Zotob minaccia anche WinXP SP1

L'avviso arriva direttamente da Microsoft, che in un nuovo advisory ha avvertito gli utenti di Windows XP SP1 della possibilità, in talune circostanze, di cadere vittima delle nuove e famigerate varianti del worm Zotob

Redmond (USA) - Con un nuovo advisory di sicurezza Microsoft ha avvisato gli utenti di Windows XP Service Pack 1 (SP1) che, in talune circostanze, potrebbero essere vulnerabili al prolifico worm Zotob così quanto lo sono gli utenti di Windows 2000.

Ad oggi, circolano oltre una decina di varianti di Zotob capaci di sfruttare una vulnerabilità nella tecnologia plug and play integrata in diverse versioni di Windows. Sebbene in un primo momento Microsoft avesse focalizzato l'attenzione su Windows 2000, pubblicando un advisory in cui avvertiva gli utenti del pericolo, negli scorsi giorni il colosso ha ritenuto opportuno "chiarire" come gli stessi rischi vengano corsi anche da quegli utenti di Windows XP SP1 che hanno attivato la funzionalità Simple File Sharing and ForceGuest, che di default non è attiva. Ovviamente non sono vulnerabili quei sistemi ove sia già stata applicata la patch descritta nel bollettino MS05-039.

Il big di Redmond ha ricordato come Windows XP SP2 e Windows Server 2003 siano invece immuni dal problema e, di conseguenza, dai nuovi worm della famiglia Zotob.
TrendMicro ha spiegato che molte varianti di Zotob sono in grado di propagarsi tramite una rete di computer "zombie", ovvero che sono stati infettati all'insaputa dei rispettivi utilizzatori. Una di queste, chiamata da McAfee IRCbot.worm!MS05-039, è apparsa dopo solo sette giorni dal rilascio, da parte di Microsoft, di una patch per il plug and play.

Una volta eseguito, il virus si duplica nella directory di sistema di Windows con il nome "WINTBP.EXE" (es. C:\Windows\System32\WINTBP.EXE su Windows XP).

Il file può essere eseguito automaticamente sfruttando la vulnerabilità del sistema oppure da un utente che esegue direttamente il worm. La seguente chiave di registro viene creata per eseguire automaticamente il worm allo startup: LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows\ CurrentVersion \ Run "wintbp.exe"=wintbp.exe.
TAG: microsoft
203 Commenti alla Notizia Zotob minaccia anche WinXP SP1
Ordina
  • La gente non mette il SP 2 perche', a quanto pare, non funziona piu' il crack. Certa gente merita di rimanerci al pc con una scossa elettrica. A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > La gente non mette il SP 2 perche', a quanto
    > pare, non funziona piu' il crack. Certa gente
    > merita di rimanerci al pc con una scossa
    > elettrica. A bocca aperta

    Quale crack ?? Mai avuto problemi con crack...
    non+autenticato


  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > La gente non mette il SP 2 perche', a quanto
    > > pare, non funziona piu' il crack. Certa gente
    > > merita di rimanerci al pc con una scossa
    > > elettrica. A bocca aperta
    >
    > Quale crack ?? Mai avuto problemi con crack...

    http://punto-informatico.it/forum/pol.asp?mid=1108...
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > La gente non mette il SP 2 perche', a quanto
    > > > pare, non funziona piu' il crack. Certa gente
    > > > merita di rimanerci al pc con una scossa
    > > > elettrica. A bocca aperta
    > >
    > > Quale crack ?? Mai avuto problemi con crack...
    >
    > http://punto-informatico.it/forum/pol.asp?mid=1108

    ma scusa, lui ti chiede "quali crack?" e tu rispondi con una frase sibillina?
    non+autenticato


  • - Scritto da: Anonimo
    > ma scusa, lui ti chiede "quali crack?" e tu
    > rispondi con una frase sibillina?

    Meglio che passare a linux e'!!! A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > La gente non mette il SP 2 perche', a quanto
    > pare, non funziona piu' il crack. Certa gente
    > merita di rimanerci al pc con una scossa
    > elettrica. A bocca aperta

    mai usato un crack per Windows.
    non+autenticato
  • ...c'e' un nuovo virus in giro???

    no scusatemi tutti ma da quando uso altro (solaris mac o linux a scelta vostra) non mi sono + preoccupato di virus e menate simili...

    Con la lingua fuori:p:p:p
  • Ad oggi, circolano oltre una decina di varianti di Zotob capaci di sfruttare una vulnerabilità nella tecnologia plug and play integrata in diverse versioni di Windows



    Fan Linux
    non+autenticato
  • sí, ma linux towalds ha detto che *tu* devi pagare perché non hai diritto di usare il nome di linux e per questo noi windowsiani anche se abbiamo il pc impestato da ogni schifezza ridiamo di te. ahahahahahFan Windows


    un tipico-windowsiano.
    non+autenticato


  • - Scritto da: Anonimo
    > sí, ma linux towalds ha detto che *tu* devi
    > pagare perché non hai diritto di usare il nome di
    > linux e per questo noi windowsiani anche se
    > abbiamo il pc impestato da ogni schifezza ridiamo
    > di te. ahahahahahFan Windows
    >
    >
    > un tipico-windowsiano.

    Impara a leggere e comprendere cosa linus t. ha detto prima di sparare stupidateOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Ad oggi, circolano oltre una decina di varianti
    > di Zotob capaci di sfruttare una vulnerabilità
    > nella tecnologia plug and play integrata in
    > diverse versioni di Windows

    anche qualsiasi utente windows che sia aggiornato osserva.
    non+autenticato

  • - Scritto da: Anonimo
    > Ad oggi, circolano oltre una decina di varianti
    > di Zotob capaci di sfruttare una vulnerabilità
    > nella tecnologia plug and play integrata in
    > diverse versioni di Windows
    >
    >
    >
    > Fan Linux

    il sp2 è uscito anni fa.
    possono girare anche mln di versioni di zotob tanto non servono a niente.
    poi certo se qualche sapientino non installa il sp2 perchè magari ha una copia pirata la colpa non è certo di windows.
    pensa come sarebbe linux con una versione vecchia di anni..per dirne una basterebbero 3 righe di script per frizzare tutti i kernel (fonde p.i.)
    percui rifletti prima di parlare!
    almeno in questo caso è solo un problema di utenti sciagurati e di giornalisti che cercano flame
    non+autenticato

  • - Scritto da: Anonimo
    > il sp2 è uscito 1 anno fa.
    > possono girare anche mln di versioni di zotob
    > tanto non servono a niente.
    > poi certo se qualche sapientino non installa il
    > sp2 perchè magari ha una copia pirata la colpa
    > non è certo di windows.
    > pensa come sarebbe linux con una versione vecchia
    > di anni..per dirne una basterebbero 3 righe di
    > script per frizzare tutti i kernel (fonde p.i.)
    > percui rifletti prima di parlare!
    > almeno in questo caso è solo un problema di
    > utenti sciagurati e di giornalisti che cercano
    > flame

    QUOTO IN TOTO
    non+autenticato
  • Per fortuna che c'e' Windows, ma la gente non e' lo stesso capace o non vuole aggiornare il sitema. Del resto l'utente non deve fare nulla perche' gli aggiornamenti sono configurati in automatico e quindi e' impossibile non avere o non sapere che ci sono delle patch da applicare. La mia ragazza non capisce nulla di informatica, ha comprato un pc con windows, e' gia tutto configurato. Io ogni tanto lo controllo e le patch risultano sempre installate.Figuriamoci se quei pc fossero tutti con Linux, la gente non saprebbe da dove iniziare e come fare ad applicare le patch. Roba dell'altro mondo. In lacrime
    non+autenticato
  • tu si che conosci linux
    non+autenticato

  • - Scritto da: Anonimo
    > Per fortuna che c'e' Windows, ma la gente non e'
    > lo stesso capace o non vuole aggiornare il
    > sitema. Del resto l'utente non deve fare nulla
    > perche' gli aggiornamenti sono configurati in
    > automatico

    il famigerato update automatico di dell'infallibile M$ mi ha mandato a p*ttane il PC. Senza contare che a volte ti installa cose inutili o dannose.

    io son passato a Mandriva Linux proprio per l'ultimo pasticcio dell?update automatico

    Per fortuna che c'è windows così ho un esempio da non seguire








    >e quindi e' impossibile non avere o
    > non sapere che ci sono delle patch da applicare.
    > La mia ragazza non capisce nulla di informatica,
    > ha comprato un pc con windows, e' gia tutto
    > configurato. Io ogni tanto lo controllo e le
    > patch risultano sempre installate.Figuriamoci se
    > quei pc fossero tutti con Linux, la gente non
    > saprebbe da dove iniziare e come fare ad
    > applicare le patch. Roba dell'altro mondo. In lacrime
    non+autenticato


  • - Scritto da: Anonimo

    > il famigerato update automatico di
    > dell'infallibile M$ mi ha mandato a p*ttane il
    > PC. Senza contare che a volte ti installa cose
    > inutili o dannose.
    >
    > io son passato a Mandriva Linux proprio per
    > l'ultimo pasticcio dell?update automatico
    >
    > Per fortuna che c'è windows così ho un esempio da
    > non seguire
    >

    Anche a me e' successa la stessa cosa, ma con linux.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo

    > > il famigerato update automatico di
    > > dell'infallibile M$ mi ha mandato a p*ttane il
    > > PC. Senza contare che a volte ti installa cose
    > > inutili o dannose.

    > > io son passato a Mandriva Linux proprio per
    > > l'ultimo pasticcio dell?update automatico

    > > Per fortuna che c'è windows così ho un esempio
    > > da non seguire

    > Anche a me e' successa la stessa cosa, ma con
    > linux.

    Cos'e' successo ?? Cosa non sei riuscito a recuperare ?
    non+autenticato


  • > >
    >
    > Anche a me e' successa la stessa cosa, ma con
    > linux.

    che versione di linux?

    ricordo che una disatro mi era successo con MDK9.2, avevo perso tutti i collegamenti del menu K.

    Stavo provando questa distro e mi sembrava che il menu K continuava a diventare sempre piu' vuoto, boh, sara' una mia idea, peccato che ero convinto di avere visto delle icone che ora non vedo, allucinazioni.

    Leggo con google i NG di linux e vedo che le stesse allucinazioni la hanno in altri, per recuprare bisogna installare gli aggiornamenti, bene.

    Installo gli aggiornamenti.

    Problema risolto.
    ..
    .
    .
    .
    .
    .
    Il menu K e' sparito nel nulla.........rimase solo la K, poco dopo fdisk rimise tutto a posto........

    mi sono segnato MDK 9.2 come molto peggiore di windows ME (e questo dice tutto).

    ciao

  • - Scritto da: Anonimo
    > il famigerato update automatico di
    > dell'infallibile M$ mi ha mandato a p*ttane il
    > PC.

    Ovvio che se hai il PC incasinato o introjanizzato dall'ultimo crack scaricato da eMule, non puoi pretendere che non succeda nulla di strano.
    non+autenticato
  • > Roba dell'altro mondo. In lacrime

    Hai ragione roba dell'altro mondo... che ci sia gente che possa dire certe cose senza sapere di cosa sta parlando.

    Ma hai mai usato Linux? Ammettilo, dai, tanto qui non ti conosce nessuno Sorride

  • - Scritto da: Anonimo
    > Per fortuna che c'e' Windows, ma la gente non e'
    > lo stesso capace o non vuole aggiornare il
    > sitema. Del resto l'utente non deve fare nulla
    > perche' gli aggiornamenti sono configurati in
    > automatico e quindi e' impossibile non avere o
    > non sapere che ci sono delle patch da applicare.
    > La mia ragazza non capisce nulla di informatica,
    > ha comprato un pc con windows, e' gia tutto
    > configurato. Io ogni tanto lo controllo e le
    > patch risultano sempre installate.Figuriamoci se
    > quei pc fossero tutti con Linux, la gente non
    > saprebbe da dove iniziare e come fare ad
    > applicare le patch. Roba dell'altro mondo. In lacrime

    QUOTO IN TOTO
    non+autenticato

  • - Scritto da: Anonimo
    > Per fortuna che c'e' Windows, ma la gente non e'
    > lo stesso capace o non vuole aggiornare il
    > sitema. Del resto l'utente non deve fare nulla
    > perche' gli aggiornamenti sono configurati in
    > automatico e quindi e' impossibile non avere o
    > non sapere che ci sono delle patch da applicare.
    > La mia ragazza non capisce nulla di informatica,
    > ha comprato un pc con windows, e' gia tutto
    > configurato. Io ogni tanto lo controllo e le
    > patch risultano sempre installate.Figuriamoci se
    > quei pc fossero tutti con Linux, la gente non
    > saprebbe da dove iniziare e come fare ad
    > applicare le patch. Roba dell'altro mondo. In lacrime

    Su qualsiasi distro di linux è attivabile e preselezionato l'aggiornamento automatico.
  • - Scritto da: Anonimo

    > Per fortuna che c'e' Windows, ma la gente non e'
    > lo stesso capace o non vuole aggiornare il
    > sitema. Del resto l'utente non deve fare nulla
    > perche' gli aggiornamenti sono configurati in
    > automatico e quindi e' impossibile non avere o
    > non sapere che ci sono delle patch da applicare.
    > La mia ragazza non capisce nulla di informatica,
    > ha comprato un pc con windows, e' gia tutto
    > configurato. Io ogni tanto lo controllo e le
    > patch risultano sempre installate.Figuriamoci se
    > quei pc fossero tutti con Linux, la gente non
    > saprebbe da dove iniziare e come fare ad
    > applicare le patch. Roba dell'altro mondo. In lacrime

    Quindi se tutti sono cosi' aggiornatissimi : l'unica spiegazione e' che il sistema sia proprio mal programmato fino al midollo se praticamente tutti i pc zombie del mondo hanno un SO microsoft.
    non+autenticato
  • Multipiattaforma e Basati su standard aperti il problema sarebbe molto meno sentito....
    XP SP1 e' gravemente insicuro? XP-SP2 e' incompatibile con ilgestionale e costerebbe un pacco risistemarlo (se nonrifarlo daccapo)? Bene si mantiene la stessa base di dati e si cambia S.O. e passa la paura.
    Vedete come il restare legati a una piattaforma rende tuttopiu' insicuro e complicato?
    Certo rendere un applicatio multipiattaforma magari puo' comportar un maggior lavoro iniziale ma alla fine, vista la situazione, e' piu' conveniente: risolvere ilproblema all' inizio (multipiattaforma e standard aperti) costa sempre meno che dover rimediare alla fine, ammesso che sia sempre possibile...
    Di esempi di gestionali ce ne sono, nonsono molti ma si tratta sia di nomi molto noti che emergenti.

    ==================================
    Modificato dall'autore il 25/08/2005 13.48.42

  • - Scritto da: Alessandrox
    > Multipiattaforma e Basati su standard aperti il
    > problema sarebbe molto meno sentito....

    se si programmano con standard aperti sono con standard aperti!
    il problema è tutto nel fatto che ti riferisci all'ennesimo smanettone che si spaccia per programmatore

    > XP SP1 e' gravemente insicuro? XP-SP2 e'
    > incompatibile con ilgestionale e costerebbe un
    > pacco risistemarlo (se nonrifarlo daccapo)?

    se il gestionale è incompatibili con sp2 è il gestionale che è fatto da un idiota


    > Bene
    > si mantiene la stessa base di dati e si cambia
    > S.O. e passa la paura.

    quindi invece di sistemare un gestionale fatto da cani proponi una migrazione?
    torna a fare il fruttivendolo che è meglio!


    > Vedete come il restare legati a una piattaforma
    > rende tuttopiu' insicuro e complicato?

    solo per chi ha una visione distorta della vita

    > Certo rendere un applicatio multipiattaforma
    > magari puo' comportar un maggior lavoro iniziale

    fare un programma valido richiede sicuramente meno tempo della tua proposta farneticante e non costringe nessuno a migrare....della serie: ho una ruota a terra quindi cambio la macchinaA bocca aperta


    > ma alla fine, vista la situazione, e' piu'
    > conveniente: risolvere ilproblema all' inizio

    assumento programmatori e non hobbysti


    > (multipiattaforma e standard aperti) costa sempre
    > meno che dover rimediare alla fine, ammesso che
    > sia sempre possibile...
    > Di esempi di gestionali ce ne sono, nonsono molti
    > ma si tratta sia di nomi molto noti che
    > emergenti.
    >
    > ==================================
    > Modificato dall'autore il 25/08/2005 13.48.42
    non+autenticato
  • - Scritto da: Anonimo

    > - Scritto da: Alessandrox
    > > Multipiattaforma e Basati su standard aperti il
    > > problema sarebbe molto meno sentito....
    > se si programmano con standard aperti sono con
    > standard aperti!
    > il problema è tutto nel fatto che ti riferisci
    > all'ennesimo smanettone che si spaccia per
    > programmatore

    In genere si prorgamma con standard aperti in unottica multipiattaforma.... in genere ma non solo.

    > > XP SP1 e' gravemente insicuro? XP-SP2 e'
    > > incompatibile con ilgestionale e costerebbe un
    > > pacco risistemarlo (se nonrifarlo daccapo)?
    > se il gestionale è incompatibili con sp2 è il
    > gestionale che è fatto da un idiota

    OK ma se il gestionale e' stato fatto prima di SP1 come si poteva sapere che SP2 avrebbe introdotto delle incompatibilita'?
    Un conto e' prevedere che un cambiamento in certi componenti del sistema comporta cambiamenti nellaprogrammazione ma questo e' fattibile soprattutto nel passaggio da una release ad un altra del S.O.
    quando si ha a che fare con Patch, fix di sicurezza, si tratta di aggioramenti spesso repentini e nemmeno chi li rilascia e' consapevole di tutto cio' cio' che possono comortare livello di compatibilita'... non c'e' il tempo per fare dei test seri e approfonditi.

    > > Bene
    > > si mantiene la stessa base di dati e si cambia
    > > S.O. e passa la paura.

    > quindi invece di sistemare un gestionale fatto da
    > cani proponi una migrazione?
    > torna a fare il fruttivendolo che è meglio!

    Non necessariamente.... non ci vedo nulla di male in linea di principio a spendere per rimettere le mani sul programma , e' in altri messaggi che qualcuno si lamenta che sarebbe troppo costoso e che preferisce restare cn SP1...

    > > Vedete come il restare legati a una piattaforma
    > > rende tuttopiu' insicuro e complicato?

    > solo per chi ha una visione distorta della vita

    > > Certo rendere un applicatio multipiattaforma
    > > magari puo' comportar un maggior lavoro iniziale

    > fare un programma valido richiede sicuramente
    > meno tempo della tua proposta farneticante e non
    > costringe nessuno a migrare....della serie: ho
    > una ruota a terra quindi cambio la macchinaA bocca aperta

    Si indubbiamente... basta mettersi daccordo sul significato di "programma valido": non si puo' dire che un programma e' fatto male solo perche' un' aggiornamento di sicurezza del S.O. dall' oggi a domani mi cambia le carte in tavola...

  • - Scritto da: Alessandrox
    > - Scritto da: Anonimo
    >
    > > - Scritto da: Alessandrox
    > > > Multipiattaforma e Basati su standard aperti
    > il
    > > > problema sarebbe molto meno sentito....
    > > se si programmano con standard aperti sono con
    > > standard aperti!
    > > il problema è tutto nel fatto che ti riferisci
    > > all'ennesimo smanettone che si spaccia per
    > > programmatore
    >
    > In genere si prorgamma con standard aperti in
    > unottica multipiattaforma.... in genere ma non
    > solo.

    quindi?
    ripeto il problema a cui ti riferisci è colpa di un pessimo programmatore

    >
    > > > XP SP1 e' gravemente insicuro? XP-SP2 e'
    > > > incompatibile con ilgestionale e costerebbe un
    > > > pacco risistemarlo (se nonrifarlo daccapo)?
    > > se il gestionale è incompatibili con sp2 è il
    > > gestionale che è fatto da un idiota
    >
    > OK ma se il gestionale e' stato fatto prima di
    > SP1 come si poteva sapere che SP2 avrebbe
    > introdotto delle incompatibilita'?
    > Un conto e' prevedere che un cambiamento in certi
    > componenti del sistema comporta cambiamenti
    > nellaprogrammazione ma questo e' fattibile
    > soprattutto nel passaggio da una release ad un
    > altra del S.O.
    > quando si ha a che fare con Patch, fix di
    > sicurezza, si tratta di aggioramenti spesso
    > repentini e nemmeno chi li rilascia e'
    > consapevole di tutto cio' cio' che possono
    > comortare livello di compatibilita'... non c'e'
    > il tempo per fare dei test seri e approfonditi.
    >
    > > > Bene
    > > > si mantiene la stessa base di dati e si cambia
    > > > S.O. e passa la paura.
    >
    > > quindi invece di sistemare un gestionale fatto
    > da
    > > cani proponi una migrazione?
    > > torna a fare il fruttivendolo che è meglio!
    >
    > Non necessariamente.... non ci vedo nulla di male
    > in linea di principio a spendere per rimettere le
    > mani sul programma ,

    infatti è quello che sostengo.
    sicuramente meno costoso, cmq, che non una migrazione

    > e' in altri messaggi che
    > qualcuno si lamenta che sarebbe troppo costoso e
    > che preferisce restare cn SP1...

    pessima scelta
    dettata da profonda superficialità.
    una dei cambiamenti più considerevoli che il sp2 aggiunge è un controllo più rigido della gestione della memoria.
    grandi aziende come la adobe non ci hanno pensato due volte a fare amenda e rilasciare una patch di compatibilità con sp2.
    rinunciare all'update solo perche non si vuole mettere mano al codice di un gestionale è assurdo e segno di incompetenza



    >
    > > > Vedete come il restare legati a una
    > piattaforma
    > > > rende tuttopiu' insicuro e complicato?
    >
    > > solo per chi ha una visione distorta della vita
    >
    > > > Certo rendere un applicatio multipiattaforma
    > > > magari puo' comportar un maggior lavoro
    > iniziale
    >
    > > fare un programma valido richiede sicuramente
    > > meno tempo della tua proposta farneticante e non
    > > costringe nessuno a migrare....della serie: ho
    > > una ruota a terra quindi cambio la macchinaA bocca aperta
    >
    > Si indubbiamente... basta mettersi daccordo sul
    > significato di "programma valido": non si puo'
    > dire che un programma e' fatto male solo perche'
    > un' aggiornamento di sicurezza del S.O. dall'
    > oggi a domani mi cambia le carte in tavola...

    no infatti, ma neanche si può dire il contrario.
    molti applicativi che soffrono di incompatibilità verso il sp2 sono penalizzati dal fatto che tentano di fare un uso indiscriminato e pericoloso della memoria.
    queste sono situazioni che andrebbero evitate sp2 o non sp2
    poi è vero nessuno ha la sfera di cristallo e incompatibilità possono saltare fuori, semplicemente programmando in maniera meno superficiale si ridurebbero questi casi ad eccezioni.
    in quelle minoranze di casi in cui l'incompatibilità c'è è non poteva essere evitata vedo cmq molto più vantaggioso (in termini econominci e di tempo) rimettere mano ai programmi e magari rilasciare una patch piuttosto che pensare ad una migrazione sicuramente più costosa e meno professionale (sembra veramente il bonzo del villaggio che buca una ruota e quindi cambia l'automobile).

    salutoni
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)