Sicurezza, il caldo agosto di Microsoft

Mentre buona parte degli utenti di PC partiva per le vacanze, Microsoft ha pubblicato sei bollettini di sicurezza che correggono diverse vulnerabilità di Windows e Internet Explorer. Chi non aggiorna può rischiare grosso

Sicurezza, il caldo agosto di MicrosoftRoma - L'atavica sfida tra Microsoft e i creatori di virus non ha conosciuto soste neppure in un mese vacanziero e spensierato come agosto. Da un lato il gigante di Redmond ha infatti corretto sei vulnerabilità di sicurezza, di cui la metà classificate con il massimo grado di rischio, dall'altra i virus writer hanno creato a tempo di record script, worm e bot capaci di approfittare delle nuove debolezze di Windows.

I bollettini di sicurezza rilasciati da Microsoft durante la prima metà di agosto sono 6 e riguardano vari componenti di Windows, tra cui Internet Explorer, il sistema plug and play, il servizio di telefonia, il protocollo Remote Desktop, Kerberos e il servizio per lo spooling delle stampe.

Il bollettino MS05-038, di rischio "critical", contiene un aggiornamento cumulativo per Internet Explorer che sistema tre nuove vulnerabilità di sicurezza: una, apparentemente molto simile a quella corretta lo scorso luglio nel componente javaprxy.dll, consiste in un bug contenuto in alcuni oggetti COM che potrebbe causare la corruzione della memoria di sistema; una seconda debolezza riguarda il problema nella gestione delle immagini JPEG venuta alla luce un mese fa; la terza falla corregge un bug nel modo in cui il browser di Microsoft gestisce i cosiddetti web folder. La società di sicurezza eEye Digital Security ha avvertito che per le prime due debolezze esistono già exploit pubblici capaci di eseguire del codice da remoto o di causare il crash del sistema.
Pochi giorni fa Microsoft ha pubblicato anche un advisory di sicurezza in cui avvisa della presenza di un bug anche in altri oggetti COM, tra cui Microsoft DDS Library Shape Control (Msdds.dll): FrSIRT, che ha già pubblicato un exploit, ha assegnato al problema un fattore di rischio "critical".

Il bollettino MS05-039, anch'esso classificato come "critical", descrive quella che molti esperti di sicurezza ritengono essere la falla più grave. Questa affligge la tecnologia plug and play integrata in Windows 2000, XP e 2003 e può essere sfruttata da un cracker per elevare i propri privilegi o, in alcuni casi, eseguire del codice da remoto.

"Trovare il problema e sfruttarlo è sfortunatamente fin troppo banale", ha affermato eEye in un advisory. "Chiunque abbia un po' di esperienza in questo campo non dovrebbe incontrare molte difficoltà nello sviluppare un exploit".

Ed infatti, stando a quanto riportato da alcune note società di antivirus, ad oggi circolano già una decina di worm e bot, la maggior parte dei quali appartenenti alla famiglia Zotob, capaci di far leva sulla breccia di Windows. A correre più rischi, secondo eEye, sarebbero gli utenti di Windows 2000.

"Stiamo assistendo alla diffusione di diverse varianti di Zotob, come d'altra parte altri bots, che usano tutte lo stesso codice di exploit", ha dichiarato Joe Hartmann, direttore dell'Anti-Virus Research Group di Trend Micro. "Esse hanno tutte la stessa funzionalità di base, a cui vengono aggiunte nuove caratteristiche, come ad esempio l'invio massiccio di posta. Questo può condurre ad una proliferazione più facile e veloce in tutto il mondo".

Tra i primi bot ad aver sfruttato la vulnerabilità descritta nel bollettino MS05-039 c'è una variante di IRCbot programmata per contattare un server remoto e attendere ulteriori istruzioni. McAfee ha spiegato che se il worm viene eseguito su un sistema che non è ancora stato aggiornato, questo continuerà ad effettuare il reboot del computer. Il worm si installa nel sistema come wintbp.exe e resta in attesa di connessioni sulla porta TCP 8594.

Microsoft ha affrontato l'argomento in questo recente advisory, inoltre ha aggiunto il riconoscimento delle nuove minacce nella versione aggiornata del proprio Windows Malicious Software Removal Tool.

La terza e ultima vulnerabilità critica, descritta nel bollettino MS05-043 interessa il servizio per lo spooling di stampa di Windows 2000, XP e 2003. Microsoft afferma che il baco potrebbe consentire ad un aggressore di eseguire del codice da remoto e prendere il pieno controllo di un sistema. Secondo il big di Redmond gli utenti più a rischio sono quelli di Windows 2000 e Windows XP SP1: i meccanismi di sicurezza introdotti nell'SP2 e in Windows Server 2003 dovrebbero sensibilmente moderare la gravità della falla.

Classificata come "important", la vulnerabilità descritta nel bollettino MS05-040 riguarda il servizio Telephony Application Programming Interface (TAPI) incluso in tutte le versioni di Windows. Microsoft ha spiegato che la falla potrebbe consentire ad un cracker di prendere il controllo di un PC remoto, tuttavia ha specificato che il servizio non è attivo di default. In Windows 98/Me la vulnerabilità è stata valutata come "non critica".

Gli ultimi due bollettini, l'MS05-41 e l'MS05-42, hanno entrambi un rating "moderate" e forniscono rispettivamente le patch per un bug nel protocollo Remote Desktop e nel servizio di autenticazione Kerberos integrati in Windows 2000, XP e 2003. Il primo problema era già stato pubblicizzato da Microsoft in un advisory pubblicato lo scorso luglio: il colosso ha confermato che il buco può essere sfruttato esclusivamente per attacchi di tipo denial of service, inoltre il servizio Remote Desktop è normalmente disabilitato tranne che in Small Business Server e Windows XP Media Center. Il secondo bollettino contempla invece due diverse vulnerabilità che potrebbero essere sfruttate per attacchi DoS, furto d'informazioni e spoofing.
TAG: microsoft
215 Commenti alla Notizia Sicurezza, il caldo agosto di Microsoft
Ordina
  • The Microsoft DDS Library Shape Control (Msdds.dll) does not ship in Windows by default. ? Customers who do not have Msdds.dll on their systems are not affected by this vulnerability.
    non+autenticato

  • - Scritto da: Anonimo
    > The Microsoft DDS Library Shape Control
    > (Msdds.dll) does not ship in Windows by default.
    > ? Customers who do not have Msdds.dll on their
    > systems are not affected by this vulnerability.

    quindi siccome non fa parte di Windows è come al solito un allarmismo inutile.
    non+autenticato
  • Uso win xp da un anno o forse anche piu' ,non ricordo, e non ho piu avuto problemi di virus&company.

    una nota sul linux.
    A parte che non ci sono giochi, il che è la cosa che lo frega nei confronti degli utenti casalinghi,
    ma a me, quando ogni tanto mi divetto ad installare qualche versione, mi si inchioda spesso e devo riavviare resettando il pc, poi la grafica 3d mi va molto lenta, come lento ci va tutto il pc in ogni applicazione anche se proprio in 3d è una vera e propria lumaca rispetto al win xp, in piu' quando vado a gestire le foto , mi si vedono male .

    per questo sono rimasto fedele al win xp

  • - Scritto da: Soundblaster
    > Uso win xp da un anno o forse anche piu' ,non
    > ricordo, e non ho piu avuto problemi di
    > virus&company.
    >
    > una nota sul linux.
    > A parte che non ci sono giochi, il che è la cosa
    > che lo frega nei confronti degli utenti
    > casalinghi,
    > ma a me, quando ogni tanto mi divetto ad
    > installare qualche versione, mi si inchioda
    > spesso e devo riavviare resettando il pc, poi la
    > grafica 3d mi va molto lenta, come lento ci va
    > tutto il pc in ogni applicazione anche se proprio
    > in 3d è una vera e propria lumaca rispetto al win
    > xp, in piu' quando vado a gestire le foto , mi si
    > vedono male .
    >
    > per questo sono rimasto fedele al win xp


    Non è un sistema operativo per giochetti, per quello cè windows
    non+autenticato
  • mi piacerebbe una sera uscire a cena con quelle persone che dicono "IE va benissimo" "è sicuro" "firefox è buggato" oppure con i gestori di siti come "anti-firefox" ecc

    vorrei capire come fanno a difendere l'aria fritta
    non+autenticato
  • La leggenda metropolitana per cui windows
    sarebbe un sistema facile, si è ormai definitivamente
    risolta nel nulla.

    In questo momento occorre settare assolutamente
    un firewall (forse in xp sp2 è attivo di df, ma negli
    altri so ms no), un antispyware, un antivirus, etc.
    e aggiornare giornalmente (in xp è automatico,
    in altri so, no)

    Tuttavia questo non basta. Per la famigerata
    pratica dell'aggiornamento mensile, unica nel
    mondo dei produttori di sistemi professionali,
    e per la facilità in cui i malware writer producono
    in tempi brevissimi worm, trojan, etc, anche con
    il sistema "aggiornato e protetto", si è lo stesso
    a rischio.

    Ne sanno qualcosa CNN, NewYorkTimes e altre
    grandi aziende, i cui sistemi win2k, aggiornatissimi
    e superprotetti sono stati infettati da zotob, in quanto
    la ms ha fornito le patch solo 5 giorni dopo l'advisory
    permettendo ai worm writer di generarlo e metterlo
    in circolazione

    Pertanto, la giggina ha un compito difficilissimo
    nell'usare il proprio so windows, per il fatto che
    ormai, tenerlo in sicurezza è una cosa da laurea
    in informatica. Occorre quotidianamente visitare i
    siti di sicurezza per assicurarsi che non vengano
    scoperte nuove falle, occorre evitare di usare sw
    come IE6 che hanno decine di falle aperte, etc,etc

    Quindi, ormai windows è un sistema per esperti
    informatici, ma se qualcuno è un informatico
    esperto userà, naturalmente, un sistema migliore
    di windows, meno brigoso, involuto e insicuro.

    E' ormai certo che questo sistema ha un'entropia
    ingestibile, che aumenta con il progredire delle
    versioni e con gli aggiornamenti e i pacchi.


    non+autenticato

  • - Scritto da: Anonimo
    > in tempi brevissimi worm, trojan, etc, anche con
    > il sistema "aggiornato e protetto", si è lo stesso
    > a rischio.

    FALSO.
    Perchè basta un firewall perchè i trojan e worm non possono entrarti in alcun modo anche in presenza di vulnerabilità.
    non+autenticato
  • bravo tu usa il tuo bel firewall con windows che io utilizzo il mio debian con FireStarter. Quale computer viene affetto prima secondo voi?

    non+autenticato
  • - Scritto da: Anonimo
    > bravo tu usa il tuo bel firewall con windows che
    > io utilizzo il mio debian con FireStarter. Quale
    > computer viene affetto prima secondo voi?

    Firestarter fa abbastanza schifo come firewall, in sistemi configurati nello stesso modo attaccati nella stessa quantità saresti affetto prima tu
    non+autenticato


  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > bravo tu usa il tuo bel firewall con windows che
    > > io utilizzo il mio debian con FireStarter. Quale
    > > computer viene affetto prima secondo voi?
    >
    > Firestarter fa abbastanza schifo come firewall

    Affermazione che fa notare la tua profonda conoscenza di firestarter, che non è un firewall. Quindi il valore della tua affermazione è pari a zero.
    non+autenticato

  • - Scritto da: Anonimo
    > bravo tu usa il tuo bel firewall con windows che
    > io utilizzo il mio debian con FireStarter. Quale
    > computer viene affetto prima secondo voi?

    è da 5 anni che ho windows xp sempre aggiornato con firewall abilitato e non mi sono mai preso un virus. Chissa come mai... La tua debian non serve a nulla!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > bravo tu usa il tuo bel firewall con windows che
    > > io utilizzo il mio debian con FireStarter. Quale
    > > computer viene affetto prima secondo voi?
    >
    > è da 5 anni che ho windows xp sempre aggiornato
    > con firewall abilitato e non mi sono mai preso un
    > virus. Chissa come mai... La tua debian non serve
    > a nulla!

    Forse non sai di essere infettato.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > in tempi brevissimi worm, trojan, etc, anche con
    > > il sistema "aggiornato e protetto", si è lo
    > stesso
    > > a rischio.
    >
    > FALSO.
    > Perchè basta un firewall perchè i trojan e worm
    > non possono entrarti in alcun modo anche in
    > presenza di vulnerabilità.
    Allora tutti gli avvisi sulla sicurezza non servono a niente
    non+autenticato
  • - Scritto da: Anonimo
    > > Perchè basta un firewall perchè i trojan e worm
    > > non possono entrarti in alcun modo anche in
    > > presenza di vulnerabilità.
    > Allora tutti gli avvisi sulla sicurezza non
    > servono a niente

    Quelli relativi a componenti di windows che non hanno normalmente i permessi di accesso ad internet no
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > > Perchè basta un firewall perchè i trojan e
    > worm
    > > > non possono entrarti in alcun modo anche in
    > > > presenza di vulnerabilità.
    > > Allora tutti gli avvisi sulla sicurezza non
    > > servono a niente
    >
    > Quelli relativi a componenti di windows che non
    > hanno normalmente i permessi di accesso ad
    > internet no
    si perchè trojan e worm non vengono da internet, vengono dalla rete idrica1
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > > Perchè basta un firewall perchè i trojan e
    > > worm
    > > > > non possono entrarti in alcun modo anche in
    > > > > presenza di vulnerabilità.
    > > > Allora tutti gli avvisi sulla sicurezza non
    > > > servono a niente
    > >
    > > Quelli relativi a componenti di windows che non
    > > hanno normalmente i permessi di accesso ad
    > > internet no
    > si perchè trojan e worm non vengono da internet,
    > vengono dalla rete idrica1


    worm e trojan con un firewall decente(niente zonealarm) non son cosi pericolosi, appena provano ad accedere ad internet il firewall da la classica skermata di nuovo programma che tenta di accedere ad internet e l'admin ovviamente non acconsente

    se poi nn sapendo di ke si tratti x sicurezza acconsente beh quella è colpa dell'admin
  • Molto tempo fa, fiat aveva prodotto una versione turbo della Uno. Una vera cassa da morto su 4 ruote.

    Nessuno diceva che era colpa della fiat se la gente si schiantava girando con quell'affare.

    Vuoi usare XP ? magari piratato e non aggiornato, senza una firewall (di quelle vere), con l'account di amministratore, senza password, senza l'antivirus (o con uno piratato e anch'esso semi aggiornato), con outlook, con un browser che fa acqua?
    Vuoi aprire tutti i mail che ti arrivano, allegati compresi?
    Vuoi caricare il software che ti passa l'amico del cugggino?

    Ormai, come con la fiat uno turbo, sai a cosa vai incontro.

    Intanto il mio routerino da 2 soldi continua a far rimbalzare tentativi di collegamento alla 135, 139, 445, 1026, 1027, 1433 ...

    Madder
  • > Vuoi usare XP ? magari piratato e non aggiornato,
    > senza una firewall (di quelle vere), con
    > l'account di amministratore, senza password,
    > senza l'antivirus (o con uno piratato e anch'esso
    > semi aggiornato), con outlook, con un browser che
    > fa acqua?
    > Vuoi aprire tutti i mail che ti arrivano,
    > allegati compresi?
    > Vuoi caricare il software che ti passa l'amico
    > del cugggino?

    Mah, sai, pur detestando il mondo Microsoft (sto cercando con tutte le mie forze di passare del tutto a Mac, ma costa caro e quindi ci vuole un po' di tempo) se hai un SO originale con un buon antivirus ( Antivir o AVG nella versione freeware aggiornati bastano), un buon firewall di supporto a quello di Xp (Kerio, ad esempio), Thunderbird per la posta, Mozilla-Opera-o persino Maxthon come browser e vedrai che con xp riesci comunque a lavorarci, anche con ottimi programmi (per grafica, videoscrittura etc) freeware. Io sono mesi che uso queste soluzioni e non ho più avuto un problema (e passo ore e ore della mia vita davanti al pc, sia per lavoro che per passione mia, quindi...). Purtroppo xp (o comunque i SO win) è comunque pericoloso per un utente con preparazione bassa-media che non conosce bene le procedure per proteggersi e che si ritrova, usando giusto Outlook, IE senza firewall etc, il pc pieno di dialer, virus, intrusioni, pagine iniziali di siti porno che non se ne vanno etc
    non+autenticato

  • - Scritto da: Anonimo

    > Purtroppo xp (o comunque i SO
    > win) è comunque pericoloso per un utente con
    > preparazione bassa-media che non conosce bene le
    > procedure per proteggersi e che si ritrova,
    > usando giusto Outlook, IE senza firewall etc, il
    > pc pieno di dialer, virus, intrusioni, pagine
    > iniziali di siti porno che non se ne vanno etc
    Già!
    Ma i sistemi M$ non erano quelli facili da usare senza bisogno di essere smanettoni?
  • È proprio questo l'errore di Microsoft... non tanto nella programmazione (anche) ma questo sogno di mettere un pc su ogni scrivania, in ogni casa, in tempi brevi (pochi anni). Così che quelli che hanno ancora il videoregistratore che lampeggia su 00:00 si ritrovano per le mani un pc con tutte le sue complessità nascoste da interfacce grafiche colorate e un marketing assurdo.
    Giusto avere un pc, ma con testa e cautela. È il solito discorso del tornio in mano ad chiunque.
    Peccato che il videoregistratore non faccia danni alla rete inondadola di spam e casini vari.

    Microsoft, con tutta la sua forza di mercato, dovrebbe iniziare a spingere gli utenti ad informarsi di più su quelli che sono i pericoli e su quali sono le difese da innalzare.
    Dovrebbe obbligare gli utenti, non tanto a certificarsi, ma a creare gli account normali e a mettere password decenti agli utenti di amministratore.
    Dovrebbe spiegare agli utenti che se un programma, tutt'un tratto, richiede la pass di amminstratore per mettersi in ascolto su una porta tcp/udp, significa probabilmente che c'è qualcosa che non va.

    Oddio, in alcuni stati più che la microsoft, ci prova anche il governo...: http://www.melani.admin.ch/index.html?lang=it

    Madder
  • Ma è Ms o la mamma-balia.Se uno comprava la uno turbo e poi si schiantava da qualche parte a 200 all'ora, la colpa non era certo della FIAT ma della sua incompetenza.Ok vuoi il computer ? Impari ad usarlo e non venitemi a dire che è colpa della Ms se c'è un pc in ogni casa, caso mai è un merito ed anche grosso.
    non+autenticato
  • > Ok vuoi il computer ?
    > Impari ad usarlo e non venitemi a dire che è
    > colpa della Ms se c'è un pc in ogni casa, caso
    > mai è un merito ed anche grosso.

    Al di là del paragone con la Uno Turbo, quoto in pieno la domanda di PaulAtreides: Ma Windows (quale versione poi???) non doveva essere quel sistema operativo che ti permetteva di usare il computer senza essere smanettone?

    E allora perchè devi "imparare ad usarlo", come dici tu, o almeno imparare che è conveniente usare programmi alternativi (Firefox, Thunderbird...) o che devi installare antivirus+firewall, e magari un antispyware tanto per buona misura?


    ==================================
    Modificato dall'autore il 22/08/2005 9.14.18

  • > E allora perchè devi "imparare ad usarlo", come
    > dici tu, o almeno imparare che è conveniente
    > usare programmi alternativi (Firefox,
    > Thunderbird...) o che devi installare
    > antivirus+firewall, e magari un antispyware tanto
    > per buona misura?

    perchè il mondo è pieno di 'imbecilli' che non hanno altro da fare nella vita che rompere i co°°oni scrivendo

    Virus
    Spy

    ecc.

    ???
    non+autenticato
  • > perchè il mondo è pieno di 'imbecilli' che non
    > hanno altro da fare nella vita che rompere i
    > co°°oni scrivendo
    > Virus
    > Spy
    > ecc.
    > ???

    Non è una risposta alla mia domanda.

    E poi, povera Microsoft, che deve pensare a correggere i suoi stessi errori altrimenti i rompico°°oni se ne approfittano! E quindi deve pagare i suoi programmatori per scrivere patch invece che per giocare a Solitario. Che peccato, davvero.

  • - Scritto da: Anonimo
    > perchè il mondo è pieno di 'imbecilli' che non
    > hanno altro da fare nella vita che rompere i
    > co°°oni scrivendo
    > Virus Spy ecc.

    Quel software non viene scritto con il solo intento di rompere i co%%oni, ma è la nuova frontiera del crimine e della truffa.
    La creazione e l'uso di zombie ai fini di ricatto, il furto di indentità, la truffa nei siti di aste, il phishing ecc. Sono attività altamente remunerative e quindi virus, trojan e spyware sono strumenti di guadagno per gli individui che li creano e li usano...

    E' una forma di lucro non un semplice sadismo o desiderio di rompere i co%%oni...

    E winzozz con la sua insicurezza e la sua diffusione permette di poter creare ed usare alla grande questi metodi di truffa e furto su vasta scala...

    __
    Mr. Mechano
  • ma cazzarola non c'è solo il bianco e nero... di certo non bisogna imparare come funziona una shell testuale per configurarti la stampante... ma nemmeno si può pretendere di usarlo stando al sicuro sapendo soltanto come si accende il computer...
    non+autenticato

  • - Scritto da: Anonimo
    > ma cazzarola non c'è solo il bianco e nero... di
    > certo non bisogna imparare come funziona una
    > shell testuale per configurarti la stampante...
    > ma nemmeno si può pretendere di usarlo stando al
    > sicuro sapendo soltanto come si accende il
    > computer...

    Perche', la Microsoft non afferma da anni che se ti metti windows-l'ultimo-quello-buono allora dormi tra quattro guanciali?

    Esempio:
    Dopo una ricerca veloce ho trovato su google
    (http://www.defcon.org/html/links/dc_press/archives...)
    la seguente affermazione riferita a windows 98:
    "If you use safe computing practice on the Internet and do not download unsigned executables, meaning software from people you don't know, then you're not going to download this software," Microsoft spokesman Ed Muth said.

    Adesso alzi la mano chi se la sentirebbe di andare per internet con un windows 98 appena installato e senza altri SW aggiuntivi, evitando di scaricare cose strane, ovviamente. Per quanto tempo resterebbe immacolato il sistema?

    Secondo me sono anni che M$ ci prende in giro dicendo che il suo ultimo prodotto e' "quello buono" a prova di pirata informatico.

    Il problema e' che invece i creduloni esistono sempre: se esiste qualcuno che si e' lasciato abbindolare da Wanna Marchi, figuriamoci se non si trovano i polli che credono al marketing di Microsoft, molto piu' professionale e con la disponibilita' di budget da favola.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)