Una patch per Vista e Seven corregge il difetto dello stack che metteva a rischio anche i PC disconnessi dalla Rete. Meglio aggiornare per evitare visite indesiderate.

Con la tornata dell'ultimo patch tuesday i tecnici Microsoft hanno appena tappato 22 falle di sicurezza. Questa volta l'unico problema di livello critico riguardava la gestione del Bluetooth sui sistemi Windows Vista e Seven: difetto che avrebbe potuto aprire la porta ad exploit mirati, eseguibili anche senza l'ausilio dela connessione a Internet.

A quanto pare le ultime versioni di Windows semplificavano un po' troppo il collegamento senza fili dei dispositivi, permettendo anche intrusioni e attacchi dall'esterno durante lo stato di ricerca. Come noto è possibile agire manualmente per gestire lo stack, ma in molti portatili con Bluetooth integrato la ricerca automatica è attiva di default: pronta ad avviarsi ogni volta che la copertura della rete venga a mancare.

Intrufolarsi nel sistema senza conoscere l'indirizzo Bluetooth della vittima non è oltretutto semplicissimo, ma un esperto equipaggiato con gadget da 007 (e neppure troppo) non avrebbe difficoltà a recuperarlo dal traffico inviato over-the-air. Per questo motivo, Microsoft ha messo il bug dello stack BT in cima alla lista delle priorità.

Fonte: punto-informatico.it