La falla in Windows 7 e Windows Server 2008 è confermata. La segnalazione era giunta nei giorni scorsi, portando online un proof-of-concept descritto nei dettagli senza che in precedenza Microsoft fosse avvisata del problema. Autore della scoperta il ricercatore Laurent Gaffié, il quale apporta peraltro commenti piccati contro Windows 7 stigmatizzando la sicurezza dell’ultimo sistema operativo di Redmond.
Microsoft, nel confermare la bontà della segnalazione, non lesina critiche a Gaffié. La sua segnalazione pubblica, infatti, non rispetta la netiquette mettendo in pericolo immediato milioni di utenti, senza lasciare alla casamadre il tempo di sviluppare e omunicare una soluzione praticabile. L’attrito tra le parti è pertanto evidente, ma all’atto della diatriba la frittata è fatta. Il worm è infatti alla mercé di chiunque intenda approfittarne e l’obiettivo è puntato sulla componente vulnerabile del protocollo Server Message Block (SMB).
Con apposito Microsoft Security Advisory (977544) il gruppo segnala come la situazione sia sotto esame: nessun exploit risulta essere stato al momento sviluppato, nessun attacco risulta essere stato registrato e, inoltre, il bug non aprirebbe all’installazione di software da remoto né al controllo del sistema. Respinta, pertanto, l’urgenza del pericolo.
Nel bollettino diramato, Microsoft suggerisce un workaroud con il quale porre una pezza al problema in caso di attacco. La soluzione tempranea consigliata sta nel blocco delle porte 139 e 445, elementi utilizzati da un eventuale exploit. Nel frattempo il team di Redmond sta sviluppando la patch apposita, la quale sarà rilasciata appena pronta in caso di pericolo immediato, oppure nel contesto del prossimo aggiornamento mensile di sicurezza programmato (martedì 8 Dicembre).