Kaspersky Lab ha attivamente collaborato con Microsoft per risolvere con successo alcune gravi vulnerabilità “zero-day” presenti in Microsoft Windows, grazie alle quali il famigerato worm Stuxnet ha potuto avere una così profonda diffusione. La prima pezza è arrivata con il Patch Day di settembre, mentre per gli altri 2 correttivi sarà necessario attendere i prossimi aggiornamenti.
Gli esperti Kaspersky hanno analizzato in profondità le caratteristiche del temibile worm fin dalla sua prima comparsa nel luglio 2010, scoprendo come questo si appoggiasse non solo sulla già nota vulnerabilità di Windows nel trattamento dei file LNK e PIF, ma anche su altre gravi falle: la prima faceva riferimento al bollettino MS08-067 e riguardava una debolezza utilizzata anche dal famigerato worm Kido (Conficker), mentre le altre tre erano ancora sconosciute.
Tra di queste l’errore nel servizio di stampa Print Spooler, che consente di prendere il controllo di un sistema che condivide le stampanti in rete semplicemente inviando una richiesta di stampa malformata. La vulnerabilità, classificata come “Print Spooler Service Impersonation” e valutata come “critica”, è stata corretta con la patch MS10-061 rilasciata in occasione del Patch Day di settembre.
Gli esperti di Kaspersky Lab hanno inoltre rilevato un’altra vulnerabilità zero-day contemplata dal codice Stuxnet, classificata come vulnerabilità “Elevation of Privilege” (EOP), che potrebbe essere sfruttata dal worm per ottenere il controllo completo sul computer infetto. Una seconda vulnerabilità di tipo EOP è stata rilevata dagli esperti di Microsoft; entrambe le vulnerabilità verranno corrette nei prossimi aggiornamenti di sicurezza per sistemi operativi Windows.
«Stuxnet è stato il primo programma malware a sfruttare contemporaneamente fino a quattro vulnerabilità», ha dichiarato Alexander Gostev di Kaspersky Lab. «Questo rende Stuxnet davvero unico: si tratta infatti della prima minaccia che abbiamo scoperto che contiene così tante sorprese in un unico pacchetto». A fine mese Kaspersky e Microsoft presenteranno un dettagliato rapporto in merito ai due mesi di ricerche sul malware Stuxnet.
