Sistemi operativi così complessi come Windows non posso essere esenti da problemi e Microsoft distribuisce settimanalmente aggiornamenti e patch per rendere più sicuri i propri sistemi. Nessuna grossa novità! La cosa si fa più interessante quando Microsoft fa un “Rilascio straordinario del bollettino MS08-067 critico su Windows”. E’ con questo titolo che sono partiti diversi messaggi di posta elettronica per segnalare a utenti e partner il rilascio di questo bollettino di sicurezza che evidenzia una vulnerabilità al servizio Server grazie alla quale è possibile far eseguire del code senza alcuna necessità di autenticarsi!
Se è vero che i server esposti ad internet hanno (o meglio, dovrebbero avere) esposte solo poche porte relative hai servizi necessari (pensiamo ad un web server: porte TCP 80 e 443), non è altrettanto vero che i server in LAN sono al sicuro. Escludendo la malevolenza di un utente, resta il fatto che qualsiasi computer collegato in rete potrebbe essere portatore di un virus in grado di sfruttare questa vulnerabilità. Computer dotati di antivirus non aggiornati o con motori obsoleti, per non dire privi di protezione, possono essere un ottimo veicolo e quindi un grosso problema! Se è vero che le aziende tendono a tenere sotto controllo il proprio parco macchine, è anche più frequente di quello che si pensi che un utente colleghi il proprio portatile personale ad un cavo di rete del proprio ufficio per scaricare un aggiornamento da internet o per copiare qualche dvx o mp3 che un collega ha gentilmente messo a disposizione sul proprio pc.
Non voglio fare terrorismo, ma l’insistenza con cui Microsoft ha voluto notificare questa vulnerabilità è tale da meritare un bel po’ di attenzione. Quindi vi rimando immediatamente alla lettura completa del bollettino di sicurezza MS08-067 e vi invito ad aggiornare i vostri server al più presto.