venerdì 15 luglio 2011

Patch Day risolve vulnerabilità critica in stack Bluetooth di Windows


Microsoft ha rilasciato il suo lotto di patch di sicurezza di luglio che affrontano le vulnerabilità in Windows e Office, tra cui una che permette l'esecuzione di codice da remoto. Identificata come CVE-2011-1265, la vulnerabilità è coperta in MS11-053, l'unico bollettino Microsoft di sicurezza critica di questo mese.  Si trova nello stack Bluetooth di Windows e interessa tutte le versioni supportate di Windows Vista e 7. Ovviamente, la vulnerabilità può essere sfruttata solo sui computer che contengono il controller Bluetooth. "La vulnerabilità può consentire l'esecuzione di codice remoto se un utente malintenzionato ha inviato una serie di pacchetti Bluetooth appositamente predisposti a un sistema interessato, riuscendo quindi a installare programmi. visualizzare, modificare, o eliminare dati oppure creare nuovi account con pieni diritti utente", scrive Microsoft nella sua consulenza. Nonostante questo problema di sicurezza sia classificato come critico, i ricercatori di sicurezza di Microsoft ritengono che sarebbe difficile costruire per esso un exploit affidabile. Essi notano che attacchi denial of service hanno la maggiore probabilità di esecuzione di codice arbitrario. Inoltre, trovare l'indirizzo Bluetooth necessario per un attacco di successo non è una passeggiata perché i computer Windows 7 non sono configurati per essere "visibili" per impostazione predefinita.


Ma anche se un utente malintenzionato dovesse conoscere l'indirizzo, non sarebbe in grado di sfruttare la vulnerabilità tramite Internet. Un attacco di successo richiede che la vittima debba essere in linea visibile. "Questa combinazione di fattori ci porta a credere che sia improbabile che i sistemi siano esposti ad affidabile esecuzione di codice remoto tramite lo sfruttamento di questa vulnerabilità nei prossimi 30 giorni", dice Jonathan Ness del team di Ingegneria MSRC. Oltre a questa sicurezza elettronica, Microsoft ha rilasciato altri tre, tutti di livello importante. Si tratta di quindici difetti con escalation dei privilegi nel driver in modalità kernel di Windows, cinque vulnerabilità nel client / server di Windows run-time Subsystem (CSRSS) e una vulnerabilità divulgata pubblicamente per l'esecuzione di codice remoto in Microsoft Visio. Csrss.exe gestisce la maggior parte dei comandi grafici in Windows. Csrss.exe è un processo di sistema necessario perché il sistema Windows funzioni correttamente. Agli utenti e amministratori di sistema si consiglia di implementare le patch il più presto possibile, tuttavia, coloro che non possono dovrebbero almeno disattivare la capacità dei dispositivi Bluetooth di connettersi al proprio computer. Questo può essere fatto dal pannello Impostazioni Bluetooth deselezionando "Consenti ai dispositivi Bluetooth di connettersi al computer.

Nessun commento:

Posta un commento