Patch per il kernel NT di Windows

Microsoft ha rilasciato una patch che corregge una falla di sicurezza presente nei sistemi operativi con kernel NT, inclusi 2000 e XP, che potrebbe rendere i computer di un'azienda vulnerabili ad attacchi locali o via terminale

Redmond (USA) - Classificata con un livello di rischio "important", la falla descritta nel recente bollettino di sicurezza MS03-013 potrebbe rendere i sistemi aziendali vulnerabili ad attacchi da parte di impiegati o altre persone che possono accedere alle macchine fisicamente o via terminale.

Sebbene le vulnerabilità di questo tipo siano assai meno pericolose di quelle sfruttabili attraverso Internet, Microsoft suggerisce a tutti gli amministratori di sistema di "installare la patch alla prima occasione".

La falla, che riguarda Windows NT4, 2000 e XP, è relativa al modo in cui il kernel del sistema operativo passa i messaggi di errore ad un debugger. Secondo quanto spiegato da Microsoft, un aggressore può scrivere un programma che sfrutta questa vulnerabilità e far girare del codice a propria scelta.
"Un aggressore può sfruttare questa vulnerabilità - si legge sul bollettino di Microsoft - per intraprendere qualsiasi azione sul sistema, incluso cancellare dati, aggiungere account con diritti di accesso amministrativi, o riconfigurare il sistema".

Perché l'attacco abbia successo il malintenzionato deve essere in grado di loggarsi sul sistema locale attraverso la console o una sessione di terminale.

Microsoft ha rilasciato una patch che può essere scaricata attraverso il Windows Update o, manualmente, dai link forniti all'interno del bollettino di sicurezza.

In un advisory di sicurezza apparso sulla mailing-list di sicurezza BugTraq si descrive invece un bug di Internet Explorer 6, ancora non patchato, che renderebbe questo browser vulnerabile ad attacchi di tipo denial of service lanciati attraverso semplici pagine HTML.
21 Commenti alla Notizia Patch per il kernel NT di Windows
Ordina
  • Volevo segnalare la falla del rallentamento che accade anche sul mio pc dopo l'ultimo aggiornamento di Win Xp.

    Solo dopo 1 pò di tempo ritorna il tutto "veloce" come prima.

    Eppure ho 384 Mb di RAM e il processore da 1.2 Gb.

    Come si potrebbe ovviare a questo problema?

    Grazie e saluti

    -Giuseppe-
    non+autenticato
  • un xp(sp1) su 4 dei miei non lo gradisce proprio.
    si apre il desktop, passano 5 secondi e poi la macchina va in page fault (bsod). dopo smanettamenti vari su cache e shadow nel bios, ho desisito, dinsintallandolo dalla disperazione.
    (viva linux!Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > un xp(sp1) su 4 dei miei non lo gradisce
    > proprio.
    > si apre il desktop, passano 5 secondi e poi
    > la macchina va in page fault (bsod). dopo
    > smanettamenti vari su cache e shadow nel
    > bios, ho desisito, dinsintallandolo dalla
    > disperazione.
    > (viva linux!Sorride

    certo eprò a me capito pure che che i pc con windows siano accesi da anni senz aproblemi e il pc con linux si sia sputtanato il contenuto del disco con database e tutto il resto proprio mentre faceva il bacup e mi sono perso tutto 3 settimane per recuperare i dati più importanti soldi ecc eppure era tutto coem doveva essere. grazie linux

    linux o microsoft nessuno è perfetto smettiamola sempre di lodare linux come se fosse perfetto intanto microsoft funziona a dovere da anni
    non+autenticato
  • Ben detto!

    ZioBill
    ***no linux and no open source software were used to write this post***

    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > un xp(sp1) su 4 dei miei non lo gradisce
    > > proprio.
    > > si apre il desktop, passano 5 secondi e
    > poi
    > > la macchina va in page fault (bsod). dopo
    > > smanettamenti vari su cache e shadow nel
    > > bios, ho desisito, dinsintallandolo dalla
    > > disperazione.
    > > (viva linux!Sorride
    >   
    > certo eprò a me capito pure che che i pc con
    > windows siano accesi da anni senz aproblemi
    > e il pc con linux si sia sputtanato il
    > contenuto del disco con database e tutto il
    > resto proprio mentre faceva il bacup e mi
    > sono perso tutto 3 settimane per recuperare
    > i dati più importanti soldi ecc eppure era
    > tutto coem doveva essere. grazie linux
    >
    > linux o microsoft nessuno è perfetto
    > smettiamola sempre di lodare linux come se
    > fosse perfetto intanto microsoft funziona a
    > dovere da anni
    non+autenticato
  • > certo eprò a me capito pure che che i pc con
    > windows siano accesi da anni senz aproblemi
    che versione di windows? hai mai applicato qualche patch con conseguente reboot? che applicazioni ci fai girare (a parte il solitario... ah, no, anche quello impalla windows....)?

    > e il pc con linux si sia sputtanato il
    > contenuto del disco con database e tutto il
    > resto proprio mentre faceva il bacup e mi
    > sono perso tutto 3 settimane per recuperare
    > i dati più importanti soldi ecc eppure era
    > tutto coem doveva essere. grazie linux
    Perchè si è sputtanato il disco? guasto hardware? software? interruzione di corrente?

    >
    > linux o microsoft nessuno è perfetto
    > smettiamola sempre di lodare linux come se
    > fosse perfetto
    sono d'accordo, linux è tutt'altro che perfetto...

    > intanto microsoft funziona a
    > dovere da anni
    ... ma c'è decisamente chi fa peggio... di solito la maggioranza sceglie sempre il prodotto peggiore... e portami qualche "dato" che con microsoft funziona tutto a dovere... ah, si, è vero, tutti i peggiori virus scritti dai peggiori lamer funzionano veramente bene!

    LEO
    non+autenticato
  • > e portami qualche
    > "dato" che con microsoft funziona tutto a
    > dovere...

    senti bello, mica siamo qui a lavorare
    per te, non ti dobbiamo dimostrare
    proprio nulla

    se sei ignorante in materia, vai su
    googgle fai una bella ricerca per
    "windows case study high availability",
    studi un po', poi torni con qualche cosa
    di valido, altrimenti sei il inutile troll

    > ah, si, è vero, tutti i peggiori
    > virus scritti dai peggiori lamer funzionano
    > veramente bene!

    come direbbero gli anglosassoni:

    "buy yourself a sense of humor"

    perche' non fai proprio ridere nessuno
    4751

  • - Scritto da: cico
    > > ah, si, è vero, tutti i peggiori
    > > virus scritti dai peggiori lamer
    > funzionano
    > > veramente bene!
    >
    > come direbbero gli anglosassoni:
    >
    > "buy yourself a sense of humor"
    >
    > perche' non fai proprio ridere nessuno

    Infatti... Se tu ridevi mi iniziavo a preoccupare...
    Comunque... nessun sistema è perfetto... Windows se lo configuri bene è bello... Linux è un passo sopra perchè è open-source...

    Che dire... Viva QNX!!!

    Bye Bye
    By Boss
    non+autenticato
  • Cosa e come e dove viene tappato, patchato o rincalzato.
    non+autenticato
  • - Scritto da: Anonimo
    > Cosa e come e dove viene tappato, patchato o
    > rincalzato.

    Aggiungerei anche _SE_ viene tappato, patchato o rincalzato! Occhiolino)
    non+autenticato

  • - Scritto da: Anonimo
    > Cosa e come e dove viene tappato, patchato o
    > rincalzato.

    Vai, che con la scusa della vulnerabilità M$ ti installa in anteprima una bella backdoor DRM-compliant!

    Quando si dice "innovazone"Occhiolino
    non+autenticato
  • La stessa identica cosa che ho pensato appena ho visto l'advisory della m$.
    Sara una coincidenza........
    non+autenticato
  • magari ..
    se si riuscisse a dimostrare che
    c'e stata violazione della GPL ,
    ciao ciao M$ ...
  • http://www.zone-h.org/en/news/read/id=2585/

    Security companies find dubious content in Windows 2000 fix

    Microsoft yesterday released details of yet another vulnerability in
    versions of Windows, but some security experts are dubious about the
    contents of the patch for Windows 2000. The flaw in question is in the
    Windows kernel and affects XP, NT and 2000. Labelled as 'important', the
    bug affects the way the kernel passes error messages to a debugger.

    It means that an attacker could write a program to exploit the flaw and run
    code of their choice or take any action on the system including deleting
    data, adding accounts with administrative access, or even reconfiguring the
    machine.

    But, although a patch has been issued, security experts have recommended
    users to avoid applying it because it contains a number of unidentified
    files for which no information is available.

    Bronek Kozicki, of Polish security firm Rubikon, and Russ Cooper, of
    security mailing list NTBugTraq, have both advised that users should not
    install the Win2k patch until Microsoft releases further details.

    "The Windows 2000 version of [this advisory] contains numerous files
    ...........
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)