In ritardo di 15 anni Microsoft rimedia a bug
Nelle scorse ore Microsoft ha rilasciato una patch critica di sicurezza per ogni versione supportata di Windows. Questa va a correggere una vulnerabilità che potrebbe essere rimasta attiva per circa quindici anni. Sfruttando la falla, chiamata Jasbug, un ipotetico aggressore avrebbe potuto eseguire codice da remoto su un dispositivo Windows collegato ad una rete attraverso un dominio Active Directory.
La stessa Microsoft ha precisato le modalità in cui può avvenire l’attacco: chi lo esegue può dirottare un client ad una rete personalizzata, ad esempio in un contesto pubblico, costringendolo a scaricare un file Login.bat modificato ad-hoc. L’aggressore può inserire nel file codice che abilita l’esecuzione di codice malevolo, con il preciso intento di ottenere il controllo della macchina o eseguire altre azioni.
Jasbug è pubblico da più di un anno, ma potrebbe essere disponibile come vulnerabilità da circa 15 anni. La scoperta risale al gennaio 2014, quando JAS Advisors l’aveva riportata a Microsoft. Il gigante di Redmond ha impiegato circa 13 mesi per effettuare la correzione, nello specifico perché coinvolgeva parti cruciali del codice di Windows e non si trattava esclusivamente di un problema di implementazione.
Tutti i computer membri collegati a reti Active Directory possono essere a rischio secondo i ricercatori che hanno scoperto il bug: “Se l’attacco venisse portato a compimento, gli esecutori potrebbero ottenere il pieno controllo della macchina, installare applicazioni e creare nuovi account utente”.
Microsoft ha rilasciato nelle scorse ore una patch su Windows Update, ma la semplice installazione non basta. La società rimanda gli amministratori a questo indirizzo per ottenere ulteriori informazioni su come proteggere i loro domini di rete contro un eventuale attacco. Alle buone notizie ne segue purtroppo una non altrettanto buona: Microsoft non ha rilasciato, né lo farà mai, un fix per Windows Server 2013, versione il cui supporto cesserà definitivamente fra pochi mesi.
Il codice su cui si basano le correzioni, infatti, non sembrerebbe compatibile con la particolare versione di Windows, che rimarrà vulnerabile a tempo indeterminato allo sfruttamento di Jasbug. Le problematiche non dovrebbero invece coinvolgere in maniera diretta l’utente consumer, tuttavia l’installazione della patch resta comunque consigliabile su tutti i sistemi supportati. (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni 
