In questi giorni su Internet, ancora una volta, la notizia che Windows 7 è facilmente vulnerabile è sempre più presente.

Sì, perchè questa volta è stato scoperto un "buco" nel sistema dal momento che lo si acquista e lo si istallata sul vostro bel computer.

A scoprirlo è stato un certo signore Laurent Gaffiè, http://g-laurent.blogspot.com/, che ha pubblicato, con tutta una descrizione dei vari passaggi in codice python, un buco nel sistema di Windows 7 causato nel protocollo di scambio SMB (server message Block), utile per condividere i file e stampanti con altri computer in rete locale, oppure attraverso un sito specifico fasullo come quello creato e descritto dall'autore.

Condividendo allora un file, o un dato, che riceve un header di pacchetto dati SMB di lunghezza diversa da quella reale, il sistema si paralizza, come se un'operazione avviata sia andata in forma infinita, di loop. Oppure, a mandarvi in palla il sistema, potrebbe essere un vostro collega malintenzionato che conosce bene il protocollo proposto nel blog dell'autore e che può farvi congelare il sistema invitandovi a visitare un sito che sia poi alla fine collegato con il sistema SMB, in questo caso malevolo.

Quali allora i pericoli e le precauzioni??

La casa madre Microsoft si è già pronunciata attraverso un advisor dicendo, prima di tutto, di bloccare le porte TCP 139 e 145 e affermando che sta già lavorando per un prossimo aggiornamento per far chiudere questa falla.

Personalmente ritengo che tale pericolo, a mio modo di livello basso, legato solo a coloro che condividono dati in rete locale, sia solamente quello di farvi bloccare, congelare, paralizzare il sistema, facendovi perdere tempo e niente di più.

Il mio consiglio allora a tutto questo è quello di salvare sempre i vostri documenti e di fare attenzione ai siti che voi non conoscete bene e che potrebbero essere malevoli.

PhotoLink