Soluzioni tecniche

Importante patch per http.sys da Microsoft, e non solo per i server

28 Aprile 2015

A metà aprile Microsoft ha annunciato di aver rilasciato una  patch che risolve un problema di vulnerabilità nel modulo http.sys.

Forse anche tu hai ricevuto questa notizia, ma avrai anche pensato che trattandosi di http il problema riguarda solo i sistemi server, giusto? 
Sbagliato, ci sono una montagna di sistemi desktop che vengono “colpiti” da questo aggiornamento.
Se un sistema vulnerabile viene attaccato, non è più in grado di erogare i propri servizi, i sintomi possono essere il processore che va al 100% delle risorse o  schermate blu.

Non è ancora chiaro (dalle dichiarazioni di Microsoft) se sulle macchine attaccate i malintenzionati possano eseguire codice e programmi a proprio piacimento.

Ecco 3 cose che devi assolutamente sapere su questa patch.



 

Il problema non è solo IIS e non è solo sui server
HTTP.sys, il modulo per il quale Microsoft ha rilasciato la patch, è una parte di Windows (un driver tecnicamente) che viene utilizzato per processare tutte le richieste http in Windows.
Non solo quindi IIS utilizza tale modulo, ma tantissimi altri software, e non solo su sistemi server, ma anche su sistemi desktop.
Questo vuol dire che le macchine Windows 7, 8 e 8.1 se non opportunamente patchate, sono vulnerabili.
 
Attacchi facili e non proprio nuovi
Secondo Mattias Geniar non è molto difficile eseguire attacchi sui server senza questa patch, anzi basterebbero davvero poche righe di codice ben scritte.
Fra l’altro questo tipo di attacchi (ossia richieste in grado di bucare i servi http) non sono nuove nella rete e anche il webserver Apache nel 2011 ha avuto problemi, poi risolti con l’applicazione di una fix.
Ma, come detto, il problema di oggi è che non solo i webserver sono a rischio.
 
Come controllare se sei vulnerabile
Se fino a qui ho fatto un po’ di allarmismo, vediamo qualche nota positiva.
Esiste un sito web che permette di verificare se il tuo server pubblico è già a posto o meno.
Il sito è molto semplice: devi inserire il nome host del server o l’indirizzo URL del tuo servizio/site e verificare se la pagina ti dice che è tutto a posto o se devi installare la patch in questione.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti