Alfonso Maruccia

Windows XP, il baco è già una superstar

Microsoft avvisa la gentile clientela che un nuovo zero-day è già attivamente sfruttato per infettare i sistemi vulnerabili. Una patch è fase in sviluppo

Roma - Windows XP viene da tempo dipinto come un sistema operativo fonte di ogni genere di problema alla sicurezza informatica e mezzo prediletto dai cyber-criminali per diffondere malware e far danni in Rete: la notizia della ennesima vulnerabilità individuata nel codice dell'OS non fa che confermare come il prodotto Microsoft più longevo sia anche fonte di rischi e preoccupazioni per utenti e aziende.

Il nuovo baco, descritto nel Security Advisory 2914486, è una vulnerabilità nel kernel NT di Windows XP e Windows 2003 di tipo "elevazioni dei privilegi" di accesso sul sistema, un baco che adeguatamente sfruttato può portare al controllo competo del sistema con la visualizzazione di dati, l'installazione di programmi e la creazione di nuovi account con privilegi di amministratore completi.

Trend Micro conferma il fatto che la vulnerabilità è già attivamente sfruttata da ignoti cyber-criminali in un attacco mirato all'installazione della backdoor BKDR_TAVDIG.GUD, un malware in grado - tra le altre cose - di scaricare ed eseguire ulteriori eseguibili contenenti codice malevolo o di carpire le informazioni di sistema trasferendole poi al server di comando&controllo in remoto.
Windows XP verrà presto abbandonato al suo destino e con esso gli utenti (e le aziende) che ne fanno uso, ma al momento Microsoft dice di essere al lavoro su una patch in grado di chiudere il nuovo pericoloso baco. A mitigare il rischio c'è il fatto che la vulnerabilità non può essere sfruttata agendo da remoto ma solo in locale.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft: attenti a Windows XPAggiornato il report sui trend di (in)sicurezza stilato dagli analisti di Redmond: nel mirino del codice malevolo ci sono gli utenti che non si rassegnano a sostituire XP con un sistema operativo più recente
40 Commenti alla Notizia Windows XP, il baco è già una superstar
Ordina
  • Personalmente, uso Xp da tanto, ho un dualboot con seven e 4 sysop in virtuale (win e linux).
    Però la personalizzazione di xp mi mancherà, il registro così modificabile, la sua moderatezza di risorse (attualmente 40 processi, 440MB di RAM con vari applicativi in avvio) che sul mio G1S và come un treno.. (avvio da sospensione in 14 secondi, avvio da off il solito 1' 40")
    alla fine non sarà stato un sistema sicuro per gli utenti "ipovedenti" informaticamente, ma gli ho connesso tante di quelle pendrive e tante di quelle reti che non posso fare altro che ringraziarlo per essere stato sempre veloce e stabile.
    Ovviamente nel tempo lo ho ritoccato, personalizzato, limato e lucidato profondamente, ma sono stato ripagato.
    ad aprile/maggio... passerò il testimone a Win7, in attesa del periodo UP solito di MS con Win9...
    non+autenticato
  • Il discorso pultroppo e che anche nel kernel linux sono presenti codici spia sviluppati dall'NSA...
    non+autenticato
  • - Scritto da: Linus Torvalds
    > Il discorso pultroppo e che anche nel kernel
    > linux sono presenti codici spia sviluppati
    > dall'NSA...

    Si ? Beh, dicci in che file sono che si tolgono.
    non+autenticato
  • - Scritto da: Programmato re
    > - Scritto da: Linus Torvalds
    > > Il discorso pultroppo e che anche nel kernel
    > > linux sono presenti codici spia sviluppati
    > > dall'NSA...
    >
    > Si ? Beh, dicci in che file sono che si tolgono.
    Nei moduli closed! Arrabbiato
    non+autenticato
  • - Scritto da: Richard Stallman
    > - Scritto da: Programmato re
    > > - Scritto da: Linus Torvalds
    > > > Il discorso pultroppo e che
    > > > anche nel kernel linux sono presenti
    > > > codici spia sviluppati dall'NSA...

    > > Si ? Beh, dicci in che file sono che
    > > si tolgono.
    > Nei moduli closed! Arrabbiato

    Debian, e passa la paura.
    krane
    22544
  • I prodotti di Redmon sono sempre insicuri, sia che xp, che 7 o 8 o 9. Non cambieranno mai.
    L'unica possibilità è che un qualche giorno x i loro SO usino un kernel linux
  • Fatevi un MAC buttate Windows è non avrete piu' problemi di bug..
    non+autenticato
  • Ma mettete via Windows, Mac e fatevi LINUX piuttosto!
    non+autenticato
  • - Scritto da: Franz U tranviere
    > Ma mettete via Windows, Mac e fatevi LINUX
    > piuttosto!

    Giusto, così acceso o spento sarà la stessa cosa.
    non+autenticato
  • - Scritto da: Frank
    > Fatevi un MAC buttate Windows è non avrete piu'
    > problemi di
    > bug..

    Hai dimenticato di firmarti come NSA.
  • Scritto da NSA

    Fatevi un MAC buttate Windows è non avrete piu' problemi di bug..
    non+autenticato
  • - Scritto da: hacher
    > L'unica possibilità è che un qualche giorno x i
    > loro SO usino un kernel
    > linux

    se tutti passassero a Linux i problemi si sposterebbero la, e sarebbe anche peggio in quanto in Linux quasi tutte le funzionalità sono infilate dentro al kernel quindi decisamente più pericolose e meno protette in caso di falla.
    non+autenticato
  • Ossignur...
    Qualcuno glielo spiega?
    non+autenticato
  • - Scritto da: BarbaTruth
    > Ossignur...
    > Qualcuno glielo spiega?

    Ci abbiamo gia' provato.
    Ha risposto con l'errore: "Impossibile comprendere. Numero di neuroni insufficiente."
  • - Scritto da: BarbaTruth
    > Ossignur...
    > Qualcuno glielo spiega?

    beccati questo:
    Linux kernel has become "bloated and huge"
    http://www.theregister.co.uk/2009/09/22/linus_torv.../
    non+autenticato
  • Teribbbbbileeee! Un'affermazione di 4 anni fa! Ossia ere geologiche informaticamente parlando...

    Mira che siamo già al 3.12 come kernel...
    iRoby
    6340
  • Ma buttatelo dalla finestra w. xp! Fan Linux
    non+autenticato
  • Mi scusi, perchè dovrei buttarlo dalla "window" ? LOL Lo uso da quando è nato e mi piace ancora oggi, ma mettiamoci che l'avevo pure PAGATO, e mettiamoci pure che lo usano in tantissimi, che con lui funziona TUTTO L'HARDWARE DISPONIBILE SUL MERCATO, insomma... ma che stai a dì ?!?!?!
    non+autenticato
  • il dito..... la luna.....
    non+autenticato
  • visto che il 99% degli utenti xp usa account root , il baco ha pericolosita' quasi nulla . Passare ad 8 ? 7 e 8 sono ancora pieni di bachi ... a questo punto baco per baco passo a Linux almeno mi posso scegliere l'interfaccia che voglio.
    non+autenticato
  • Mi hai anticipato, volevo dire questo:
    Se molti di noi entrano come administrator su xp, oppure su win7/8 abilitano administrator per usarlo e disattivano l'user control, che senso hanno tutte queste patch che servono a prevenire ai programmi di elevare i diritti?
    non+autenticato
  • - Scritto da: fred
    > Mi hai anticipato, volevo dire questo:
    > Se molti di noi entrano come administrator su xp,
    > oppure su win7/8 abilitano administrator per
    > usarlo e disattivano l'user control, che senso
    > hanno tutte queste patch che servono a prevenire
    > ai programmi di elevare i
    > diritti?

    Chiediti invece perche' la gente ha l'insana abitudine di usare un account con privilegi di admin sui sistemi winsozz.

    Winsozz e' inusabile se sei un utente senza privilegi. Ogni operazione che sia qualcosa in piu' di un click su "Like" su fessbuk, richiede di inserire la password dell'UAC.
  • > Chiediti invece perche' la gente ha l'insana
    > abitudine di usare un account con privilegi di
    > admin sui sistemi
    > winsozz.

    perchè molti programmatori scrivono con i piedi i programmi?

    Sparagestionali?
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)