Un exploit mira al dial-up di Windows

Su Internet circola un exploit in grado di sfruttare una vulnerabilità di Windows che, seppure recentemente corretta da Microsoft, interessa moltissimi PC. Gli esperti raccomandano prudenza

Redmond (USA) - Negli scorsi giorni Microsoft ha avvisato i propri utenti della presenza, su Internet, di un exploit pubblico capace di sfruttare una falla critica recentemente emersa in Windows.

L'exploit prende di mira una vulnerabilità nel servizio Remote Access Connection Manager (RASMAN), utilizzato da Windows per creare connessioni di rete attraverso la linea del telefono (dial-up). Il bug è stato corretto due settimane fa con il rilascio del bollettino MS06-025, tuttavia gli esperti temono che molti utenti non abbiano ancora installato l'aggiornamento. Timore giustificato anche dai problemi recentemente emersi con la patch, che in alcuni casi impedisce l'uso delle connessioni dial-up.

In un advisory di sicurezza pubblicato pochi giorni fa, Microsoft critica il comportamento di chi ha scelto di pubblicare il codice dell'exploit a così breve distanza dalla correzione del bug: questi ricercatori, secondo il colosso, "violano le norme di comportamento comunemente accettate dall'industria".
Fortunatamente l'exploit non sembra particolarmente pericoloso, soprattutto perché l'aggressore necessita di un account locale. La vulnerabilità resta tuttavia particolarmente pericolosa in Windows 2000 e Windows XP SP1, dove un malintenzionato può sfruttare la falla anche senza autenticarsi sul sistema remoto.

Il codice dell'exploit è già stato incluso in Metasploit, un toolkit per la sicurezza utilizzato per fini leciti e meno leciti. Sull'home page del software si può fra l'altro accedere ad un post pubblicato da uno dei due ricercatori che hanno scritto l'exploit per la falla del RASMAN.

Nelle scorse settimane Microsoft ha dovuto fronteggiare alcune vulnerabilità non patchate di Office ed Excel, due delle quali piuttosto pericolose. Il big di Redmond dovrebbe sistemare queste debolezze con la pubblicazione dei bollettini di luglio.
52 Commenti alla Notizia Un exploit mira al dial-up di Windows
Ordina
  • ma installatele ste cavolo di patch !!!
    non+autenticato
  • ...buco ti devo entrare, oggi?

    A bocca apertaA bocca apertaA bocca aperta
    Troll chiacchieroneTroll chiacchieroneTroll chiacchierone
    non+autenticato
  • AHAHAH.... ma quando mai un "esperto" ha detto *vai tranquillo, non avrai problemi di virusse* su windows?


    puft...

    non+autenticato

  • - Scritto da:
    > AHAHAH.... ma quando mai un "esperto" ha detto
    > *vai tranquillo, non avrai problemi di virusse*
    > su
    > windows?

    è PI che gonfia le notizie.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > AHAHAH.... ma quando mai un "esperto" ha detto
    > > *vai tranquillo, non avrai problemi di virusse*
    > > su
    > > windows?
    >
    > è PI che gonfia le notizie.

    E' anche PI che gonfia le botnet di zombie?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > AHAHAH.... ma quando mai un "esperto" ha detto
    > > > *vai tranquillo, non avrai problemi di
    > virusse*
    > > > su
    > > > windows?
    > >
    > > è PI che gonfia le notizie.
    >
    > E' anche PI che gonfia le botnet di zombie?

    ma gli rispondi pure?
    non+autenticato
  • 1. la falla funziona solo se uno usa uno script di connessione ad internet (quegli script che si usavano anni fa e che ormai nessun provider adotta)
    2. la falla è già stata corretta e rilasciata tramite aggiornamenti automatici.
    non+autenticato
  • 3. occorre che un utonto installi volutamente uno script
    non+autenticato
  • 4. e se anche fosse lo script lo prende dal sito del suo provider e non dal primo allegato di posta elettronica che gli arriva...
    non+autenticato

  • - Scritto da:
    > 4. e se anche fosse lo script lo prende dal sito
    > del suo provider e non dal primo allegato di
    > posta elettronica che gli
    > arriva...

    5. l'utonto no sa cosa sia l'ISP ne tantomino la url del sito, per cui lo prenderà dall'allegato di outlook.

    6. Murphy è un bastardo e madre natura una puttana...ma tu essere così ingenuo no dai
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > 4. e se anche fosse lo script lo prende dal sito
    > > del suo provider e non dal primo allegato di
    > > posta elettronica che gli
    > > arriva...
    >
    > 5. l'utonto no sa cosa sia l'ISP ne tantomino la
    > url del sito, per cui lo prenderà dall'allegato
    > di outlook.
    >
    >
    > 6. Murphy è un bastardo e madre natura una
    > puttana...ma tu essere così ingenuo no
    > dai
    7. Ma chissenefrega dell'utonto, che si infetti pure.
    non+autenticato

  • - Scritto da:
    > 1. la falla funziona solo se uno usa uno script
    > di connessione ad internet (quegli script che si
    > usavano anni fa e che ormai nessun provider
    > adotta)

    Ma che invece si usano tantissimo nelle aziende, mandando lo script ai consulenti via posta elettronica.

    > 2. la falla è già stata corretta e rilasciata
    > tramite aggiornamenti
    > automatici.

    E tanti utonti (sottogruppo delle pseudopersone chiamate "consulenti informatici") non fanno mai gli aggiornamenti.

    P.S. ovviamente non ce l'ho con tutti i consulenti, sono stato io stesso un consulente per diversi anni. Ma in genere quello che vedo rende la generalizzazione un atto dovuto. (chiedendo sempre scusa, come sto facendo in questo istante, a chi sa fare il proprio lavoro in modo serio).

  • - Scritto da: teddybear
    > E tanti utonti (sottogruppo delle pseudopersone
    > chiamate "consulenti informatici") non fanno mai
    > gli
    > aggiornamenti.

    beh allora non leggeranno nemmeno PI
    non+autenticato
  • esiste un modo per proteggersi dai dialer in maniera sicura?
    che so..un programma che obbliga il pc a fare un solo numero telefonico oppure che se cade la connessione impedisce di connettersi di nuovo
    aveva una mezza idea di fare
    TeleconomyInternet 12 euro per navigare inrete...
    e ho windows XP
    non+autenticato
  • Ecco, io l'ho usato un periodo e funziona bene

    http://www.socket2000.com/index.asp?id=1
    non+autenticato

  • - Scritto da:
    > esiste un modo per proteggersi dai dialer in
    > maniera
    > sicura?
    > che so..un programma che obbliga il pc a fare un
    > solo numero telefonico oppure che se cade la
    > connessione impedisce di connettersi di
    > nuovo
    > aveva una mezza idea di fare
    > TeleconomyInternet 12 euro per navigare inrete...
    > e ho windows XP

    Si esiste.

    Scegli qui http://shots.osdir.com/ quello che ti piace di più.
    non+autenticato

  • - Scritto da:
    > esiste un modo per proteggersi dai dialer in
    > maniera
    > sicura?

    si, usare un untente limitato oppure passare a Windows Vista.
    non+autenticato

  • - Scritto da:
    > esiste un modo per proteggersi dai dialer in
    > maniera
    > sicura?

    Microsoft Windows Defender
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > esiste un modo per proteggersi dai dialer in
    > > maniera
    > > sicura?
    >
    > Microsoft Windows Defender

    un bijoux di sw...mah
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > esiste un modo per proteggersi dai dialer in
    > > maniera
    > > sicura?
    >
    > Microsoft Windows Defender

    che chiunque abbia un win piratato non può usare, no?
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > esiste un modo per proteggersi dai dialer in
    > > maniera
    > > sicura?

    Io mi sono trovato bene con StopDialers 3.1. Usare un utente limitato non sempre funziona, alcuni dialer riescono a funzionare, altri no (non chiedetemi perché).
    Piuttosto potrebbe essere utile, dopo avere impostato la connessione, cambiare gli attributi a rasphone.pbk e farlo diventare di sola lettura.
    -----------------------------------------------------------
    Modificato dall' autore il 28 giugno 2006 14.45
    -----------------------------------------------------------

  • - Scritto da: vannaraptus
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > esiste un modo per proteggersi dai dialer in
    > > > maniera
    > > > sicura?
    >
    > Io mi sono trovato bene con StopDialers 3.1.
    > Usare un utente limitato non sempre funziona,
    > alcuni dialer riescono a funzionare, altri no
    > (non chiedetemi
    > perché).
    > Piuttosto potrebbe essere utile, dopo avere
    > impostato la connessione, cambiare gli attributi
    > a rasphone.pbk e farlo diventare di sola
    > lettura.
    > --------------------------------------------------
    > Modificato dall' autore il 28 giugno 2006 14.45
    > --------------------------------------------------

    Che tristezza! Fan Linux
    non+autenticato

  • - Scritto da: vannaraptus
    > Usare un utente limitato non sempre funziona,
    > alcuni dialer riescono a funzionare

    impossibile, perchè non hanno i privilegi per installarsi!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: vannaraptus
    > > Usare un utente limitato non sempre funziona,
    > > alcuni dialer riescono a funzionare
    >
    > impossibile, perchè non hanno i privilegi per
    > installarsi!

    Alcuni si installano in una subdirectory (della quale non ricordo il nome) di C:\Documents and Settings\tuonomeutente. Te lo dico xché a suo tempo io ed un amico abbiamo fatto parecchie prove. Comunque è vero che StopDialers li bloccava tutti.

    Quanto al fatto che sia una tristezza, questo è uno dei motivi che mi ha fatto cambiare sistema operativo.

    Ciao
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)