la gravità del bug utilizzando eventuali soluzioni temporanee. La falla riguarda qualsiasi versione di Windows, anche le più datate.
Quello che bisogna fare, secondo i vertici di Microsoft, è effettuare subito l’aggiornamento immediato del proprio sistema operativo, anche per evitare potenziali attacchi da parte di hacker pronti a sfruttare la nuova vulnerabilità.
Vincenzo Abate