Bacato lo scova-bug di Microsoft

Microsoft ha esortato gli amministratori di sistemi Windows NT/2000 a scaricare una patch che risolve una grave vulnerabilitÓ contenuta nel debugger di sistema

Redmond (USA) - Attraverso il bollettino di sicurezza MS02-024, Microsoft ha ieri avvisato gli utenti di Windows NT/2000 della presenza, nella funzionalitÓ di debugging integrata nel sistema, di un falla che potrebbe consentire ad un aggressore di guadagnare il controllo del computer.

La vulnerabilitÓ, che risiede nel meccanismo di autenticazione della funzione di debugging, potrebbe causare l'accesso al debugger da parte di un programma non autorizzato e consentire ad un aggressore di sfruttare la debolezza per lanciare, una volta guadagnato il controllo su di un'applicazione, qualsiasi altro comando o programma a suo piacere.

Sebbene Microsoft classifichi il problema come "critico", spiega che per guadagnare l'accesso al sistema il cracker deve disporre di un account utente che gli consenta di eseguire del codice: per questo motivo, secondo il big di Redmond, il rischio maggiore lo corrono i sistemi client e i terminal server, dove gli accessi sono meno ristretti e controllati rispetto ai server mission-critical.
La firma di sicurezza eEye Digital Security sostiene che questa falla diviene particolarmente pericolosa se sfruttata in congiunzione con altre vulnerabilitÓ che consentono ad un cracker o ad un worm (ad esempio una nuova variante di Nimda) di eseguire codice sul sistema remoto.

Microsoft suggerisce agli amministratori di sistema di installare quanto prima la patch scaricabile qui.
TAG: sicurezza
23 Commenti alla Notizia Bacato lo scova-bug di Microsoft
Ordina
  • giunta fresca fresca su segnalazione di paolo attivissimo

    Allchin: Disclosure May Endanger U.S.
    By Caron Carlson

    A senior Microsoft Corp. executive told a federal court last week that sharing information with competitors could damage national security and even threaten the U.S. war effort in Afghanistan. He later acknowledged that some Microsoft code was so flawed it could not be safely disclosed.

    siamo proprio alla frutta... e tu, tu che leggi e che lo fai usando software microsoft... ti rendi conto che schifezza di azienda produce quell'affare? Ti piacerebbe che i tuoi fornitori principali, o il tuo negoziante, si comportasse cosi'?

    leggete tutto il resto su

    http://www.eweek.com/article/0,3658,s%253D701%2526...

    non+autenticato
  • premetto che non sono contro MS, ma mi stanno simpatiche le tecnologie OpenSource.

    In questo forum non si è ancora visto nessun MSupporter... come mai?

    I linuxisti di solito intervengono anche quando le notizie sono contro l'OpenSource...

    e non ci credo che i MSupporter non hanno letto la notizia perchè altrimenti sarebbero proprio degli amministratori di rete idioti...

    ciao a tutti

    Greenkey
    non+autenticato
  • non iniziamo a far polemiche inutili.

    ps: sono "linuxista"
    non+autenticato
  • - Scritto da: greenkey
    > premetto che non sono contro MS, ma mi
    > stanno simpatiche le tecnologie OpenSource.
    >
    > In questo forum non si è ancora visto nessun
    > MSupporter... come mai?
    > [...]

    perche' sono tutti al lavoro a patchare i loro sistemi...Sorride
    non+autenticato


  • > perche' sono tutti al lavoro a patchare i
    > loro sistemi...Sorride


    Meglio patchare o ricompilare kernel per installare una scheda audio...?
    non+autenticato
  • > Meglio patchare o ricompilare kernel per
    > installare una scheda audio...?

    è già, perchè di solito i cracker entrano dalla scheda audio. patcha, patcha che ti passa.
    non+autenticato
  • Ma bene...

    bravi amministratori servi di M$!

    continuate così, continuate a credere di avere la migliore piattaforma...

    e' sicura, no?
    non+autenticato
  • se non ho capito male, si tratta della possibilita' di debuggare un processo remoto tramite rete, agganciandosi il processo in esecuzione sulla macchina remota.
    Ora, perche' su un server in produzione questo dovrebbe essere permesso?
    Secondo, il meccanismo, a quanto ne so, funziona principalmente via DCOM.
    Basta disabilitare gli accessi via DCOM alle macchine
    non autorizzate.
    Certamente e' un bug pericoloso, ma la funzionalita' e' pressoche' inutile su qualsiasi macchina che non sia di sviluppo. Mi chiedo perche' ci dovrebbe essere.

    Ciao
    non+autenticato
  • si ma ogni volta si legge a destra e a manca...basta disattivare qui, basta cambiare l'opzione la e via dicendo....

    eh ma che OO ogni settimana appare un'informazione che c'è un nuovo problema di sicurezza....e via di corsa a patchare...comincia a diventare stressante la cosa....conviene quasi non farsi trasportare da queste notizie ed affidarsi alla classica "botta di culo" sperando che non mi capiti mai niente

    ok ho finito lo sfogo....

    saluti
    non+autenticato
  • > si ma ogni volta si legge a destra e a
    > manca...basta disattivare qui, basta
    > cambiare l'opzione la e via dicendo....
    >
    > eh ma che OO ogni settimana appare
    > un'informazione che c'è un nuovo problema di
    > sicurezza....e via di corsa a
    > patchare...comincia a diventare stressante
    > la cosa....conviene quasi non farsi
    > trasportare da queste notizie ed affidarsi
    > alla classica "botta di culo" sperando che
    > non mi capiti mai niente
    >
    > ok ho finito lo sfogo....
    >


    allora perche' quando esci di casa chiudi la porta (blindata), quando scendi dalla macchina chiudi a chiave e inserisci l'allarme e ti porti via anche il frontalino dello stereo?

    sarebbe meno stressante non doverci pensare...
    ma avresti una macchina oggi?
    Quelle sono diventate abitudini.
    Basta farlo anche con i server... controllare di aver chiuso bene dovrebbe essere un'abitudine, tanto piu' che si usa anche la metafora dell'indirizzo (ip) e della porta per i servizi!Sorride

    ciao
    non+autenticato
  • > eh ma che OO ogni settimana appare
    > un'informazione che c'è un nuovo problema di
    > sicurezza....e via di corsa a
    > patchare...comincia a diventare stressante la
    > cosa....conviene quasi non farsi trasportare da
    > queste notizie ed affidarsi alla
    > classica "botta di culo" sperando che non mi
    > capiti mai niente

    Appunto, per fortuna facciamo più o meno tutti così. Ormai PuntoInformatico riporta ogni minimo baco su MS, come se ci fossero miliardi di persone in attesa di entrare sul pc e sfondarci. Sinceramente mi sembrano notizie atte soprattutto a dare un po' di soddisfazione ai Linuxari, che tanto amano stilare una classifica del "bug più divertente" o del "bug più pericoloso" e via dicendo.
    non+autenticato
  • beh forse possono anche aver ragione a prenderci in giro, visto quello che tocca spendere per avere un OS che settimanalmente si deprezza a causa delle lacune che appaiono......
    non+autenticato
  • Per 4 anni nessun bug in rete; e dopo quel bug sull'OpenSSH, a tutt'oggi nessun altro.
    Perchè M$ nemmeno una volta così?
    non+autenticato
  • > Per 4 anni nessun bug in rete; e dopo quel
    > bug sull'OpenSSH, a tutt'oggi nessun altro.
    > Perchè M$ nemmeno una volta così?

    che cazzo c'entra?
    la domanda era (ed e') perche' un server web e' accessibile via dcom dall'esterno?
    non dovrebbe esserci un firewall che chiude ogni porta esclusa la 80?
    DCOM non viaggia su http....
    era cosi' difficile da capire?

    la tua risposta e' da bar
    "hai visto la nazionale che attaccanti?"
    "eh.. certo che se giocasse ancora mazzola...."

    uguale..

    ciao
    non+autenticato
  • In effetti, era ovvio che non entravo nello specifico della problematica di rete DCOM.
    Era solo un'osservazione generale, non specifica.
    ╚ correlata con la domanda, quanto può esserlo un'osservazione generale.
    Evidentemente vuoi risposte/discussioni specifiche, ma l'arg. specifico non è di mio interesse.
    non+autenticato


  • - Scritto da: BSD_like
    > In effetti, era ovvio che non entravo nello
    > specifico della problematica di rete DCOM.
    > Era solo un'osservazione generale, non
    > specifica.
    > ╚ correlata con la domanda, quanto può
    > esserlo un'osservazione generale.
    > Evidentemente vuoi risposte/discussioni
    > specifiche, ma l'arg. specifico non è di mio
    > interesse.

    E allora perchè devi dire qualcosa per forza?!?!
    non+autenticato
  • Semplicemente perchè come detto a livello generale è correlato con l'argomento posto.
    Poi se si vuol rimanere sullo specifico posto, mica è detto di rispondere per forza al questito più generico, si può rimanere su quello specifico.
    non+autenticato
  • Già il software te lo danno senza garanzia: se fa dei danni ai tuoi dati noi non siamo responsabili; poi ti danno un debugger bacato!
    Continua così M$ che vai forte!
    non+autenticato
  • e pensa che ci sono milioni di schiavi al servizio...
    non+autenticato
  • Hasta la victoria, siempre!
    Libertè - egalitè - fraternitè!
    Viva el Che!

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)