Windows, un exploit e un falso allarme

Nel weekend è stato pubblicato il codice dei primi exploit in grado di sfruttare un'insidiosa falla di Windows. Gli esperti temono ora l'arrivo di un worm basato su quel codice, e la tensione gioca brutti scherzi

Roma - Quello che gli esperti di sicurezza temevano si è avverato nel corso del recente fine settimana, quando nel giro di poche ore hanno fatto capolino su Internet due diversi exploit in grado di sfruttare una seria e recente vulnerabilità del Plug and Play di Windows 2000 e XP.

La falla, descritta nel bollettino MS05-047, è stata corretta da Microsoft meno di due settimane fa insieme ad altri tredici bug più o meno importanti.

Alcuni esperti avevano, da subito, sottolineato come la recente falla nel servizio Plug and Play fosse molto simile a quella che, la scorsa estate, era stata sfruttata dal prolifico worm Zotob. Il timore, rafforzato ora dalla pubblicazione dell'exploit, è che anche l'ultimo spiffero di Windows possa essere preso di mira da un codice virale capace di diffondersi con la stessa rapidità di Zotob.
Proprio nelle scorse ore le società di antivirus McAfee e F-Secure hanno rettificato la notizia secondo cui il nuovo trojan Macbot sarebbe stato in grado di penetrare sui PC attraverso la vulnerabilità MS05-047. In realtà gli esperti hanno accertato che il bot utilizza la vecchia falla del Plug and Play (descritta nel bollettino MS05-039).

Allarme rosso rientrato, dunque, ma il livello di rischio rimane su luce gialla.
TAG: sicurezza
73 Commenti alla Notizia Windows, un exploit e un falso allarme
Ordina
  • A "Distretto di Polizia" uno dei migliori allievi del maestro A. sta decrittando un CD (che si presume, trattandosi di ecomafie, che usi crittografia forte) con la sola potenza di calcolo di un banale PC.
    E l'FBI coi supercomputer non cava un ragno da un buco!
    Striscia gli dovrà far consegnare un tapiro dal maestro A. in persona A bocca aperta
    non+autenticato
  • Ti ringrazio per l'encomiabile off-topic.
  • Qualcuno ha scritto questa emerita ca...ta:

    >Il fatto di non aggiornare nulla e' una scelta,e sta a >dimostrare che se il sistema e' "blindato" non serve >aggiornare.

    Non esitono sistemi "blindati" e l' unico modo per stare sicuri è quello di non avere programmi bacati in esecuzione sul proprio computer.
    Qualunque programma bacato che in qualche modo riceva dati dall' "esterno" può diventare una falla aperta attraverso cui entrano virus, spyware e far diventare il vostro computer uno zombie.
    Tanto per far un esempio basta ricordare alcuni casi di bug di winzip o di winamp: in tutti questi casi bastava aprire un file zippato costruito in modo particolare con winzip oppure un mp3 corrotto con winamp e immediatamente un virus si impadroniva del vostro computer, INDIPENDENTEMENTE DAL MODO IN CUI QUEI FILE ERANO ARRIVATI SUL VOSTRO COMPUTER.
    Un computer connesso ad internet riceve sempre dati dall' esterno, che lo vogliamo o no, che ci siano porte aperte o no, e qualche programma deve per forza gestire questi dati, il primo software che prende in gestione i dati ricevuti si chiama "stack tcp/ip" e se questo è bacato è molto probabile che il bug possa essere sfruttato (exploited nel gergo degli hacker) per entrare nel vostro computer.
    Non esistono protezioni assolute "a posteriori" , qualunque firewall, antivirus ecc è soggetto sia alla possibilità di bug, sia alla possibilità di venir aggirato. Di fatto esiste un inseguimento continuo tra virus che trovano nuovi modi di entrare, tra firewall che adottano nuove protezioni contro questi e nuovi virus ancora che aggirano le nuove protezioni.
    L' unico sistema veramente efficace è NON AVERE PROGRAMMI BACATI IN ESECUZIONE SUL COMPUTER, quindi 1) aggiornare 2) non usare programmi sospetti 3) non usare servizi inutili...o in alternativa a tutto questo non usare nessun programma e spegnere il computer Occhiolino

    non+autenticato
  • :| Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso Deluso
    non+autenticato
  • Oramai è un "classico" purtroppo..

    Con la frequenza di uno ogni 2 mesi, se non più di rado, vengono scoperte nuove falle, e nascono nuovi worm per sfruttarle.

    Ovvio nessun sistema è perfetto, ben donde da me da fare talebanismi.

    Però leggo tante idiozie in giro.. Tra l'altro chi si protegge senza MAI aggiornare il sistema..
    L'unico dubbio che mi assale e che per fortuna non è più il "mio mestiere" è che quei "poveretti" che hanno sistemi windows "pubblici", hanno sicuramente il loro ben da farsi ogni giorno.. E non li invidio per nulla...
    opazz
    8666
  • - Scritto da: opazz
    > L'unico dubbio che mi assale e che per fortuna
    > non è più il "mio mestiere" è che quei
    > "poveretti" che hanno sistemi windows "pubblici",
    > hanno sicuramente il loro ben da farsi ogni
    > giorno.. E non li invidio per nulla...

    A stretto rigore _chiunque_ abbia in uso (o meglio "in amministrazione") una macchina pubblica deve darsi continuamente da fare, perché come si sa "se la vita è una tempesta, beccarsi un virus/worm/defacement/<aggiungasi attacco a piacere> è un lampo".Occhiolino

    I sistemi unix-like potranno essere meno affetti dalle "classiche" infezioni di virus e compagnia bella, ma come macchine di servizio sono comunque soggette alla loro brava pletora di vulnerabilità specifiche e relativi attacchi: l'importante, indipendentemente dal S.O., è avere un amministratore all'altezza degli attaccanti, e possibilmente al corrente _subito_ delle vulnerabilità che si dovessero di volta in volta scoprire, unico vero motivo per cui, per quanto mi compete personalmente, continuo a preferire, e di gran lunga, l'ambiente open-source. Ma su questo temo ci sarebbe lungamente da discutere.
  • Non mi e' mai successo di prendere virus,anche con il pc direttamente connesso ad internet senza firewall.
    Basta chiudere un po' di porte (137-138-139),stoppare servizi superflui,farsi un filtro ipsec.
    Come antivirus uso avg free edition.
    Mai fatto un windows update.

    Dan
    non+autenticato
  • - Scritto da: Anonimo
    > Non mi e' mai successo di prendere virus,
    > anche con il pc direttamente connesso ad
    > internet senza firewall.
    > Basta chiudere un po' di porte
    > (137-138-139),stoppare servizi superflui,
    > farsi un filtro ipsec.
    > Come antivirus uso avg free edition.
    > Mai fatto un windows update.

    Secondo me sei pieno di vermetti e non lo sai...
    non+autenticato
  • > Mai fatto un windows update.

    E secondo te è un bene? A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Non mi e' mai successo di prendere virus,anche
    > con il pc direttamente connesso ad internet senza
    > firewall.
    > Basta chiudere un po' di porte
    > (137-138-139),stoppare servizi superflui,farsi un
    > filtro ipsec.
    > Come antivirus uso avg free edition.
    > Mai fatto un windows update.
    >
    > Dan

    Scusa, ma come credi di poter essere totalmente sicuro se hai la certezza che sul tuo pc gira software bacato??
    Non basta chiudere quattro stupide porte per essere al sicuro, altrimenti tutti i poveretti come me che ogni giorno smadonnano a causa di questi problemi, cosa lo fanno a fare??

    Scusa, mi spieghi cosa intendi per "filtro ipsec" e in che modo ti rende cos' sicuro??

  • - Scritto da: bugybugy
    >
    > - Scritto da: Anonimo
    > > Non mi e' mai successo di prendere virus,anche
    > > con il pc direttamente connesso ad internet
    > senza
    > > firewall.
    > > Basta chiudere un po' di porte
    > > (137-138-139),stoppare servizi superflui,farsi
    > un
    > > filtro ipsec.
    > > Come antivirus uso avg free edition.
    > > Mai fatto un windows update.
    > >
    > > Dan
    >
    > Scusa, ma come credi di poter essere totalmente
    > sicuro se hai la certezza che sul tuo pc gira
    > software bacato??
    > Non basta chiudere quattro stupide porte per
    > essere al sicuro, altrimenti tutti i poveretti
    > come me che ogni giorno smadonnano a causa di
    > questi problemi, cosa lo fanno a fare??
    >
    > Scusa, mi spieghi cosa intendi per "filtro ipsec"
    > e in che modo ti rende cos' sicuro??

    Tu pensi che se non ci sono porte o servizi in ascolto ,il traffico e' filtrato , i vermetti come qui qualcuno li chiama passano per osmosi?
    Chiaro che un antivirus (uso avg) ci vuole ,
    inoltre non uso ie ma ff.

    Dan
    non+autenticato
  • Secondo me non sai nemmeno di che stai parlando. Ipsec serve per relizzare VPN e/o comunicazioni cifrate.. A meno che anche questa volta M$ non si sia inventata nuove caxxate e abbia chiamato un servizio con un nome che non c'entra una ceppa. Una macchina Win non la lascerei esposta nemmeno se ci girasse il solo processo Explorer.
    non+autenticato

  • - Scritto da: Anonimo
    > Secondo me non sai nemmeno di che stai parlando.
    > Ipsec serve per relizzare VPN e/o comunicazioni
    > cifrate.. A meno che anche questa volta M$ non si
    > sia inventata nuove caxxate e abbia chiamato un
    > servizio con un nome che non c'entra una ceppa.
    > Una macchina Win non la lascerei esposta nemmeno
    > se ci girasse il solo processo Explorer.

    Serve in ambito vpn ma non solo.
    Le possibilita' sono anche quelle di poterlo usare come filtro di traffico ip.

    Dan
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Secondo me non sai nemmeno di che stai parlando.
    > > Ipsec serve per relizzare VPN e/o comunicazioni
    > > cifrate.. A meno che anche questa volta M$ non
    > si
    > > sia inventata nuove caxxate e abbia chiamato un
    > > servizio con un nome che non c'entra una ceppa.
    > > Una macchina Win non la lascerei esposta nemmeno
    > > se ci girasse il solo processo Explorer.
    >
    > Serve in ambito vpn ma non solo.
    > Le possibilita' sono anche quelle di poterlo
    > usare come filtro di traffico ip.

    hahahahahaha

    sei forte come trolloneSorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Secondo me non sai nemmeno di che stai
    > parlando.
    > > > Ipsec serve per relizzare VPN e/o
    > comunicazioni
    > > > cifrate.. A meno che anche questa volta M$ non
    > > si
    > > > sia inventata nuove caxxate e abbia chiamato
    > un
    > > > servizio con un nome che non c'entra una
    > ceppa.
    > > > Una macchina Win non la lascerei esposta
    > nemmeno
    > > > se ci girasse il solo processo Explorer.
    > >
    > > Serve in ambito vpn ma non solo.
    > > Le possibilita' sono anche quelle di poterlo
    > > usare come filtro di traffico ip.
    >
    > hahahahahaha
    >
    > sei forte come trolloneSorride

    Beata ignoranza........

    Bye

    Dan
    non+autenticato

  • > Mai fatto un windows update.
    >

    complimentoni...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Mai fatto un windows update.
    > >
    >
    > complimentoni...

    Il fatto di non aggiornare nulla e' una scelta,e sta a dimostrare che se il sistema e' "blindato" non serve aggiornare.
    Ovvio che i sp che implementano nuove caratteristiche sono un altro discorso...
    non+autenticato
  • Io la notte dormo e non ho gli incubi di hackers e mostri che entrano nel mio server patchato non piu' tardi di ieri l'altro, perche' tanto "chiusa una falla se ne apre un'altra".

    Naturalmente sul mio server gira Debian.
    non+autenticato


  • - Scritto da: Anonimo
    > Io la notte dormo e non ho gli incubi di hackers
    > e mostri che entrano nel mio server patchato non
    > piu' tardi di ieri l'altro, perche' tanto "chiusa
    > una falla se ne apre un'altra".
    >
    > Naturalmente sul mio server gira Debian.

    Ecco perche dormi tranquilloA bocca aperta
    stessa cosa io anche se uso gentoo ... vado un po OT: io debian non lo mai mai provata e vorrei vederla, hai qualche buona guida di riferimento online da indicarmi?

  • - Scritto da: Silenx
    > OT: io debian non lo mai mai provata e vorrei
    > vederla, hai qualche buona guida di riferimento
    > online da indicarmi?

    Su http://www.it.debian.org/doc/ trovi tutto quello che vuoi. IMHO per un utente gentoo, una volta data una rapida occhiata al sistema di pacchetti apt, il resto è tutta discesa.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)