Alessandro Del Rosso

Un exploit minaccia Windows 7

Microsoft è al lavoro per correggere un bug che potrebbe essere utilizzato a distanza per mandare in crash Windows 7

Roma - Microsoft sta investigando su una potenziale vulnerabilità di Windows 7 e Server 2008 R2 che potrebbe essere utilizzata per lanciare attacchi di denial of service. Il bug è contenuto nell'implementazione del protocollo Server Message Block (SMB) di Seven, lo stesso componente che meno di due mesi fa aveva generato qualche inquietudine fra gli utenti di Vista.

Sebbene BigM sottolinei che il bug non può essere utilizzato per "prendere il controllo o installare software maligno sul sistema di un utente", l'azienda avvisa che esiste già un exploit pubblico. L'exploit dimostrativo è stato scritto dallo stesso scopritore della falla, il ricercatore Laurent Gaffié, il quale ha scelto di pubblicarne il codice prima che Microsoft correggesse il problema.

Nonostante l'esistenza di un exploit pubblico, Microsoft afferma di non essere a conoscenza di attacchi che lo sfruttino. Ma secondo alcuni esperti di sicurezza potrebbe essere solo questione di tempo.
Come si è detto, il bug può essere potenzialmente sfruttato per lanciare attacchi DoS e, più nel dettaglio, per causare il blocco di Windows: un blocco che, come spiega la stessa Microsoft, potrebbe costringere l'utente o l'amministratore di sistema a riavviare la macchina. "È importante notare - ha però rimarcato Dave Forstrom del Microsoft Trustworthy Computing Group - che le impostazioni predefinite del firewall di Windows 7 aiutano a bloccare eventuali tentativi di attacco". In attesa della patch, dunque, gli utenti possono difendersi bloccando le porte TCP 139 e 445 nel proprio firewall: BigM avverte però che questa operazione potrebbe influenzare il funzionamento di tutte le applicazioni e i servizi che utilizzano SMB.

Nelle FAQ dell'advisory di Microsoft si specifica che l'attuale vulnerabilità non ha nulla a che vedere con quella corretta poche settimane fa in Windows Vista: mentre quest'ultima riguardava il server SMBv2, quella attuale è contenuta nel client SMB, e interessa anche la prima versione del protocollo.

Al momento non è ancora dato sapere se Microsoft risolverà il problema con un workaround di tipo Fix-it o rilascerà una vera e propria patch via Windows Update.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaUn nuovo exploit minaccia VistaUn esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch
276 Commenti alla Notizia Un exploit minaccia Windows 7
Ordina
  • quindi da questo articolo è palese che non bisogna mai affrettarsi ad acquistare sistemi operativi appena messi sul mercato. Hanno bisogno di verivica sul campo e delle modifiche necessarie per renderlo pressochè
    perfetto. I patiti del nuovo certamente non fanno questo ragionamento ma per i padri di famiglia che devono fare una spesa oculata e duratura , e meglio aspettare che il prodotto maturi un pò.
    non+autenticato
  • ti sembra strano che ci possano essere relazioni tra mafia e tecnologia? credi che i mafiosi siano ancora nell'ottocento? se si parla del mancato stanziamento di fondi per la banda larga mentre il governo butta un sacco di soldi su un ponte del cavolo, non credi che si debba parlare anche di mafia? ed e' solo un esempio.. e te l'ho gia' detto chiunque qui puo' scrivere le caxxate che vuole (ed e giusto cosi') ma allora perche' se invece qualcuno scrivere qualcosa fuori dalle righe su Berlusconi viene subito bannato?

    e se non e' vero, prendete in considerazione supportare una manifestazione per la liberta' di stampa come quella del 5 dicembre, daltronde siete comunque una testata giornalistica e o state da una parte o state dall'altra.. toglietici sto dubbio!!

    PS: cvd avete solo tolto i post "politici" mentre le bestemmie le avete lasciate.. Orco Dio
    non+autenticato
  • PI NON parla di politica.
    PI parla di tecnologia, parla di quello che VUOLE e perché DEVE: altrimenti non lo farebbe nessun altro.

    Non è che se ti dicono salta, tu salti. Almeno è la linea che fino a oggi ha diretto e condotto le scelte di PI, e che continua a farlo.

    La politica qui non c'entra nulla. Così come il complottismo o il benaltrismo.
  • - Scritto da: Luca Annunziata
    > PI NON parla di politica.
    > PI parla di tecnologia, parla di quello che VUOLE
    > e perché DEVE: altrimenti non lo farebbe nessun
    > altro.

    se te lo chiedo per favore, lo fai?

    E' da tempo che non vedo un articolo su borland/codegear/embarcadero.
    Qualche articolo riguardante progetti di particolare interesse open ( tralasciando quelli ultra famosi ).
    Qualcosa su programmi tipo povray.
    Sugli emulatori tipo vice, uae e parenti.
    Siti dedicati alla didattica, ce ne sono parecchi e fatti molto bene.

    Secondo me non sarebbe una cattiva idea.


    se ci fai un pensierino, grazie in anticipo.

    ciao
  • sempre questo modo di rispondere..

    comunque ci sono articoli che tirano in ballo la politica (ogni volta che si parla di disegni di legge per esempio..) come la psicologia (vedi comportamenti su social network) o il marketing.. perche' la tecnologia copre tutti i campi ormai!!

    quindi se in una discussione che parte da un vostro articolo si finisce a parlare di politica (ovviamente senza essere OT) perche' tutti i post contro il governo vengono cancellati? e magari (anche se non mi interessa..) post anche offensivi sull'opposizione rimangono?

    Ok, non fate politica allora lasciate quei post altrimenti la gente veramente pensa male e si finisce per essere "complottisti".. (dove sta il complotto qui me lo spieghi!?!?)
    non+autenticato
  • se parli di politica di sviluppo delle reti, ok
    se parli di politica per urlare "comunisti" e "fascisti", sei OT

    così come questa discussione, che andava aperta nel forum a tema liberoOcchiolino
  • come si parla di politica e' un'altro discorso.. sei si parla di mafia come la vedi? magari nella policy scrivetecele ste cose..

    - non dire comunista
    - non dire fascista
    - non parlare male di berlusconi
    - non parlare di mafia
    ..


    comunque comprendo che cosi' monca, questa discussione sembrerebbe da tema libero.. purtroppo e' la continuazione di altre che hai cancellato.. ROTFL
    non+autenticato
  • C'è già scritto tutto nella policy.
    Non serve cambiarla: semmai serve rispettarla.Occhiolino
  • guarda ad esempio la penultima discussione qui

    http://punto-informatico.it/2753944/PI/News/riform...

    "E intanto privatizzano..."

    come la definisci? OT? Politica? Complottista? Benaltrista? Populista?
    non+autenticato
  • allibito!! per entrambe le risposte..

    Deluso
    non+autenticato
  • Ma allibito de che?
    Cosa vuoi, una raccolta firme a settimana come altrove?

    PI non ha colore politico, a prescindere dalle idee dei suoi singoli redattori.
    E della privatizzazione dell'acqua, argomento senz'altro importante, non vedo come potremmo o doverne parlare tra una CPU e una VGA.
  • Non tanto il problema quanto la soluzione.

    Siamo quasi nel 2010, anno in cui i cantinari come me continueranno ad usare imbuto mentre i macachi si faranno i loro aggiornamenti leopardati a 29 dollari.

    Ma non può esistere che una azienda rilasci una beta di un sistema, se la faccia verificare da mezzo mondo (ovviamente guardandosi bene dal rendere pubblici i risultati del test) inscatoli il tutto e lo venda a 350 EURO (dicesi prezzo di un computer nuovo) e poi dica che è stato scoperto ADESSO un problema per cui è sufficiente disattivare la CONDIVISIONE DI FILES e STAMPANTI tra computer per un po`.

    Ma quando si decideranno a crescere un po`?
    Ok ... dopo esattamente 30 anni, hanno scoperto il significato dei permessi utente di esecuzione (e li hanno brevettati), forse prima o poi capiranno anche che non è un comportamento normale per un server riavviarsi da solo quando si fanno gli aggiornamenti (e lo brevetteranno).

    Intanto che facciamo ? Confidiamo in Windows 8 che uscirà nel 2012 ?

    Speriamo non sia troppo tardi ...
    non+autenticato
  • Su Vi$ta e 7 (che in pratica è un Vi$ta SP3) hanno apportato delle modifiche al protocollo SMB e con esse dei bug.

    Il bug è saltato fuori solo ora, dato che Vi$ta l'hanno usato 4 gatti spelacchiati. E probabilmente, per lo stesso motivo, ne salteranno fuori altri nel codice che è cambiato da XP a Vi$ta.

    Il problema di M$ è che rilascia patch alla velocità con cui una lumaca correrebbe la maratona. Quindi, nel frattempo, da questi consigli idioti a persone che hanno sborsato 350€!!

    Poi se il bug risiede nella progettazione del protocollo e non nella sua implementazione la cosa è ancora peggiore, in quanto eventuali modifiche ammazzerebbero la retro-compatibilità.

    Comunque non male: 20 giorni per una falla 0-day e chissà quanti per patcharla! Occhiolino
    non+autenticato
  • e certo, su windows applicano sempre modifiche a smb, tant'è che sono 10 anni che smb è sempre pieno di bug
    non+autenticato
  • - Scritto da: canguro di scorta
    > forse prima o poi
    > capiranno anche che non è un comportamento
    > normale per un server riavviarsi da solo quando
    > si fanno gli aggiornamenti (e lo
    > brevetteranno).

    Successo anche da un mio cliente: durante la notte si è aggiornato e riavviato da solo, ma senza far ripartire il server web. La mattina i clienti telefonavano chiedendo dove fosse finito il sito.
    Semplicemente inaudito.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: canguro di scorta
    > > forse prima o poi
    > > capiranno anche che non è un comportamento
    > > normale per un server riavviarsi da solo quando
    > > si fanno gli aggiornamenti (e lo
    > > brevetteranno).
    >
    > Successo anche da un mio cliente: durante la
    > notte si è aggiornato e riavviato da solo, ma
    > senza far ripartire il server web. La mattina i
    > clienti telefonavano chiedendo dove fosse finito
    > il
    > sito.
    > Semplicemente inaudito.


    Alla M$ avranno letto i commenti di PI...

    Se mi ricordo bene c'era un volpone di sysadmin su PI che si vantava del fatto che in 2 anni aveva sempre installato le patch Microsoft sul suo server senza bisogno di riavviare mai...DelusoDeluso

    Fan LinuxFan Apple
  • > Successo anche da un mio cliente: durante la
    > notte si è aggiornato e riavviato da solo, ma
    > senza far ripartire il server web. La mattina i
    > clienti telefonavano chiedendo dove fosse finito
    > il
    > sito.
    > Semplicemente inaudito.

    Questo la dice lunga sui clienti macachi: aggiornamenti automatici e servizio in manuale.
    Speriamo che osx resti al 4% altrimenti saranno veramente dolori per la rete mondiale, una nuova alba di virus albanesi...
    non+autenticato
  • - Scritto da: nome e cognome

    > Questo la dice lunga sui clienti macachi:
    > aggiornamenti automatici e servizio in manuale.

    Peccato che parlasse di windows, non di mac.
  • - Scritto da: logicaMente
    > - Scritto da: nome e cognome
    >
    > > Questo la dice lunga sui clienti macachi:
    > > aggiornamenti automatici e servizio in manuale.
    >
    > Peccato che parlasse di windows, non di mac.

    Se era un suo cliente è un macaco alle prese con un sistema server. Ruppolo è un consulente / commerciale / markettaro / rivenditore / spacciatore Apple o qualcosa del genere. Comunque chiunque abbia a che fare con Ruppolo diventa macaco per sfinimento... quindi per definizione perde la capacità di usare un computer.
    non+autenticato
  • - Scritto da: nome e cognome
    > Comunque
    > chiunque abbia a che fare con Ruppolo diventa
    > macaco per sfinimento... quindi per definizione
    > perde la capacità di usare un
    > computer.

    Nel mondo reale uno così lo accompagni alla porta per sfinimento.
    "La richiamo io, non si preoccupi, ho il suo numero. Arrivederci, arrivederci".
    CLACK!
    "Gianni, proviamo a sentirne un altro da spender meno, vah, che questo qui coi Macintosh mi sa che ci fa un pò dentro".
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: logicaMente
    > > - Scritto da: nome e cognome
    > >
    > > > Questo la dice lunga sui clienti macachi:
    > > > aggiornamenti automatici e servizio in
    > manuale.
    > >
    > > Peccato che parlasse di windows, non di mac.
    >
    > Se era un suo cliente è un macaco alle prese con
    > un sistema server. Ruppolo è un consulente /
    > commerciale / markettaro / rivenditore /
    > spacciatore Apple o qualcosa del genere.

    In poche parole uno in gamba ! A bocca aperta

    > Comunque chiunque abbia a che fare con Ruppolo diventa
    > macaco per sfinimento... quindi per definizione
    > perde la capacità di usare un computer.

    Che un "macaco" come lo definisci tu perde la capacità di utilizzare un computer è tutto da dimostrare. Con sistema unix sotto il cofano ?
    Ma dai, per piacere eh...

    Fan LinuxFan Apple
    non+autenticato
  • > In poche parole uno in gamba ! A bocca aperta

    Sisi come tutti gli spacciatore è in gamba finchè non lo beccano.

    > > Comunque chiunque abbia a che fare con Ruppolo
    > diventa
    > > macaco per sfinimento... quindi per definizione
    > > perde la capacità di usare un computer.
    >
    > Che un "macaco" come lo definisci tu perde la
    > capacità di utilizzare un computer è tutto da
    > dimostrare. Con sistema unix sotto il cofano ?

    Decine e decine di impiegati pubblici utilizzano sistemi unix per lanciare stampe di certificati da un terminale a fosfori verdi ... questo non ti rende automaticamente esperto.
    A prescindere dal fatto che unix è un sistema operativo degli anni 70 e macosx è un sistema degli anni 70 con una mano di vernice fresca.

    > Ma dai, per piacere eh...

    Nono... dovere.
    non+autenticato
  • partiam bene...
    non+autenticato
  • - Scritto da: berto
    > partiam bene...
    e quest'altro sparacazzate chi sarebbe? fattene hai stufato.
    non+autenticato
  • - Scritto da: frutta
    > - Scritto da: berto
    > > partiam bene...
    > e quest'altro sparacazzate chi sarebbe? fattene
    > hai
    > stufato.

    stf nab, & ffs u mothar
  • - Scritto da: frutta
    > - Scritto da: berto
    > > partiam bene...
    > e quest'altro sparacazzate chi sarebbe? fattene
    > hai
    > stufato.

    Voglio proprio vedere se adesso osi rubare il nick puzzettone.
  • - Scritto da: frutta
    >
    > Voglio proprio vedere se adesso osi rubare il
    > nick
    > puzzettone.

    Ho già pronto l'avatar per uno come te:

    Clicca per vedere le dimensioni originali

    Basta che ridimensioni a max 100*100 (sempre che tu ne sia capace) e il gioco è fatto!
    -----------------------------------------------------------
    Modificato dall' autore il 17 novembre 2009 16.36
    -----------------------------------------------------------
  • Frutta, calmati! Fai un bel respiro! XD
    non+autenticato
  • Nei loro post....stafe facendo letteralmente schifo, voi ed i vostri post denigratori, perche' non tornate a quel cesso di imbuto

    http://www.omgubuntu.co.uk/2009/11/karmic-ubuntus-...

    o ad affilare le unghie a quel cesso di leopard da 40.000 €?
    non+autenticato
  • Ti volevo fare le mie congratulazioni:
    a) conosci l'inglese
    b) hai dimostrato che, quando qualcuno vuole parlare male di un SO lo chiama Vista.
    Già che c'eri potevi seguire il suggerimento riportato a fine articolo:
    Before commenting please read the entire article so you don't jump to conclusions or false assumptions about my position on this.
    Ma da uno che uso come nick un insulto ad un utente non potevamo aspettarci troppoOcchiolino
  • - Scritto da: advange
    > Ti volevo fare le mie congratulazioni:
    > a) conosci l'inglese
    > b) hai dimostrato che, quando qualcuno vuole
    > parlare male di un SO lo chiama
    > Vista.
    > Già che c'eri potevi seguire il suggerimento
    > riportato a fine
    > articolo:
    > Before commenting please read the entire
    > article so you don't jump to conclusions or false
    > assumptions about my position on
    > this.

    > Ma da uno che uso come nick un insulto ad un
    > utente non potevamo aspettarci troppo
    >Occhiolino
    Si ma ora apri le bocche di lupo della cantina, e cerca nel forum di ubuntu quanti milioni di persone hanno problemi con il nuovo imbuto. E lo chiamano vista per ignoranza, non perche' vista abbia tutti questi difetti, visto che paragonato all'imbuto, e' il suo Dio.
    non+autenticato
  • > Si ma ora apri le bocche di lupo della cantina, e
    > cerca nel forum di ubuntu quanti milioni di
    > persone hanno problemi con il nuovo imbuto.
    Hanno fatto un nuovo imbuto?
    Ottimo, in cantina serve sempre per travasare vino.

    > E lo chiamano vista per ignoranza, non perche' vista
    > abbia tutti questi difetti,
    Quindi tu ci hai consigliato di leggere l'articolo di un ignorante? Ce lo potevi dire prima che i tuoi link non sono affidabili!

    > visto che paragonato all'imbuto, e' il suo Dio.
    Cioè Vista è il Dio dell'imbuto? Bacco? Quello sempre ubriaco?
    Ora si spiegano tante cose...
  • Perchè sul forum di Windows7 problemi non ne hanno gli utenti.. Rotola dal ridere

    http://social.answers.microsoft.com/Forums/en-US/c..... Rotola dal ridere
  • - Scritto da: gnulinux86
    > Perchè sul forum di Windows7 problemi non ne
    > hanno gli utenti..
    > Rotola dal ridere
    >
    > http://social.answers.microsoft.com/Forums/en-US/c
    hai finito? hai stufato, vattane da qui!
    non+autenticato
  • > hai finito? hai stufato, vattane da qui!

    Solo il vero frutta puo' dire certe cose. Sarebbe ora che fai finita di usare altri nick
  • > cerca nel forum di ubuntu quanti milioni di
    > persone hanno problemi con il nuovo imbuto. E lo

    Milioni? Magari fossero milioni ad avere problemi... lo usano in 10 e 9 hanno problemi... il 10mo è Shuttleworth che per la disperazione si è fatto spedire in orbita.
    non+autenticato
  • - Scritto da: advange
    > Ti volevo fare le mie congratulazioni:
    > a) conosci l'inglese
    > b) hai dimostrato che, quando qualcuno vuole
    > parlare male di un SO lo chiama
    > Vista.
    > Già che c'eri potevi seguire il suggerimento
    > riportato a fine
    > articolo:
    > Before commenting please read the entire
    > article so you don't jump to conclusions or false
    > assumptions about my position on
    > this.

    > Ma da uno che uso come nick un insulto ad un
    > utente non potevamo aspettarci troppo
    >Occhiolino
    e tu che vuoi? spari solo cazzate e da questo forum te ne devi andare!
    non+autenticato
  • Ahahah

    "Dammit, the Koala is far from being Vista!"
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)