Il Bundesamt für Sicherheit in der Informationstechnik (BSI) – ovvero, il dipartimento governativo tedesco per la sicurezza informatica – ha diramato una nota in cui avverte che Microsoft ha rilasciato Windows 7 tralasciando il fix di una falla di sicurezza nota da tempo — per evitare di ritardarne il lancio.
Non si tratterebbe del problema già risolto all’inizio di ottobre con la patch MS09-050, ma di un nuovo bug che affligge sempre il protocollo SMB2 (presente anche in Windows Vista e Windows Server 2008). Perciò è ancora necessario il workaround che prevede la chiusura delle porte di Service Message Block attraverso un firewall.
La vulnerabilità lascia il sistema scoperto a eventuali attacchi di tipo Denial of Service (DOS), consentendo l’esecuzione di script da remoto: la preoccupazione maggiore del governo tedesco è che Microsoft – l’unica che potrebbe risolvere il problema, presente in tutte le versioni a 32-bit e 64-bit – considera ancora a un basso livello di priorità la sua risoluzione.
http://www.p2pforum.it/forum/showthread.php?t=398254