Microsoft ha da poco pubblicato una seconda versione dell’aggiornamento MS08-030, rilasciato la prima volta in occasione del “patch day” del 10 Giugno scorso.
La società di Redmond, come spiega nel bollettino di sicurezza rivisto, fa presente che il problema relativo all’utilizzo di dispositivi Bluetooth in Windows XP Service Pack 2 e Service Pack 3 non poteva essere considerato, in precedenza, definitivamente risolto.
Christopher Budd, portavoce del Microsoft Security Response Center (MSRC), aveva osservato: “dopo il rilascio del bollettino MS08-030 abbiamo avuto modo di verificare che gli aggiornamenti introdotti non risolvevano completamente le problematiche oggetto d’intervento. Abbiamo immediatamente messo in allerta il nostro staff affinché investigasse sull’incidente”.
La patch MS08-030 è già in corso di redistribuzione anche attraverso la funzionalità “Aggiornamenti automatici” integrata in Windows XP.
L’aggiornamento di sicurezza consente di sanare una lacuna nella gestione delle comunicazioni Bluetooth che potrebbe essere sfruttata, da parte di malintenzionati, per eseguire codice dannoso sul sistema del’utente. L’attacco può essere messo in atto inviando una rapida sequenza di pacchetti SDP (Service Discovery Protocol) modificati “ad arte” per far leva sulla vulnerabilità. E’ però ovviamente indispensabile la connessione Bluetooth sia abilitata.