Buchi senza patch per Windows

In diverse versioni di Windows e IE si celano due vulnerabilità di sicurezza che un cracker potrebbe sfruttare da remoto per penetrare sui PC degli utenti. Attese le patch

Aliso Viejo (USA) - Sono due le vulnerabilità di sicurezza che la società eEye Digital Security ha notificato negli scorsi giorni a Microsoft: una interessa Internet Explorer, l'altra Windows. Entrambe sono valutate con un elevato grado di rischio e potrebbero consentire l'esecuzione di codice da remoto.

Seguendo la sua tradizionale policy, eEye non ha ancora rivelato i dettagli delle due falle: lo farà solo quando Microsoft avrà rilasciato le relative patch. Nel frattempo ha pubblicato due advisory preliminari e ha rivelato che la vulnerabilità relativa a Windows, celata all'interno di un componente di rete, è stata per il momento accertata solo nell'edizione 2000: la società ha tuttavia detto che potrebbero essere interessate dal problema anche altre versioni del sistema operativo di Microsoft.

Marc Maiffret, chief hacking officer di eEye, ha spiegato che per arginare o mitigare la falla di Windows non esiste alcuna soluzione temporanea: l'unica cosa da fare, a suo dire, è attendere il rilascio di una patch ufficiale.
"Non è possibile disattivare o disinstallare il componente vulnerabile", ha affermato l'esperto.

Per quanto riguarda invece la falla di IE, eEye ha per il momento rivelato che si tratta di un buffer overflow innescabile facendo un semplice clic su un link malevolo. Secondo quanto riportato nell'advisory di eEye, la vulnerabilità interessa tutte le più recenti versioni di Windows tranne il Service Pack 2 di Windows XP.
TAG: sicurezza
328 Commenti alla Notizia Buchi senza patch per Windows
Ordina
  • Mentre zotob, dopo essersi mutato in svariate forme
    sta espandendosi, è stata riportata
    una nuova vulnerabilità
    molto critica stavolta per ie6 su XP SP2:

    http://www.frsirt.com/english/advisories/2005/1450

    Vedremo nei prossimi giorni.....

    non+autenticato

  • - Scritto da: Anonimo
    > Mentre zotob, dopo essersi mutato in svariate
    > forme
    > sta espandendosi, è stata riportata
    > una nuova vulnerabilità
    > molto critica stavolta per ie6 su XP SP2:
    >
    > http://www.frsirt.com/english/advisories/2005/1450
    >
    > Vedremo nei prossimi giorni.....
    >

    la falla è in office e in visual studio.net visto che il file "Msdds.dll" è installato da quei 2 programmi.
    non+autenticato
  • >la falla è in office e in visual studio.net

    "Other products may also include the affected COM object.", si legge sull'advisory, ovvero ci sono altri
    prodotti, probabilmente di terze parti, che includono
    la dll, e di cui, naturalmente, è impossibile fare un
    elenco esaustivo. Come dire, si va a fortuna.





    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Mentre zotob, dopo essersi mutato in svariate
    > > forme
    > > sta espandendosi, è stata riportata
    > > una nuova vulnerabilità
    > > molto critica stavolta per ie6 su XP SP2:
    > >
    > >
    > http://www.frsirt.com/english/advisories/2005/1450
    > >
    > > Vedremo nei prossimi giorni.....
    > >
    >
    > la falla è in office e in visual studio.net visto
    > che il file "Msdds.dll" è installato da quei 2
    > programmi.

    MS_Office... ...che è sul 95% dei PC con WIn_2000 (che, di solito, sono PC aziendali).........
    non+autenticato
  • > MS_Office... ...che è sul 95% dei PC con WIn_2000
    > (che, di solito, sono PC aziendali).........


    si spera che un PC aziendale sia tenuto (gestito) da persone (interne o esterne) che sappiano il loro lavoro.


    ciao
  • >che sappiano il loro lavoro.

    Ovvero bisogna togliere la dll interessata
    da tutti i sistemi che ce l'hanno e che vanno in rete, finché non ci sarà una patch
    Non si sa quali programmi possano
    averla installata: potrebbero essere progammilli
    o gestionali vari sviluppati in vstudio che l'hanno
    installata o roba del genere

    Se non lo si fa, nel frattempo si rischia, in quanto
    la finestra di patch ormai è pressoché inesistente
    cioè è già un giorno che i worm-writer sono al
    lavoro ed entro pochissimo tempo (poche ore, un paio di giorni ?) infetteranno la rete con vermi basati su questa falla spalancata

    Penso che statisticamente, in questo momento milioni di computer sono a rischio, a meno che non si
    tolga la dll, o non si navighi in rete ma quanti lo faranno ? Credo l'1-2%. Il resto è trippa per info-criminali

    ciao
    non+autenticato
  • > Penso che statisticamente, in questo momento
    > milioni di computer sono a rischio, a meno che
    > non si
    > tolga la dll, o non si navighi in rete ma quanti
    > lo faranno ? Credo l'1-2%. Il resto è trippa per
    > info-criminali
    >


    il virus chi lo scarica?


    e l'antivirus?

    ciao
  • The affected versions of Msdds.dll are 7.0.9064.9112 and 7.0.9446.0. Customers who have Msdds.dll with version 7.0.9955.0, 7.10.3077.0, or higher on their systems are not affected by this vulnerability.
    non+autenticato
  • >The affected versions of Msdds.dll are 7.0.9064.9112 >and 7.0.9446.0. Customers who have Msdds.dll with >version 7.0.9955.0, 7.10.3077.0, or higher on their >systems are not affected by this vulnerability.

    grazie, lo farò presente alla giggina
    non+autenticato
  • Vista la delusione che mi e' venuta vedendo alcune distro di linux e dopo che mi e' stata consigliata la Debian, oggi ho preso Linux Magazine (solo per il fatto che dava la Debian 3.1 allegata).


    Apro il giornare, mi imbatto nel programma webCDCreator, la prima cose che mi viene in mente chissa se lo dovesse implementare la MS......... lascio a voi il continuato...........


    ciao ( da un winaro, che ritiene questo termine un complimento Sorride )
  • Attenzione vinari, sta arrivando l'ennesima nemesi

    Sembra che interessi per lo piu w2k, cosa
    gravissima in quanto è usato dalla metà di aziende
    e degli operatori economici e finanziari

    http://informationweek.com/story/showArticle.jhtml...

    Exploits were circulating within three days of Microsoft disclosing the Plug and Play vulnerability and offering up a patch, and within five days, several bot worms -- notably Zotob.a and Zotob.b -- were attacking systems.

    QUINDI 3 GIORNI PER UNA PATCH ORMAI SONO
    TEMPI ENORMI CHE PERMETTONO AI MALWARE WRITER DI FARLO CIRCOLARE

    Insomma, non esiste piu una "patching window":
    tra l'annuncio della falla e la circolazione del
    relativo malware i tempi si accorciano sempre
    di piu

    http://www.cnn.com/2005/TECH/internet/08/16/comput...

    In breve, la piaga sociale del windows malware è
    in continua espansione e mette a rischio il business

    Inoltre provoca sempre piu danni e un sempre piu consistente aumento delle spese di sicurezza,
    il tutto poi scaricato sui consumatori

    non+autenticato

  • - Scritto da: Anonimo
    > Attenzione vinari, sta arrivando l'ennesima nemesi
    >
    > Sembra che interessi per lo piu w2k, cosa
    > gravissima in quanto è usato dalla metà di
    > aziende
    > e degli operatori economici e finanziari
    >

    non c'è alcun pericolo, in quanto la patch è stata rilasciata da Microsoft prima ancora che il worm nascesse. Quindi chi ha lasciato gli aggiornamenti automatici attivi o aggiorna regolarmente windows, è al sicuro.
    non+autenticato
  • >la patch è stata rilasciata da Microsoft prima ancora che >il worm nascesse.

    Sbagliato, in quanto la patch è stata rilasciata 3 giorni dopo, come documentato dai link del post a cui hai
    risposto e da migliaia di altri, i quali dimostrano
    che 3 giorni sono ormai diventati di gran lunga troppi
    per rilasciare patch, perchè i malware writer in 3 giorni
    infettano la rete. Posti a raglio senza informarti vero ?
    non+autenticato

  • - Scritto da: Anonimo
    > Sbagliato, in quanto la patch è stata rilasciata
    > 3 giorni dopo, come documentato dai link del post
    > a cui hai
    > risposto e da migliaia di altri, i quali
    > dimostrano
    > che 3 giorni sono ormai diventati di gran lunga
    > troppi
    > per rilasciare patch

    ma chissenefrega io avevo già da 1 anno il sp2 che mi protegge già da quel worm
    non+autenticato

  • - Scritto da: Anonimo
    > Attenzione vinari, sta arrivando l'ennesima nemesi

    un bel chissenefrega? Ho il firewall di windows xp sp2 abilitato e l'antivirus sempre aggiornato, nonchè windows sempre aggiornato.
    non+autenticato
  • ZOTOB Ennesimo virus windows.
    MS è prmai alla frutta.
    http://www.repubblica.it/2005/h/sezioni/scienza_e_...
    non+autenticato

  • - Scritto da: Anonimo
    > ZOTOB Ennesimo virus windows.
    > MS è prmai alla frutta.
    > http://www.repubblica.it/2005/h/sezioni/scienza_e_

    già... ma ormai non fa' più notizia
    non+autenticato

  • - Scritto da: Anonimo
    > ZOTOB Ennesimo virus windows.
    > MS è prmai alla frutta.
    > http://www.repubblica.it/2005/h/sezioni/scienza_e_

    leggi meglio: dice che sono stati infettati centinaia di PC, ovvero un numero ridicolmente basso!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ZOTOB Ennesimo virus windows.
    > > MS è prmai alla frutta.
    > >
    > http://www.repubblica.it/2005/h/sezioni/scienza_e_
    >
    > leggi meglio: dice che sono stati infettati
    > centinaia di PC, ovvero un numero ridicolmente
    > basso!

    Solite scuse.... vediamo cosa succede tra qualche giorno!
    Io scommetto che diventerà il virus più diffuso.
    non+autenticato
  • http://www.eweek.com/category2/0,1874,1570277,00.a...
    http://www.eweek.com/article2/0,1895,1846419,00.as...

    E' tempo di patchare, ci sono bug ultracritici al solito
    exploder, nonché tanti altri. Purtroppo c'è stato un
    piccolo problema, in quanto:

    "critical" Internet Explorer patches had to be pulled after a hiccup caused some of the downloads to be corrupted."

    Tuttavia per fortuna è arrivato l'Evangelista Tecnico di
    Vista e IE (bella accoppiata, ne ha da evangelizzare
    con sti tarocchi), a dirci che,
    "We've identified the problem, removed the affected updates from the Download Center, and will repost them shortly to correct the issue,"

    Speriamo e aspettiamo fiduciosi nel Beato
    Evangelista Tecnico, mentre nel frattempo i bachi
    grandi come canyon ci ravanano l'xpsp2conanti
    quiantilafirwaletcetc, che con tanto amore avevamo
    reinstallato per l'ennesima volta

    Ora io vi chiedo: davvero c'è chi ritiene questo
    sistema semplice, intuitivo, ben mantenuto e
    vendibile come un elettrodomestico ??

    A me sinceramente sembra un accroccio tenuto
    insieme a sputi che con un peto va giù. E'
    complicato in maniera esasperante, metti una
    pezza da una parte, si aprono dieci buchi dall'altra.

    Ma se ritenete che sia così semplice e intuitivo,
    andatelo a raccontare alla Giggina (e all'altro
    90%), voi, con la vostra faccia di bronzo, magari assieme al vostro Beato Evangelista Tecnico, piu abituato ancora a vender fetecchie.

    E il problema della Giggina, infatti, siete piu voi che
    l'ET e il billo, che speculate su un cesso a pedali
    e sui 50 euro che la Giggina deve buttare ogni tanto.
    Voi, gente inutile, vivete così, sguazzando in
    quel letamaio di windows per scroccare il
    cinquantone alla Giggina.

    Ma questa storia finirà presto e in campagna a
    zappare ci vogliono specifiche troppo alte per voi.




    non+autenticato

  • - Scritto da: Anonimo
    > http://www.eweek.com/category2/0,1874,1570277,00.a
    > http://www.eweek.com/article2/0,1895,1846419,00.as
    >
    > E' tempo di patchare, ci sono bug ultracritici al
    > solito
    > exploder, nonché tanti altri. Purtroppo c'è stato
    > un
    > piccolo problema, in quanto:
    >
    > "critical" Internet Explorer patches had to be
    > pulled after a hiccup caused some of the
    > downloads to be corrupted."

    il problema non interessa nè le patch distribuite tramite aggiornamento automatico nè le patch distribuite tramite Windows/Microsoft Update, ma solo ed esclusivamente con le patch scaricabili manualmente tramite il download center (sito di microsoft).
    Dubito che la giggina le abbia scaricate manualmente...
    non+autenticato
  • >Dubito che la giggina

    vero, ma dubito abbia la minima conoscenza di tutto questo, ma le hanno raccontato che non deve preoccuparsi di nulla e non ha nè antiqui, nè antila
    ne firevall, etc.

    la sicurezza di un sistema dipende largamente dai
    comportamenti dei propri utenti

    se agli utenti pur di piazzare il fetecchione gli si dice
    che è facile come un mangiadischi, nessun sistema
    automatizzato di gestione della sicurezza potrà mai
    sostituirsi a lui, controllare il sistema e aggiornarlo
    secondo i parametri del venditore, ammesso che
    questi siano efficenti, cosa mai dimostrata, né ora
    nè in passato.

    è inutile girarci attorno: o si informano i consumatori
    dicendo loro la verità, oppure ci ritroveremo sempre con un nr di macchine compromesse che cresce, con i conseguenti enormi danni per tutti, e con buona pace della giggina che non ha nessuna colpa (e anzi se
    un bel di non avendo l'anti la anti qui, si ritroval la
    macchina strana e inutilizzabile, magari utilizzabile da
    altri, ha tutte le ragioni)

    non+autenticato
  • - Scritto da: Anonimo
    > >Dubito che la giggina

    > vero, ma dubito abbia la minima conoscenza di
    > tutto questo, ma le hanno raccontato che non deve
    > preoccuparsi di nulla e non ha nè antiqui, nè
    > antila
    > ne firevall, etc.

    > la sicurezza di un sistema dipende largamente dai
    > comportamenti dei propri utenti

    > se agli utenti pur di piazzare il fetecchione gli
    > si dice
    > che è facile come un mangiadischi, nessun sistema
    > automatizzato di gestione della sicurezza potrà
    > mai
    > sostituirsi a lui, controllare il sistema e
    > aggiornarlo
    > secondo i parametri del venditore, ammesso che
    > questi siano efficenti, cosa mai dimostrata, né
    > ora
    > nè in passato.
    >
    > è inutile girarci attorno: o si informano i
    > consumatori
    > dicendo loro la verità, oppure ci ritroveremo
    > sempre con un nr di macchine compromesse che
    > cresce, con i conseguenti enormi danni per tutti,
    > e con buona pace della giggina che non ha nessuna
    > colpa (e anzi se
    > un bel di non avendo l'anti la anti qui, si
    > ritroval la
    > macchina strana e inutilizzabile, magari
    > utilizzabile da
    > altri, ha tutte le ragioni)
    >

    Sara', pero' io non ho ancora visto dei Mac OsX trasformarsi in macchine zombi, eppure conosco un sacco di signore giggine che li usano Annoiato
    non+autenticato

  • - Scritto da: Anonimo
    > è inutile girarci attorno: o si informano i
    > consumatori
    > dicendo loro la verità, oppure ci ritroveremo
    > sempre con un nr di macchine compromesse che
    > cresce, con i conseguenti enormi danni per tutti,
    > e con buona pace della giggina che non ha nessuna
    > colpa (e anzi se
    > un bel di non avendo l'anti la anti qui, si
    > ritroval la
    > macchina strana e inutilizzabile, magari
    > utilizzabile da
    > altri, ha tutte le ragioni)
    >

    di default windows xp ha gli aggiornamenti automatici attivi, quindi di default qualunque macchina windows è protetta. Se un coglione di turno che usa windows ha deciso di disabilitare gli aggiornamenti automatici, non c'è informazione che tenga.
    non+autenticato

  • > di default windows xp ha gli aggiornamenti
    > automatici attivi, quindi di default qualunque
    > macchina windows è protetta. Se un coglione di
    > turno che usa windows ha deciso di disabilitare
    > gli aggiornamenti automatici, non c'è
    > informazione che tenga.


    si ma ora che scarichi tutti gli aggiornamenti ti sei beccato già almeno 10 trojan e porcherie varie, il tempo di vita stimato x un pc che non ha ancora tutti gli agg. si aggira intorno ai 15min
    non+autenticato

  • - Scritto da: Anonimo
    > si ma ora che scarichi tutti gli aggiornamenti ti
    > sei beccato già almeno 10 trojan e porcherie
    > varie, il tempo di vita stimato x un pc che non
    > ha ancora tutti gli agg. si aggira intorno ai
    > 15min

    no, se hai attivo il firewall di windows xp
    non+autenticato
  • >se hai attivo il firewall

    Sbagliato, la giggina non ha il fireval
    chi gliel'ha venduto gli ha detto che
    è facile, va a casa e spinge il bottone
    ed è produttiva. Poi ha visto la tv e
    le hanno detto che puo esprimere le
    potenzialità

    NESSUNO GLI HA DETTO DI INSTALLARE UN FIREWALL, nessuno gli ha detto come fare. Un firewall non basta, ci vogliono inoltre gli antiqui antila, e spesso non bastano neanche quelli

    per concludere la giggina è zombata e
    mazziata: ora arriverà il "tecnico" a
    raccontargli 4 fregnacce e rubargli
    i 50 euro

    tanti di quelli che scrivono qui vivono
    così e se windows diventasse un sistema
    sicuro dovrebbero fare un lavoro
    produttivo, per es, zappare
    non+autenticato

  • - Scritto da: Anonimo
    > NESSUNO GLI HA DETTO DI INSTALLARE UN FIREWALL,

    il firewall è già presente in widows xp;
    dal sp1 viene attivato alla creazione di una nuova connessione;
    dal sp2 è attivato di default;
    quindi se la giggina non ha toccato nulla ha certamente il sp2 visto che gli è stato automaticamente installato con le patch tramite gli aggiornamenti automatici e quindi ha il firewall attivo.
    non+autenticato
  • - Scritto da: Anonimo
    > il firewall è già presente in widows xp;
    > dal sp1 viene attivato alla creazione di una
    > nuova connessione;
    > dal sp2 è attivato di default;
    > quindi se la giggina non ha toccato nulla ha
    > certamente il sp2 visto che gli è stato
    > automaticamente installato con le patch tramite
    > gli aggiornamenti automatici e quindi ha il
    > firewall attivo.

    Mmmh se la gigina non avevà già il firewall attivato intanto che si scarica l'sp2 gli arrivano altri 200 mega di spyware e trojan...
    non+autenticato

  • > Mmmh se la gigina non avevà già il firewall
    > attivato intanto che si scarica l'sp2 gli
    > arrivano altri 200 mega di spyware e trojan...

    la ggigina andava dove il compiuter l'ha preso e faceva fare tutto a loro, i quali magari gli davano una copia del cd del sp2.

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)