La vulnerabilità, battezzata Jasbug, è presente in tutte le versioni del sistema operativo ancora supportate e viene classificata come "seria". Presente da molti anni nel cuore dell’ecosistema di Redmond, permetterebbe agli hacker di prendere il pieno pos
Dopo quindici anni Microsoft chiude la porta in faccia a una seria vulnerabilità che affliggeva tutte le versioni attualmente supportate di Windows. Una falla, rinominata Jasbug, notata a gennaio 2014 e che ha richiesto quindi un anno di lavoro per essere sanata: dal 10 febbraio è disponibile l’aggiornamento, scaricabile tramite il Security TechCenter di Microsoft. Anche se, questa volta, non si tratta di un semplice download: la procedura da seguire è più complessa e Redmond sta indirizzando in queste ore gli amministratori di rete a questa pagina Web, contenente maggiori informazioni sulla protezione dei domini.
La soluzione ha richiesto tempi biblici, secondo il sito TheNextWeb, perché si trattava di un problema situato al cuore del design del sistema operativo e non di una mera criticità di esecuzione. Nel dettaglio, secondo i ricercatori di Jas Advisors, sarebbe a rischio ogni dispositivo che, per i login alle applicazioni aziendali, utilizza i servizi di Active Directory. I malintenzionati, con un attacco studiato bene, potrebbero addirittura prendere il pieno controllo della macchina, installando applicazioni e creando nuovi utenti. Sarebbe sufficiente spingere il malcapitato a collegarsi a un network controllato dall’hacker per far partire l’esecuzione di codice maligno da remoto.
Le patch, ribattezzate Ms15-011 e Ms15-014 rafforzano i criteri di gruppo e si rivolgono alle vulnerabilità di accesso di rete che possono essere sfruttate per ottenere esecuzioni da remoto nei domain network. La Ms15-011 aggiunge anche nuove funzionalità, proteggendo in modo più deciso l’accesso ai file dalla rete e bloccando l’accesso a utenti considerati non affidabili. Su questo indirizzo è disponibile una descrizione dettagliata di un esempio di attacco.
Arrivano però brutte notizie per i possessori di Windows Server 2003, sistema in fase di dismissione da parte di Microsoft, come recentemente accaduto per Windows Xp. Da Redmond, infatti, fanno sapere che il buco per questa versione dell’ecosistema non potrà essere chiuso. Il motivo? “L’architettura che supporta la soluzione non esiste su Windows Server 2003”, dichiarano da Microsoft. L’unico modo per mettersi al riparo, quindi, è pensare velocemente a un aggiornamento radicale a versioni successive.