Avevamo evidenziato proprio ieri l’importanza di installare tempestivamente la patch MS15-034 destinata ai sistemi Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 (vedere l’articolo “Patch day” Microsoft di aprile: undici aggiornamenti).
Questo aggiornamento di sicurezza, infatti, risolve una vulnerabilità nel file HTTP.SYS utilizzato dai sistemi Windows per l’elaborazione delle richieste HTTP.
Il problema riguarda quindi principalmente i sistemi Windows Server che utilizzano IIS, web server di Microsoft, ma è importante evidenziare come HTTP.SYS possa essere adoperato anche da parte di altri componenti. Basti pensare a certi software antivirus che utilizzano HTTP.SYS per essere amministrabili da una console di gestione centralizzata.
Secondo quanto riportato da più parti, sarebbe già in corso il reverse engineering della patch MS15-034 rilasciata da Microsoft con lo scopo di sviluppare codice exploit in grado di portare a segno un attacco.
I rischi di un attacco sono concreti. Già sono stati rilevati attacchi Denail of Service (DoS) che possono “mettere fuori uso” una macchina provocando la visualizzazione di una schermata blu.
A breve, però, potrebbe essere messo a punto l’exploit che consentirà l’esecuzione di codice arbitario e, quindi, potenzialmente dannoso nel contesto dell’account SYSTEM della macchina Windows.
A questo indirizzo e in questa pagina sono pubblicati una serie di test che è possibile effettuare per verificare se le proprie macchine siano vulnerabili.
L’unico suggerimento per mettersi al sicuro consiste nell’immediata installazione della patch MS15-034. Si tratta di un passaggio che dovrebbe essere eseguito nel più breve tempo possibile almeno sui sistemi Windows Server.