www.MegaLab.it

La società di sicurezza Immunity Inc. ha ultimato da alcuni giorni quello che può essere considerato il primo exploit funzionante per la debolezza nel protocollo SMB2 così come implementato da Windows Vista e Windows Server 2008.

Utilizzando l'exploit, parte della piattaforma Immunity CANVAS commercializzata dall'azienda, è possibile far leva sul baco per eseguire codice a piacimento sul calcolatore aggredito e, quindi, prenderne pieno controllo da remoto.

L'aggressione, stando a quanto dichiarato, è andata a buon fine sia quando rivolta ad un PC equipaggiato con Windows Vista dotato di Service Pack 2 e completamente aggiornato, sia quando portata contro un server governato da Windows Server 2008 Service Pack 2.

Data la natura commerciale dell'azienda, dell'exploit non è disponibile né il codice sorgente, né il binario.

Stando a quanto scoperto da ZDnet però, anche il team di sviluppatori alle spalle della piattaforma di penetration test open source "Metasploit" sarebbe prossimo a perfezionare codice funzionante per la medesima debolezza, rendendo così disponibile a chiunque il listato usato per l'attacco.

"Questa è il tipo di vulneabilirà che impatta chiunque stia condividendo file con altri utenti" ha dichiarato a The Register Dave Aitel, CTO di Immunity "Affligge il sistema operativo più sicuro che Microsoft abbia rilasciato prima di Windows 7", ha puntualizzato poi l'esperto.

Microsoft, dal canto suo, ha riconosciuto l'esistenza della debolezza da qualche tempo, ed è attualmente impegnata a preparare una soluzione appropriata al problema. Con tutta probabilità quindi, questo si tradurrà in una apposita patch da presentarsi ai clienti durante il ciclo di aggiornamento mensile di ottobre.

Un video dimostrativo dell'exploit di Immunity in azione è disponibile a questa pagina. Per maggiori informazioni in merito alla vulnerabilità e le opportune contromisure da adottare in attesa della patch si veda invece la news "Nuova falla in SMB2 per Windows Vista e Windows Server 2008".