Il Patch Tuesday di ottobre 2020 appena distribuito da Microsoft corregge 87 vulnerabilità di sicurezza, 12 delle quali classificata con livello di pericolosità “critico”. Tra queste falle critiche c’è anche CVE-2020-16898, un bug noto anche come “Bad Neighbor” che è in teoria possibile sfruttare per eseguire codice malevolo da remoto.
Come spiega Microsoft stessa, all’origine di CVE-2020-16898 vi è l’incorretta gestione, da parte dello stack TCP/IP di Windows 10, dei pacchetti di routing ICMPv6. Un malintenzionato può spedire un pacchetto ICMPv6 malformato al PC bersaglio, mandare in crash il sistema con una schermata BSOD e, almeno in teoria, bypassare i meccanismi di sicurezza di Windows per eseguire codice malevolo da remoto.
Il “Ping della Morte” è uno di quei bug da chiudere subito con l’installazione immediata delle patch di Microsoft, avverte lo U.S. Cyber Command su Twitter, poiché i sistemi vulnerabili potrebbero essere compromessi da criminali che agiscono da remoto. Installare anche il resto delle patch per Windows non è male come idea, suggerisce inoltre l’agenzia federale USA.
Bad Neighbor coinvolge tutte le versioni di Windows 10 (dalla release 1709 a 2004), sia in edizione consumer che server (Windows Server 1903-2004 e Windows Server 2019). Generare una BSOD (e quindi una potenziale istanza DoS) tramite un “ping” remoto non è difficile, avvertono i ricercatori, mentre la creazione di un exploit funzionante per l’esecuzione di codice da remoto è tutta un’altra faccenda.