Windows 10 è vulnerabile all'exploit del Ping of Death: Microsoft corre ai ripari

Windows 10 è vulnerabile all'exploit del Ping of Death: Microsoft corre ai ripari
di

A sette anni dalla distribuzione dei fix, è tornato il Ping of Death, una vulnerabilità che già qualche anno fa aveva interessato i sistemi Windows a a causa di un difetto nel driver TCP / IP. Nonostante sia stata risolta, però, alcuni ricercatori hanno scoperto che Windows 10 sarebbe vulnerabile.

L’exploit sfrutta un malfunzionamento nel driver TCP/IP del sistema operativo, che è responsabile a livello software della comunicazione di rete di basso livello che i computer usano sia in locale che su internet, per causare un così detto buffer overflow che potrebbe mandare in crash il sistema.

La vulnerabilità era nota soprattutto a fine anni 90, ma è tornata in auge anche con l’ultima versione del sistema operativo di Microsoft.

Il colosso di Redmond è immediatamente corso ai ripari ed ha annunciato di aver integrato nella patch di sicurezza di Ottobre 2020 un fix che risolve il problema. Per questo motivo il consiglio è di installare le patch o, un’alternativa, di disabilitare completamente l’IPv6 fin quando non sarà possibile installare l’aggiornamento.

Microsoft, nel bollettino di sicurezza ha anche avvertito che i più esperti potrebbero anche sfruttare la vulnerabilità per eseguire codice da remoto, ma alcuni test effettuati da Sophos hanno dimostrato che non è semplice.