Microsoft ha rilasciato la patch per impedire possibili intrusioni esterne nel sistema operativo. Il bug potrebbe portare alla creazione di virus pericolosi quanto Nimda o Code Red
11 febbraio 2004 Nuove minacce si profilano all’orizzonte per Windows
e Microsoft corre ai ripari. La società ha infatti rilasciato sul suo sito
un aggiornamento (circa 300 KB), definito “critico”,
per impedire che un utente possa entrare nel sistema operativo e cambiare del
codice. Secondo alcuni analisti, la scoperta di questa vulnerabilità potrebbe
portare alla creazione di virus come Nimda o Code Red.
La vulnerabilità riguarda ASN.1 (Abstract Syntax Notation),
linguaggio a basso livello che definisce le modalità di scambio dei dati
fra diverse applicazioni e piattaforme. Qualsiasi bug che abbia a che fare con
ASN viene definito critico, poiché la libreria ASN viene usata dai sottosistemi
di sicurezza del sistema operativo (ad esempio il protocollo Kerberos
e l’autenticazione NTLM) oltre che da altri software
(ad esempio certificazione SSL, messaggi di posta con firma digitale,
controlli ActiveX).
Di fatto, un utente remoto potrebbe sfruttare questa vulnerabilità per
creare il cosiddetto buffer overrun (ovvero un attacco nel
quale un utente malintenzionato va a sovrascrivere parte del codice eseguibile
di un programma) in una macchina e prenderne il controllo.
I sistemi operativi a rischio sono Windows NT 4.0, Windows 2000, Windows
XP e Windows 2003. Per tutti, Microsoft ha già reso disponibile
le patch (per scaricarla e per ulteriori informazioni si veda il Security Bulletin MS04-007).
