Una nuova falla è stata riscontrata dagli specialisti di sicurezza Microsoft all’interno del sistema operativo Windows: trattasi di una vulnerabilità che riguarda da vicino la Sidebar di Windows, il sistema con il quale l’azienda di Redmond consente ai propri utenti di aggiungere gadget al desktop. Qualora venga sfruttata da terzi, tale falla consente l’esecuzione di codice da remoto, con chiari rischi per la sicurezza degli utenti.
Il Security Advisory numero 2719662 pubblicato sul sito web della società illustra dunque alcuni dettagli circa i rischi cui vanno incontro gli utenti: l’installazione di un gadget realizzato per sfruttare la vulnerabilità può avere come conseguenza la concessione all’autore dello stesso di pieni poteri sul sistema in uso. L’esecuzione del codice presente nel gadget, infatti, consentirebbe a quest’ultimo di ottenere gli stessi privilegi dell’utente loggato e, qualora esso goda di diritti di amministratore, l’eventuale aggressore avrebbe piena libertà d’azione su applicazione, file e gestione del sistema.
In attesa di un update ufficiale che risolva definitivamente la falla in questione, Microsoft ha reso disponibile un workaround momentaneo di tipo Fix It:
Abilita | Disabilita |
---|---|
Seguendo le istruzioni ivi riportate è possibile arginare temporaneamente il problema, disabilitando di fatto le funzionalità offerte dalla Sidebar, la quale sarà accantonata definitivamente con l’arrivo di Windows 8. Una volta disponibile la patch, probabilmente agli inizi del mese di agosto, Microsoft ne consiglia l’installazione anche qualora sia stata applicato il workaround odierno.
Le versioni di Windows coinvolte nella vicenda sono Windows Vista (anche con Service Pack 2) e Windows 7 (con Service Pack 1), sia nelle edizioni a 32 bit che in quelle a 64. Il suggerimento del gruppo di Redmond è quello di applicare immediatamente la patch temporanea qualora si utilizzi la Sidebar per evitare di incorrere in problemi ben più seri.