Microsoft ha rilasciato il suo lotto di patch di sicurezza di luglio che affrontano le vulnerabilità in Windows e Office, tra cui una che permette l'esecuzione di codice da remoto. Identificata come CVE-2011-1265, la vulnerabilità è coperta in MS11-053, l'unico bollettino Microsoft di sicurezza critica di questo mese. Si trova nello stack Bluetooth di Windows e interessa tutte le versioni supportate di Windows Vista e 7. Ovviamente, la vulnerabilità può essere sfruttata solo sui computer che contengono il controller Bluetooth.
"La vulnerabilità può consentire l'esecuzione di codice remoto se un utente malintenzionato ha inviato una serie di pacchetti Bluetooth appositamente predisposti a un sistema interessato, riuscendo quindi a installare programmi. visualizzare, modificare, o eliminare dati oppure creare nuovi account con pieni diritti utente", scrive Microsoft nella sua consulenza.
Nonostante questo problema di sicurezza sia classificato come critico, i ricercatori di sicurezza di Microsoft ritengono che sarebbe difficile costruire per esso un exploit affidabile. Oltre a questa sicurezza elettronica, Microsoft ha rilasciato altri tre, tutti di livello importante. Si tratta di quindici difetti con escalation dei privilegi nel driver in modalità kernel di Windows, cinque vulnerabilità nel client / server di Windows run-time Subsystem (CSRSS) e una vulnerabilità divulgata pubblicamente per l'esecuzione di codice remoto in Microsoft Visio.
Agli utenti e amministratori di sistema si consiglia di implementare le patch il più presto possibile, tuttavia, coloro che non possono dovrebbero almeno disattivare la capacità dei dispositivi Bluetooth di connettersi al proprio computer. Questo può essere fatto dal pannello Impostazioni Bluetooth deselezionando "Consenti ai dispositivi Bluetooth di connettersi al computer."
Nessun commento:
Posta un commento