Windows: scovata una vulnerabilità presente da 20 anni
Brian Wallace, noto ricercatore specializzato in sicurezza informatica, ha voluto concentrare l'attenzione degli analisti su una vulnerabilità che dovrebbe essere presente da quasi vent'anni nei sistemi operativi della Casa di Redmond; si tratta nello specifico di un bug a carico del protocollo di Rete denominato SBM (Server Message Block).
Sostanzialmente tale falla potrabbe essere sfruttata per trafugare password e altre credenziali di accesso per siti Internet e Web services gestibili da remoto; eventuali attacchi sarebbero conducibili attraverso una pericolosa tecnica basata sul redirect delle comunicazioni che vengono veicolate attraverso il protocollo precedentemente citato.
Come spesso accade per gli standard di Rete, compresi quelli che vengono in genere ritenuti più sicuri, la minaccia sarebbe anche in questo caso quella di un incursione di tipo man-in-the-middle; motivo per il quale un utente malintenzionato potrebbe accedere ad una comunicazione senza autorizzazione degli interlocutori manipolandola.
A rendere particolarmente insidioso tale bug sarebbe il fatto che questo dovrebbe coinvolgere tutte le versioni di Windows fino ad ora rilasciate e, persino quelle non ancora rilasciate, come per esempio la stabile di Windows 10 attesa per la prossima estate; risulterebbero vulnerabili (ma non per loro responsabilità) anche applicazioni particolarmente diffuse come QuickTime e Adobe Reader.
Gli sviluppatori di Big M non avrebbero smentito le parole di Wallace, la falla sarebbe effettivamente attiva e priva di correzioni, ma per gli esperti della Casa di Redmond soltanto il verificarsi di una serie di concause particolarmente rare permetterebbero ad un attaccante di sfruttare la problematica individuata in SBM e nota da tempo.
