Windows XP: Attenzione alla nuova vulnerabilità zero-day.


Come ormai annunciato da tempo, Microsoft ha deciso che a partire dal prossimo 8 Aprile interromperà definitivamente il supporto per il tanto amato Windows XP, ma fino ad allora continuerà a rilasciare patch di sicurezza per il caro vecchio sistema operativo, rilasciato il 25 Ottobre del 2001. Ed infatti il più recente "security alert" è stato pubblicato proprio in questi giorni sul sito ufficiale e riguarda una vulnerabilità scoperta recentemente dai ricercatori di FireEye, ovvero uno dei network membri del Microsoft Active Protections Program, (noto anche con la sigla MPP). In pratica è stato rilevato che i malintenzionati possono sfruttare una falla presente in un componente del kernel, appunto, di Windows XP, (ed anche di Windows Server 2003), per eseguire una cosiddetta "Arbitrary code execution" sul computer della vittima. Tuttavia per andare a buon fine l'attacco in questione, (conosciuto in gergo informatico come "Zero-day attack", e di cui sono già state rilevate tracce su Internet), richiede l'intervento dell'utente: quindi i malintenzionati non possono effettuare l'accesso al sistema da remoto, ma devono ottenere credenziali di login valide. Inoltre la suddetta vulnerabilità EoP, (acronimo che sta a significare: Elevation of Privilege), viene sfruttata in combinazione con una vulnerabilità presente nelle versioni 9.5.4, 10.1.6, 11.0.02 e precedenti di Adobe Reader, appunto, su Windows XP dotato di Service Pack 3, mediante l'apertura di un file PDF infetto; ovviamente sia le ultime versioni dei software Adobe che i sistemi operativi Microsoft più moderni sono immuni da questo problema. Ad ogni modo, entrando più nel dettaglio, il bug è stato individuato nel componente del kernel NDProxy.sys, che non effettua correttamente la validazione dei dati di input: ciò comporta l'esecuzione del codice arbitrario in kernel mode. Comunque sia in attesa di una patch definitiva, Microsoft ha consigliato di applicare il cosiddetto "workaround" descritto nell'avviso di sicurezza. Naturalmente come sempre è bene evitare siti web non sicuri ed utilizzare firewall, antivirus e software sempre aggiornati all'ultima versione. Ed, infine, dato che ormai il buon vecchio Windows XP è vicino al "pensionamento definitivo", sarebbe preferibile installare un sistema operativo moderno, come Windows 7 oppure il recentissimo Windows 8.1.

Commenti