Tra le falle individuate in Windows e corrette dalle ultime patch di sicurezza rilasciate da Microsoft nei giorni scorsi, quella relativa al bollettino MS11-083 è sicuramente la più pericolosa (infatti è l’unica definita critica).

Sui PC su cui non è stato applicato l’aggiornamento di sicurezza il sistema operativo (Windows Vista, Server 2008 o Windows 7) può essere bucato inviando ad una porta chiusa un flusso continuo di pacchetti UDP appositamente modificati. Un malintenzionato, una volta riuscito a penetrare nel sistema, potrebbe eseguire del codice arbitrario in modalità kernel e installare programmi, creare nuovi account utente con privilegi elevati e manipolare i dati memorizzati sul disco rigido.

Il noto hacker ed esperto di sicurezza Kevin Mitnick ha postato su Twitter un video dimostrativo dell’utilizzo della falla all’interno dei una rete locale in cui si può notare che basta davvero sfruttare la falla. La raccomandazione è pertanto quella di installare la patch il prima possibile.