Microsoft cura il TCP/IP di Windows, lima Vista

Pronti i cerotti al kernel di Windows che risolvono due gravi falle relative alla rete. BigM ha inoltre rilasciato tre update per Vista relativi a compatibilitÓ e performance

Redmond (USA) - I primi bollettini di sicurezza pubblicati da Microsoft in questo neonato 2008 sono due, e correggono un totale di tre vulnerabilità di sicurezza: due di queste sono state classificate da BigM come critiche, e interessano entrambe l'implementazione del protocollo TCP/IP di Windows.

Le falle relative allo stack TCP/IP, trattate nel bollettino MS08-001, riguardano in particolare i protocolli IGMP (Internet Group Management Protocol) e MDL (Multicast Data Link), entrambi utilizzati per inviare pacchetti di dati a più computer nello stesso tempo. Dal momento che entrambe le vulnerabilità si trovano a livello del kernel (tcpip.sys), Microsoft spiega che un cracker potrebbe sfruttarle per "assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi". I bug possono essere potenzialmente utilizzati anche per attacchi di denial of service.

"Questo è un aggiornamento per la protezione di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista, di livello importante per tutte le edizioni supportate di Windows Server 2003 e di livello moderato per tutte le edizioni supportate di Microsoft Windows 2000", si legge nel bollettino di Microsoft.
BigM afferma che la pericolosità delle due debolezze è mitigata da vari fattori, primo tra i quali la pratica assai diffusa nelle aziende di bloccare il traffico multicast a livello di router. Gli esperti di sicurezza fanno però notare che, nella configurazione predefinita di Windows XP e Vista, IGMP e MDL sono attivi, e vengono spesso utilizzati dalle applicazioni di video streaming, dai giochi multiplayer e dal servizio Universal Plug-and-Play: ciò esporrebbe gli utenti consumer, specie coloro che non usano un firewall, al rischio di cadere vittime di worm o di attacchi lanciati da remoto.

Microsoft afferma di non essere a conoscenza di exploit capaci di sfruttare le due falle, ma il timore degli esperti è che i primi attacchi non si faranno attendere ora che i cracker possono fare il reverse engineering della patch.

Il secondo bollettino, l'MS08-002, è stato classificato di livello "importante" e risolve una vulnerabilità nella convalida dei parametri passati alle API LSASS (Local Security Authority Subsystem Service). Il problema interessa tutte le versioni ancora supportate di Windows, tranne Vista, ed è potenzialmente sfruttabile da un aggressore per elevare i propri privilegi ed eseguire del codice a distanza.

Sebbene meno grave della precedente, gli esperti suggeriscono agli amministratori di sistema di mettere questa patch nella loro lista delle priorità. Una disamina più approfondita di questa falla viene fornita da InfoWorld in questo articolo.

Microsoft ha pubblicato anche un advisory di sicurezza per Windows Vista, consultabile qui, con cui annuncia la disponibilità di un aggiornamento che "aumenta la protezione di Windows Sidebar e consente di bloccare l'esecuzione dei gadget potenzialmente vulnerabili".

Oltre che manualmente da qui, la patch può essere scaricata anche attraverso Windows Update o la funzione Aggiornamenti automatici.

All'inizio della settimana BigM ha infine distribuito tre aggiornamenti per Windows Vista non relativi alla sicurezza: il KB943302, che migliora la compatibilità con le applicazioni; il KB943899, che migliora affidabilità, performance e reattività del sistema; e il KB935509, necessario per installare l'imminente Service Pack 1 sotto le edizioni Ultimate ed Enterprise di Vista. Maggiori dettagli su quest'ultimo update sono forniti in questo post del Windows Vista Blog.
28 Commenti alla Notizia Microsoft cura il TCP/IP di Windows, lima Vista
Ordina
  • Il software sviluppato da Microsoft è gestito e prodotto dalla microsoft stessa.. fin qui credo che ci arrivino tutti...

    Per produrre profitto all'azienda microsoft, una piccola miglioria che sarebbe ovvia viene esclusa nell'update perchè la gente non acquisterebbe la versione successiva...

    I problemi di sicurezza, e la lentezza nel correggerli mica saranno dovuti alla volontà di mettere chi utilizza tale software nella insicurezza...

    In generale vedi il film "the corporation", una corporation ha questi aspetti negativi:

    -Tendenza a basarsi troppo sul profitto

    -Indifferenza per i sentimenti altrui

    -Noncuranza per la sicurezza altrui

    -Tendenza a mentire o truffare pur di ottenere un profitto

    -Difficoltà nel gestire relazioni unane stabili..

    ..................

    Secondo Voi microsoft risolve questi problemi?

    In questo mercato è permessa la libera concorrenza nel software?
    non+autenticato
  • > -Indifferenza per i sentimenti altrui

    Ma cosa ti aspetti, una azienda che ti faccia le coccole? Oddio, questa me la stampo e me l'attacco in bagno..
    non+autenticato
  • trovami un prodotto migliore e poi ne parliamo.

    mi trovi una ditta che rilacia aggiornamenti per programmi di 8 anni fa?
    Forse ci sono ancora aggiornamenti per OpenOffice 1?
    Per FireFox 1?
    Per Linux 2.2?
    Per Kde 2?

    Eppure sono fatti da enti non a fine di lucro?
    Esistono i sorgenti, posso pagare un programmatore?
    Mi sta bene, per 115 euro questo programmatore mi garantisce 8 anni di aggiornamenti almeno per le falle critiche?
    Per quei soldi mi da anche un server dove posso scaricare eventuale materiale di documentazione, aggiornamenti e altro?

    Sempre nei 115 euro sono inclusi i servizi che mi da MS?
    Sempre nei 115 euro, la soluzione alternativa mi permette di utilizzare quando di quello che già possiedo ( HW/SW )
  • ...come si mette la patch per avere più connessioni?
    non+autenticato
  • io l'ho fatto con xp-antispy ( http://www.xp-antispy.org/ ), barra in alto/speciale/limite connessioni , puoi fare anche il backup prima che lo modifica, io lo preferisco a patch varie, le patch, avast, me le riconosce come virus, anche se falsi positivi meglio evitare
  • Non per fare sempre critiche a vista...

    Ma siamo alle solite, avevano detto di aver completamente riscritto il kernel, ma invece anche questa falla è comune a Vista, XP e 2000 !!!!!

    Ma allora cosa è uscito a fare vista ?
    non+autenticato
  • per farvi trollare no?
    non+autenticato
  • Rosic rosic... Con la lingua fuori
    non+autenticato
  • - Scritto da: Mario Busana
    > Non per fare sempre critiche a vista...
    >
    > Ma siamo alle solite, avevano detto di aver
    > completamente riscritto il kernel, ma invece
    > anche questa falla è comune a Vista, XP e 2000
    > !!!!!

    microsoft ha detto sempre e chiaramente che il kernel ibrido di vista è un aggiornamento a quello di xp

    windows seven porterà invece un microkernel nuovo di zecca

    >
    > Ma allora cosa è uscito a fare vista ?

    si potrebbe dire la stessa cosa della nuova 500 oppure del modello del tuo cellulare

    si va avanti, si lavora, si vive

    io ad esempio sono passato da win2k a vista e non mi pento affatto
    non+autenticato
  • Beh oddio se hai apprezzato la velocità e l'immediatezza di Win2000 che funziona bene anche con 128M di ram ho seri dubbi che ti trovi benissimo con Vista.
    L'unico sistema operativo realmente riuscito di M$ è forse Win2000 Pro.

    Semmai dì che sei stato costretto a passare a Vista a causa del completo abbandono di Win2000 da parte di M$ e che le aziende iniziano a dismettere lo sviluppo di software e driver per sistemi più vecchidi XP.

    Se Win2000 diventasse opensource le community lo rivolterebbero come un calzino e potrebbe avere uno splendido futuro...
    Questa è un'altra perdita per l'umanità causata dai sistemi chiusi e dal sistema dei brevetti.
    non+autenticato
  • conosci mes.id?
    devi essere dello stesso ramo di adorazione!
    non+autenticato
  • > Se Win2000 diventasse opensource le community lo
    > rivolterebbero come un calzino e potrebbe avere
    > uno splendido
    > futuro...
    > Questa è un'altra perdita per l'umanità causata
    > dai sistemi chiusi e dal sistema dei
    > brevetti.

    Quoto al 100%
    non+autenticato
  • Curioso quello che legge un anonimo installatore di windows:
    "più sicurezza, bla bla bla, più affidabilità, bla bla bla"..

    ..e poi invece la realtà è assai differente:

    "entrambe le vulnerabilità si trovano a livello del kernel (tcpip.sys)"

    "Microsoft spiega che un cracker potrebbe sfruttarle per "assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi". I bug possono essere potenzialmente utilizzati anche per attacchi di denial of service."

    "Questo è un aggiornamento per la protezione di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista"

    Poi mancava quest'ultima chicca, quasi una ciliegina sulla torta:

    "All'inizio della settimana BigM ha infine distribuito tre aggiornamenti per Windows Vista non relativi alla sicurezza: il KB943302, che migliora la compatibilità con le applicazioni; il KB943899, che migliora affidabilità, performance e reattività del sistema; e il KB935509, necessario per installare l'imminente Service Pack 1 sotto le edizioni Ultimate ed Enterprise di Vista."

    Ho letto bene? una patch che server per installare un service pack?

    A bocca aperta
    non+autenticato
  • Congratulazioni amico Troll,

    grazie a questo tuo intervento hai guadagnato

                         1 0

    punti troll validi per la classifica del trollatore d'oro.

    Continua così ed il sandalo d'oro sarà tuo!

    - Scritto da: TLH
    > Curioso quello che legge un anonimo installatore
    > di
    > windows:
    > "più sicurezza, bla bla bla, più affidabilità,
    > bla bla
    > bla"..
    >
    > ..e poi invece la realtà è assai differente:
    >
    > "entrambe le vulnerabilità si trovano a livello
    > del kernel
    > (tcpip.sys)"
    >
    > "Microsoft spiega che un cracker potrebbe
    > sfruttarle per "assumere il pieno controllo del
    > sistema interessato, riuscendo quindi a
    > installare programmi e visualizzare, modificare o
    > eliminare dati oppure creare nuovi account con
    > diritti utente completi". I bug possono essere
    > potenzialmente utilizzati anche per attacchi di
    > denial of
    > service."
    >
    > "Questo è un aggiornamento per la protezione di
    > livello critico per tutte le edizioni supportate
    > di Windows XP e Windows
    > Vista"
    >
    > Poi mancava quest'ultima chicca, quasi una
    > ciliegina sulla
    > torta:
    >
    > "All'inizio della settimana BigM ha infine
    > distribuito tre aggiornamenti per Windows Vista
    > non relativi alla sicurezza: il KB943302, che
    > migliora la compatibilità con le applicazioni; il
    > KB943899, che migliora affidabilità, performance
    > e reattività del sistema; e il KB935509,
    > necessario per installare l'imminente Service
    > Pack 1 sotto le edizioni Ultimate ed Enterprise
    > di
    > Vista."
    >
    > Ho letto bene? una patch che server per
    > installare un service
    > pack?
    >
    > A bocca aperta
    non+autenticato
  • Io ho citato affermazioni della stessa microsoft.

    Il troll sei tu.
    Il tuo intervento è troll sin dal titolo.
    non+autenticato
  • ottima argomentazione
    Sgabbio
    26177
  • > punti troll validi per la classifica del
    > trollatore
    > d'oro.

    tu invece ne prendi un migliaio nella classifica dei super-quotatori!
    non+autenticato
  • > Ho letto bene? una patch che server per
    > installare un service
    > pack?
    >
    > A bocca aperta

    una patch che serve per installare il service pack sui windows ultimate che eseguono bitlocker ovvero che hanno l'hd criptato. le altre versioni non ne hanno bisogno.

    comunque su vista c'è un engine di patch interno non come xp che le patch erano praticamente normali installazioni quindi è ovvio che possa richiedere updates pure quello.
    non+autenticato
  • la patch serve non solo per le versioni "ciccione" di Vista, per installare la RC1 su una Home Premium serve ugualmente la patch
    non+autenticato
  • Per chi avesse patchato la tcpip.sys per avere piu' di 10 semiconnessioni alla volta, va ripatchata, e se usate Skype e' praticamente d'obbligo, pena un blocco della connettivita' internet finche' Skype non passa in stato online.

    Il sistema di patch per suddetto tcpip.sys contenuto in xp-antispy funziona egregiamente (ancora).
    non+autenticato
  • grazie per l'info, fortuna che ho controllato punto informatico.

    Questo pomeriggio avevo fatto l'update e da quel momento in poi la connessione va da schifo, se apro una pagina con delle thumbnails il browser ci mette secoli a caricarle, immaginavo fosse colpa dell'update ma ora almneo ne ho la certezza. Che palle mi tocca ripatchare il tcp per avere le mie belle 200 connessioniTriste
    non+autenticato
  • - Scritto da: TheB
    > Per chi avesse patchato la tcpip.sys per avere
    > piu' di 10 semiconnessioni alla volta

    chi ha patchato il tcpip.sys è un pirla, in quanto il limite è sulle connessioni parziali cioè quelle in attesa di essere stabilite e comunque quelle in eccesso vengono accodate, quindi non vengono perse.
    non+autenticato
  • - Scritto da: suc
    > chi ha patchato il tcpip.sys è un pirla, in
    > quanto il limite è sulle connessioni parziali
    > cioè quelle in attesa di essere stabilite e
    > comunque quelle in eccesso vengono accodate,
    > quindi non vengono
    > perse.

    e aggiungo inoltre che tale limite viene superato solo in caso in cui i client o server con cui il tuo pc comunia, non rispondono ovvero sono inattivi (o anche nel caso in cui il tuo pc è strapieno di worm che tentano IP a caso).
    non+autenticato
  • Ma va? Pensa ad una rete aziendale con firewall in uscita che blocca praticamente quasi tutto, e programmi come skype (uno a caso), usato normalmente in ufficio per i nostri contatti internazionali, che invece "pompano" il limite delle semiconnessini con tentativi di accesso a prote chiuse dal firewall aziendale, e ti accorgerai che il limite imposto da m$ e' piu' un danno che una soluzione.
    non+autenticato
  • - Scritto da: suc
    > - Scritto da: suc
    > > chi ha patchato il tcpip.sys è un pirla, in
    > > quanto il limite è sulle connessioni parziali
    > > cioè quelle in attesa di essere stabilite e
    > > comunque quelle in eccesso vengono accodate,
    > > quindi non vengono
    > > perse.
    >
    > e aggiungo inoltre che tale limite viene superato
    > solo in caso in cui i client o server con cui il
    > tuo pc comunia, non rispondono ovvero sono
    > inattivi (o anche nel caso in cui il tuo pc è
    > strapieno di worm che tentano IP a
    > caso).
    oppure se nella tua rete ci sono anche macchine con windows 98...
    non+autenticato
  • Vallo a dire ai tuoi utonti della tua infrastruttura quando si lamentano che non posono scaricare la posta o fare alcunche' sulla rete perche' c'e' altra roba che "intasa" la coda di semiconnessioni.
    Si', certo, le richieste vengono accodate, ma non ne puoi fare piu' di 10 in 10 secondi...
    (tra l'altro hai dato del pirla a praticamente il 99% della popolazione che usa windows...)
    non+autenticato
  • > (tra l'altro hai dato del pirla a praticamente il
    > 99% della popolazione che usa
    > windows...)

    la diffusione di win viene definita appunto tramite la rinomata "toeria delle mosche" Occhiolino
  • Purtroppo se fai girare due software p2p aggressivi assieme anche a velocita' limitata per preservare la banda, questa limitazione si rivela un vero e proprio killer per la navigazione se non per i programmi stessi.
    non+autenticato