Dieci falle per l'SP2

Questo è quanto afferma una società di sicurezza americana. A suo dire le vulnerabilità nel Pack per WinXP potrebbero consentire ad un cracker di violare la rete di sicurezza installata dall'update di Microsoft

San Jose (USA) - All'interno di Windows XP Service Pack 2 (SP2) si celano dieci vulnerabilità di sicurezza che "possono consentire ad un aggressore di prendere il controllo di un PC da remoto e senza che l'utente se ne accorga". Ad affermare che si tratta di problemi gravi è Finjan Software, piccola società californiana che sviluppa software per la sicurezza. Ma, come si vedrà, non è così che la pensa Microsoft.

In un comunicato pubblicato sul proprio sito, Finjan sostiene che gli utenti dell'SP2 corrono rischi "semplicemente visitando una pagina Web".

La società afferma di aver già fornito a Microsoft i dettagli di tutte le vulnerabilità scoperte, dettagli che intende rendere pubblici solo dopo che i problemi saranno stati corretti dal big di Redmond. Nonostante questo, andando contro quelle che sono le policy di non-disclosure promosse da Microsoft, Finjan ha già delineato i connotati di alcune delle vulnerabilità da lei scoperte.
La società afferma che "i cracker possono accedere ai file memorizzati sulla macchina dell'utente" aggirando, per mezzo di una pagina Web malevola, le zone di sicurezza previste dall'SP2. Un aggressore potrebbe poi "passare da una zona di sicurezza all'altra per ottenere i privilegi della zona locale", consentendogli così di lanciare da remoto script malevoli. Infine, Finjan spiega che "i cracker possono aggirare il meccanismo di notifica dei download dell'SP2 ed eseguire dei file EXE scaricati sul sistema in modo silenzioso".

Shlomo Touboul, CEO e fondatore di Finjan, sostiene che nonostante l'SP2 includa un certo numero di funzionalità di sicurezza, questo aggiornamento si basa ancora sul sistema operativo e sul kernel originali e, pertanto, finirebbe per soffrire delle stesse pecche. "Oltre a ciò, le applicazioni Windows - ha detto Touboul - girano tipicamente con i permessi di amministrazione e hanno pieno e illimitato accesso alle risorse del sistema".

Alcuni portavoce di Microsoft hanno dichiarato che, da una prima analisi, le vulnerabilità scoperte da Finjan non sembrano così gravi come riportato da quest'ultima. Se Microsoft può avere interesse a minimizzare certi problemi, anche Finjan ha tutto l'interesse ad amplificarli nel tentativo di farsi più pubblicità possibile in un settore molto competitivo. I bug comunque esistono: per conoscerne il reale pericolo sarà dunque necessario attendere la divulgazione dei dettagli tecnici e le prime analisi indipendenti.
TAG: microsoft
191 Commenti alla Notizia Dieci falle per l'SP2
Ordina
  • Ma che razza di firewall è se blocca solo il traffico in entrata e non quello in uscita (outgoing traffic), come ad esempio i tentativi di comunicare con l'esterno da parte di trojan e spyware non ancora individuati o nascosti in qualche programma in uso, magari anche con keylogger che comunica "a casa" le password o i numeri delle carte di credito usate per i pagamenti online? Potevano almeno usare file hosts veramente aggiornati. O forse non volevano impedire a qualche spyware targato Microsoft e camuffato da file del sistema operativo di continuare a fare indisturbato il proprio lavoro!
    Le aziende che fanno o almeno tentano di fare "firewall seri" se la ridono allegramente.

    Un utente stufo di essere preso in giro
    non+autenticato
  • Un firewall a rigore serve per proteggere il traffico in ingresso, non quello d'uscita.
    non+autenticato
  • - Scritto da: Anonimo
    > Un firewall a rigore serve per proteggere il
    > traffico in ingresso, non quello d'uscita.

    Mi sembra una forzatura. Un buon firewall deve monitorare anche il traffico in uscita.

    Come detto da chi ha aperto il thread, spyware e altri consimili sono un problema su windows e monitorare il traffico in uscita è sacrosanto.

    E forse quando parla di interessi pro-m$ non non ci va troppo lontano...
    non+autenticato
  • Finjan chief executive Shlomo Touboul told eWEEK.com that full technical details of the vulnerabilities?including proof-of-concept code?were given to Microsoft, but the software giant reacted sharply by suggesting that the Finjan warning is overblown.

    "Our early analysis indicates that Finjan's claims are potentially misleading and possibly erroneous regarding the breadth and severity of the alleged vulnerabilities in Windows XP SP2," a Microsoft spokesperson said.

    "Once Microsoft concludes investigating Finjan's claims and if Microsoft finds any valid vulnerability in Windows XP SP2, it will take immediate and appropriate action to help protect customers," she added.
    non+autenticato
  • ...elevare a potenza>=3, please!!!!
    *ghigno malefico*
    non+autenticato
  • Nel libero mercato è lecito che ci si faccia concorrenza.

    Sta a noi utenti valutare e scegliere cosa ci sembra meglio.

    Nel mio caso considero Google un buon motore che funziona meglio della beta di microsoft, continuerò ad usarlo sapendo che le due aziende daranno il meglio di se per mantenere i rispettivi profitti.

    E se Microsoft ha la faccia di "Bill imperatore" e per questo potrebbe esserci antipatica, non dimentichiamo che siamo noi a decidere.
    Se quel negozio non mi piace, non ci entro!
  • - Scritto da: puffetta
    > Nel libero mercato è lecito che ci si faccia concorrenza.
    > Sta a noi utenti valutare e scegliere cosa ci sembra meglio.

    Purtroppo è più che evidente che:

    Gli utenti hanno scelto Bush per 2 volte di seguito
    Gli utenti vanno a vedere i film di Boldi e DeSica
    Gli utenti hanno scelto l'msdos al posto del MacOs o di AmigaOS
    Gli utenti hanno scelto il VHS al posto del Betamax o del Video2000
    Gli utenti hanno scelto Barabba

    La concorrenza è lecita... ma quando all'interno degli "utenti", ci finisce anche il "popolo bue", la decisione che ne consegue non è quasi mai la migliore.


    ==================================
    Modificato dall'autore il 12/11/2004 13.20.05
    Terra2
    2332

  • - Scritto da: Terra2
    > - Scritto da: puffetta
    > > Nel libero mercato è lecito che
    > ci si faccia concorrenza.
    > > Sta a noi utenti valutare e scegliere
    > cosa ci sembra meglio.
    >
    > Purtroppo è più che evidente
    > che "gli utenti"
    >
    > Gli utenti hanno scelto Bush per 2 volte di
    > seguito
    > Gli utenti vanno a vedere i film di Boldi e
    > DeSica
    > Gli utenti hanno scelto l'msdos al posto del
    > MacOs o di AmigaOS
    > Gli utenti hanno scelto il VHS al posto del
    > Betamax o del Video2000
    > Gli utenti hanno scelto Barabba
    >
    > La concorrenza è lecita... ma quando
    > all'interno degli "utenti", ci finisce anche
    > il "popolo bue", la decisione che ne
    > consegue non è quasi mai la migliore.
    >
    > ==================================
    > Modificato dall'autore il 12/11/2004 12.15.04

    :s:(In lacrime

  • > Gli utenti hanno scelto Bush per 2 volte di
    > seguito

    E si scusano col mondo intero pochi giorni dopo:

    www.sorryeverybody.com

    > Gli utenti vanno a vedere i film di Boldi e
    > DeSica

    Rigorosamente col cellulare da 300 euro acceso.

    > Gli utenti hanno scelto l'msdos al posto del
    > MacOs o di AmigaOS

    Certo, Amiga era per giocare, il PC era il computer serio per "lo studio" e per "fare le ricerche"... Peccato che Amiga lo usavano alla NASA e lo hanno usato per effetti speciali di serie TV e cinema... Ma questo ovviamente, l' "utente" non lo capisce...

    > Gli utenti hanno scelto il VHS al posto del
    > Betamax o del Video2000
    > Gli utenti hanno scelto Barabba
    >
    > La concorrenza è lecita... ma quando
    > all'interno degli "utenti", ci finisce anche
    > il "popolo bue", la decisione che ne
    > consegue non è quasi mai la migliore.

    Parole sante... In lacrimeIn lacrimeIn lacrimeIn lacrime

    TAD

  • - Scritto da: Terra2
    > Gli utenti hanno scelto Bush per 2 volte di
    > seguito
    ...ecc

    quoto in strapieno...
    gli utenti a Mozart compresso in looseless hanno scelto dj puah e gli mp3 a 160 kbps e sostengono che "tutti i dischi dell'universo" stanno in un futuro DVD da 500 Gbyte.... guarda il post che e' in questo momento in testa alla notizia del nuovo DVD pioneer e capirai perche' "ce lo meritiamo"......In lacrime



  • > quoto in strapieno...
    > gli utenti a Mozart compresso in looseless
    > hanno scelto dj puah e gli mp3 a 160 kbps e
    > sostengono che "tutti i dischi
    > dell'universo" stanno in un futuro DVD da
    > 500 Gbyte.... guarda il post che e' in
    > questo momento in testa alla notizia del
    > nuovo DVD pioneer e capirai perche' "ce lo
    > meritiamo"......In lacrime

    Solo per la cronaca, forse non è stato inteso, ma il mio commento sui DVD da 500Giga era ironico...Occhiolino

    Sono un amante dell' Hi Fi, anche se non me lo posso permettere... In lacrime

    TAD

  • > Solo per la cronaca, forse non è
    > stato inteso, ma il mio commento sui DVD da
    > 500Giga era ironico...Occhiolino
    >
    > Sono un amante dell' Hi Fi, anche se non me
    > lo posso permettere... In lacrime
    >
    > TAD
    acc... TAD ti chiedo scusa!!
    non me ne ero accorto: probabilmente sono le 39 primavere che cominciano a fare il loro effetto!!!Occhiolino

    ciao,

    fabianope

  • > acc... TAD ti chiedo scusa!!
    > non me ne ero accorto: probabilmente sono le
    > 39 primavere che cominciano a fare il loro
    > effetto!!!Occhiolino

    No problem!OcchiolinoSorride

    > ciao,
    >
    > fabianope

    TAD

  • - Scritto da: Terra2
    > - Scritto da: puffetta
    > > Nel libero mercato è lecito che
    > ci si faccia concorrenza.
    > > Sta a noi utenti valutare e scegliere
    > cosa ci sembra meglio.
    >
    > Purtroppo è più che evidente
    > che:
    >
    > Gli utenti hanno scelto Bush per 2 volte di
    > seguito
    > Gli utenti vanno a vedere i film di Boldi e
    > DeSica
    > Gli utenti hanno scelto l'msdos al posto del
    > MacOs o di AmigaOS
    > Gli utenti hanno scelto il VHS al posto del
    > Betamax o del Video2000
    > Gli utenti hanno scelto Barabba
    >
    > La concorrenza è lecita... ma quando
    > all'interno degli "utenti", ci finisce anche
    > il "popolo bue", la decisione che ne
    > consegue non è quasi mai la migliore.

    Infatti, per le prossime elezioni avete scelto Romano Prodi.
    Mi piacerebbe sapere dove sono gli "utenti" in questo caso.
    Io vedo molti "buoi rossi" invece.
    non+autenticato
  • - Scritto da: Anonimo
    > Infatti, per le prossime elezioni avete
    > scelto Romano Prodi.
    > Mi piacerebbe sapere dove sono gli "utenti"
    > in questo caso.
    > Io vedo molti "buoi rossi" invece.

    Tu invece hai scelto il nano... bell'affare...

    E Forzaaa Italiaaaa... che siete tantissimiiiii (Squallor)
    non+autenticato
  • Winzozz è come le caramelle Polo:
    il buco con il software intorno.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)