Alfonso Maruccia

Microsoft aggiorna Windows. Anche XP

Redmond anticipa i contenuti del prossimo Patch Tuesday e avverte: questi sono gli ultimi giorni per gli update di Windows XP. Il futuro, invece, Ŕ giÓ allineato ai blocchi di partenza - e sa di passato

Roma - Manca poco al secondo martedì del mese e Microsoft si premura di anticipare le caratteristiche salienti della tornata di update inclusa nel primo Patch Tuesday del 2014: Windows è la "star" del nuovo martedì di patch, e per Windows si intende anche il vetusto XP, sempre più sul viale del tramonto. Forzato.

La Advance Notification pubblicata da Redmond comprende 4 bollettini di sicurezza, tutti classificati con livello di pericolosità "important" e nessuno critico: il primo bollettino è dedicato a Word, il terzo a Windows 7 SP1 (e Server 2008 R2 SP1) e il quarto a tutte le versioni supportate di Microsoft Dynamics AX. Di particolare interesse è infine il bollettino numero 2, pensato per correggere una vulnerabilità di Windows XP (Service Pack 3) recentemente salita alla ribalta.

Il pensionamento obbligato di XP è previsto per l'8 aprile, e Microsoft fa sapere che per quella data anche la versione di Security Essentials specifica per lo storico (o preistorico?) OS cesserà di esistere. Il messaggio è chiaro, e arriva direttamente da Microsoft: Windows XP non è più sicuro, gli utenti devono aggiornare il sistema con qualcosa di più recente e al passo coi tempi.
In effetti anche Microsoft è impegnata ad aggiornare Windows, e in attesa di Threshold (vale a dire Windows 8.2 o addirittura Windows 9) e del ritorno del "vero" menù Start si comincia a intravedere qualcosa sul fronte Windows 8.1 Update 1: l'aggiornamento per gli utenti dell'OS a piastrelle sarà ancora una volta gratuito, dicono i primi leak, verrà finalizzato a marzo e distribuito al pubblico (e RTM) ad aprile. Le novità? Al momento nulla da segnalare a parte qualche screenshot indistinguibile da Windows 8.1.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWindows XP, il baco è già una superstarMicrosoft avvisa la gentile clientela che un nuovo zero-day Ŕ giÓ attivamente sfruttato per infettare i sistemi vulnerabili. Una patch Ŕ fase in sviluppo
  • SicurezzaQuasi pronto il nuovo Patch TuesdayAnticipati i bollettini di sicurezza in arrivo in occasione del secondo martedý di dicembre, ultimo appuntamento dell'anno con la tornata di patch mensili per il software di Redmond
  • TecnologiaWindows, ritorno al futuroLa prossima ondata di aggiornamenti per l'ecosistema Windows dovrebbe portare in dote novitÓ importanti per tutti, anche per i bistrattati utenti desktop. Torna il Menu Start dei bei tempi andati?
129 Commenti alla Notizia Microsoft aggiorna Windows. Anche XP
Ordina
  • "Redmond anticipa i contenuti del prossimo Patch Tuesday e avverte: questi sono gli ultimi giorni per gli update di Windows XP"

    Titolo e sottotilo sono alquanto fuorvianti,gli ultimi aggiornamenti ci saranno ad aprile per XP...messa così sembra che da ora in poi non ci saranno più patch.

    "Microsoft: Windows XP non è più sicuro, gli utenti devono aggiornare il sistema con qualcosa di più recente e al passo coi tempi."

    Xp non è più volutamente sicuro,è diverso.Gli utenti devono aggiornare a qualcosa di più sicuro e al passo coi tempi ? vedo Ms che si sfrega le mani...cos aci si inventa pur di fare cassa.

    Ah si bello windows 9 che sarà rilasciato nel 2015 addirittura dopo 2 anni da win 8 ....Ms rilascia sistemi come fossero patch ormai,non mi dire windows 8 modificato qua e la come di consuetudine ?
    non+autenticato
  • per essential per XP : nessuno sentirà la mancanza,uno dei peggiori antivirus in circolazione,tanto da essere eliminato dalla classifica dei primi 10 antivirus consigliati ed efficaci.
    non+autenticato
  • noooooo, cambieranno tutti i wallpaper!!A bocca aperta
    non+autenticato
  • "XP non è più sicuro", dopo 13 anni di aggiornamenti incessanti: se penso a quante braccia rubate all'agricoltura...
    ruppolo
    33147
  • - Scritto da: ruppolo
    > "XP non è più sicuro",

    La solita stampa prezzolata e pagata da Google le inventa tutte. In realtà quella frase è estrappolata da un contesto più ampio. L'originale era "XP non è più sicuro di windows 8, ma lo è sicuramente molto più di OSX".

    > dopo 13 anni di
    > aggiornamenti incessanti:

    Ma infatti, ormai i PC che da 13 anni utilizzano XP sono talmente sicuri che hanno cominciato a produrre gli anticorpi da soli. Non servono più gli aggiornamenti, e nemmeno gli update. L'antivirus si può tranquillamente buttare, è inutile!!!
    Purtroppo questa particolarità è riservata ad XP. Su Vista, Sette e Otto non funziona ancora. Per loro magari fra 13 anni se ne riparla.

    Parola di Winaro!Occhiolino
    non+autenticato
  • Ahahah... Più sicuro di OS X, che comici!!!
    non+autenticato
  • Stamattina ho trovato un pc dedicato all'analisi in tempo reale di dati
    bloccato ... purtroppo il sofware gira sotto windows ( bella idea !!! )
    si e' bloccato in seguito ad un aggiornamento di windows ( explorer 8 wga check ed altre indispensabili amenita' varie ) , ed il pc e' diventato un pachiderma , questo pc e' dietro un firewall in entrata ma in uscita e' "libero" anche se non lo si usa per navigare ma solo per collegarsi alla fonte dei dati , e sebbene avesse il servizio di aggiornamenti automatici attivo l'opzione aggiorna automaticamente era su disattivato ...

    Ufficialmente nessuno ha toccato il pc ...
    non+autenticato
  • ...l'ultimo malware me lo sono beccato su windows 8 con mc-afee installato.   
       ho dovuto ripristinare il disco.
       bella schifezza.
    non+autenticato
  • - Scritto da: non fumo non bevo e non dico parolacce
    > ...l'ultimo malware me lo sono beccato su windows
    > 8 con mc-afee installato.
    >
    >    ho dovuto ripristinare il disco.
    >    bella schifezza.

    Installa tutto quello che trovi sui siti porno, che vai tranquillo.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: non fumo non bevo e non dico
    > parolacce
    > > ...l'ultimo malware me lo sono beccato su
    > windows
    > > 8 con mc-afee installato.
    > >
    > >    ho dovuto ripristinare il disco.
    > >    bella schifezza.
    >
    > Installa tutto quello che trovi sui siti porno,
    > che vai
    > tranquillo.

    ovvio, windows può servire solo per i pornazzi Rotola dal ridere

    per chi lavora ci sono i sistemi unix-like ( mac os x compreso )A bocca aperta
    non+autenticato
  • > per chi lavora ci sono i sistemi unix-like ( mac
    > os x compreso )
    >A bocca aperta

    Un po' come la ferrari per chi si diverte e il trattore per chi lavora...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: non fumo non bevo e non dico
    > parolacce
    > > ...l'ultimo malware me lo sono beccato su
    > windows
    > > 8 con mc-afee installato.
    > >
    > >    ho dovuto ripristinare il disco.
    > >    bella schifezza.
    >
    > Installa tutto quello che trovi sui siti porno,
    > che vai
    > tranquillo.

    I siti porno sono sicuri, a meno che capiti in un falso sito porno
    non+autenticato
  • - Scritto da: kalumet
    > - Scritto da: nome e cognome
    > > - Scritto da: non fumo non bevo e non dico
    > > parolacce
    > > > ...l'ultimo malware me lo sono beccato
    > su
    > > windows
    > > > 8 con mc-afee installato.
    > > >
    > > >    ho dovuto ripristinare il disco.
    > > >    bella schifezza.
    > >
    > > Installa tutto quello che trovi sui siti
    > porno,
    > > che vai
    > > tranquillo.
    >
    > I siti porno sono sicuri, a meno che capiti in un
    > falso sito
    > porno
    Sono quelle con la sorpresa?
    non+autenticato
  • Almeno IE8,o almeno dopo aprile smantella IE per un browser recente.
    non+autenticato
  • - Scritto da: martina
    > come da oggetto

    IE su 3/4 dei siti manco funziona.
    non+autenticato
  • Non capisco perché parte sempre il confronto Microsoft/Apple, fanno 2 cose diverse!!!
    Microsoft crea solo software, mentre la Apple sono hardware....Mac OS? A me sembra più un firmware che un SO, perfettamente plasmato sull'hardware che progetta la Apple! Un pò come tutte le aziende che creano hardware, rilasciano anche il firmware per poterlo usare!!

    Se qualcuno qui è sviluppatore mi può capire, apple agli sviluppatori rilascia le copie dei SO, vi posso dire che quando è uscito Ios7 ogni modello di iPhone/Ipad aveva la sua versione dedicata, basta che cambia la memoria interna si deve scaricare una versione apposita.....

    non ditemi che è un SO!!!! questo non è altro che un FIRMWARE e poi certo che sono sistemi veloci anche se sviluppati con Objective-c (linguaggio di programmazione nato nei primi anni 80)

    Quindi basta paragoni Microsoft ed Apple fanno 2 cose diverse, punto!
    non+autenticato
  • Dire che un firmware non è un SO è come dire che la tal automobile è a benzina, non è una berlina. Sono cose scollegate.
    non+autenticato
  • XP continuero' ad usarlo come ho fatto fino ad ora cioe' su un disco separato o in dual boot con linux e accendero' xp solo per giocare (con quei giochi che sono troppo pigro per configurare bene sotto wine).
    Ovviamente per evitare "sworprese" di XP, il pc sara' rigorosamente STACCATO dalla rete. XP puo' essere un sistema sicuro, a patto che funzioni su un pc isolato dal resto del mondo.
    non+autenticato
  • - Scritto da: attonito

    > Ovviamente per evitare "sworprese" di XP, il pc
    > sara' rigorosamente STACCATO dalla rete. XP puo'
    > essere un sistema sicuro, a patto che funzioni su
    > un pc isolato dal resto del
    > mondo.

    Beh, isolato dal mondo va bene anche windows 95... Con la lingua fuori
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: attonito
    >
    > > Ovviamente per evitare "sworprese" di XP, il pc
    > > sara' rigorosamente STACCATO dalla rete. XP puo'
    > > essere un sistema sicuro, a patto che funzioni
    > su
    > > un pc isolato dal resto del
    > > mondo.
    >
    > Beh, isolato dal mondo va bene anche windows
    > 95...
    >Con la lingua fuori

    anche dos 2.0 se e' e' per questo.
    ma su 95 non ci girano i giochi che uso io.
    non+autenticato
  • >
    > Beh, isolato dal mondo va bene anche windows
    > 95...
    >Con la lingua fuori

    E persino linux... tanto è come tenere spento il pc.
    non+autenticato
  • - Scritto da: nome e cognome
    > E persino linux... tanto è come tenere spento il
    > pc.

    Mettiamoci MacOS tanto funziona su ogni pc,anche quelli più vecchi e anche in live....

    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: attonito
    > XP continuero' ad usarlo come ho fatto fino ad
    > ora cioe' su un disco separato o in dual boot con
    > linux e accendero' xp solo per giocare (con quei
    > giochi che sono troppo pigro per configurare bene
    > sotto
    > wine).
    > Ovviamente per evitare "sworprese" di XP, il pc
    > sara' rigorosamente STACCATO dalla rete. XP puo'
    > essere un sistema sicuro, a patto che funzioni su
    > un pc isolato dal resto del
    > mondo.

    Premessa: il discorso che sto per fare riguarda Seven ma si può applicare per estensione anche ad XP. Sono più di tre anni che utilizzo uno dei miei PC (W7x64) come macchina gioco e multimediale e muletto. Si tratta dunque di un PC senza dati realmente importanti, quindi a bassa priorità di sicurezza ma anche, visto l'uso, esposta a potenziali pericoli:

    a) Senza Antivirus
    b) Nessun aggiornamento: WinUpdate disabilitato
    c) UAC disabilitato
    d) Loggato come administrator
    e) collegato in rete (ma non in LAN)
    f) O.S. NON virtualizzato

    Precauzioni adottare per compensare le imprudenze elencate sopra? Poche ma fondamentali, ne cito alcune: Un firewall/HIPS regolato a dovere: niente passa sulla rete nulla si muove sull'hard disk se non sono io a deciderlo; chiusura programmatica delle porte critiche, DNS open, disabilitazione dei punti di ripristino, disabilitazione dei Servizi non essenziali o non utilizzati su quella specifica macchina, navigazione con firefox munito delle giuste estensioni; utility per l'analisi dello stato del sistema da lanciare on-demand una volta alla settimana (moduli del kernel, Hooks, processi/dll in esecuzione, BHO, verifica delle voci in esecuzione in autostart): insomma, le solite semplici banali procedure base di sicurezza che si attuano sotto Windows (a prescindere dall'uso scorretto o meno che ne farà poi l'utente finale: vedi punti a - f).

    La settimana scorsa ho staccato l'hard disk e l'ho scansionato come disco esterno con tutte le suite AV & antimalware a mia disposizione (poi rimontato e nuovamente analizzato con i live CD AV). Risultato dopo tre anni di incuria? Virus? Trojan? Rootkit? Belzebù sotto forma di bit in ''Documents and Settings''? Macché nulla, neppure un micragnoso tracking cookie...
  • Posso anche concordare se sai quel che fai e stai attento, lo si può fare anche con XP.Nell'ultimo passo che hai detto però quello di staccare l'HDD e controllarlo con un altro pc c'è una lacuna.
    La scansione che fai si riferisce ai file fisici che l'antivirus trova in quel momento ma non può operare su un malware che opera in memoria,quando il sistema è caricato, o se ci sono chiavi del regitro infette.
    non+autenticato
  • - Scritto da: Etype
    > Posso anche concordare se sai quel che fai e stai
    > attento, lo si può fare anche con XP.Nell'ultimo
    > passo che hai detto però quello di staccare l'HDD
    > e controllarlo con un altro pc c'è una
    > lacuna.
    > La scansione che fai si riferisce ai file fisici
    > che l'antivirus trova in quel momento ma non può
    > operare su un malware che opera in memoria,quando
    > il sistema è caricato
    caricato da dove?
    Hai letto prima di commentare?
    non+autenticato
  • - Scritto da: 2014
    > caricato da dove?

    dallo spazio e ovvio no !A bocca aperta

    > Hai letto prima di commentare?

    e tu ?
    non+autenticato
  • - Scritto da: Etype
    > Posso anche concordare se sai quel che fai e stai
    > attento, lo si può fare anche con XP.Nell'ultimo
    > passo che hai detto però quello di staccare l'HDD
    > e controllarlo con un altro pc c'è una
    > lacuna.
    > La scansione che fai si riferisce ai file fisici
    > che l'antivirus trova in quel momento ma non può
    > operare su un malware che opera in memoria,quando
    > il sistema è caricato, o se ci sono chiavi del
    > regitro
    > infette.

    Il tuo appunto è sicuramente legittimo ma devi tener presente che nel mio specifico caso si trattava (e si tratta) di una macchina non vitale quindi tenuta a bassa sicurezza (anche per compiere una sorta di esperimento di affidabilità su di un Windows ben configurato ma non particolarmente protetto se non grazie all'HIPS/Firewall).

    Per quanto riguarda nello specifico la questione ''registro'' l'accenno da me fatto (nell'intervento precedente) riguardo l'analisi del sistema non era fine a sé stesso:

    ''moduli del kernel, Hooks, processi/dll in esecuzione, BHO, verifica delle voci in esecuzione in autostart''

    Un malware può tentare di occultarsi all'antivirus ma se uno sa dove e cosa guardare, anche se il Sistema in esecuzione è quello infetto, l'infezione non sarà ''realmente'' invisibile al Sistema stesso o non lo sarà se il supporto verrà analizzato tramite altro hardware (tranne rare dubbie eccezioni). Ad esempio i malware - quando progettati e sviluppati con criterio da programmatori competenti - tendono a bloccare/nascondere le key sul registro ma, come tu certamente sai, con i giusti strumenti si può capire il reale stato delle chiavi del registro. Gli stessi rootkit tendono a privilegiare le directory di sistema e il boot sector e pure qui con i giusti strumenti...(non occorre nemmeno l'antivirus per stanarli, anzi su macchine infette - preciso: non mie! - che mi sono capitate li ho levati anche manualmente!..in alcuni casi si fa prima e meglio).

    Inoltre le verifiche sui moduli del kernel, sugli Hooks, etc. possono essere (e sono) - quando si presentano delle anomalie - dei potenti campanelli di allarme: a quel punto si può (si deve!) fare una scansione online (senza installare nessun antivirus classico): penso ad Hitman ma anche e soprattutto al nuovo

    http://www.herdprotect.com

    che fornisce anche un imponente archivio online aggiornato in tempo reale sui file rilevati come malware e relative signature (MD5 - SHA-1 - SHA-256)

    http://www.herdprotect.com/knowledgebase.aspx

    ma vanno bene anche gli anti-malware offline con tools specifici per x86 & x64 tipo Defogger - RootRepeal 1.3.50 - GMer & GMer MBRCheck - Kaspersky TDSSKiller - Sysinternals RootkitRevealer, etc.

    Ovvio che su di una macchina considerata ''fondamentale'' per il proprio lavoro si può aggiungere un antivirus/antimalware con modulo residente + antikeylogger e/o una VM: in questo specifico caso personalmente opto per una doppia virtualizzazione: la prima linea di difesa sandboxata con aree virtuali multiple settate con vari livelli di accesso alle aree sensibili in rapporto agli eseguibili ed autorizzazione dei privilegi impostata su PowerUser mentre la seconda linea di difesa verte sulla virtualizzazione dell'intera partizione di sistema su cui - nel mio caso - NON risiedono dati sensibili o di lavoro (qualsiasi cosa diversa dal S.O. risiede su volumi crittografati con Twofish): il tutto ovviamente protetto da Firewall/HIPS/AK

    L'ultima linea di difesa deve essere il backup del sistema operativo eseguito rigorosamente IMHO con strumenti di terze parti (quindi non Microsoft): 4, meglio 5 backup dalla versione base del Sistema Operativo ma senza niente neppure i driver e gli aggiornamenti sino ad arrivare all'ultima versione che sarà la sola, la più completa delle 5 e l'unica che andremo ad usare ed aggiornare man mano che ve ne sarà bisogno: in caso di dubbi sulla versione aggiornata (nuovi virus non rilevati, driver corrotti, misconfigurazioni di sistema) si scala di un backup e lo si aggiorna e senza perdita di dati sensibili, visto che non sono fisicamente residenti in [C].

    E con questo spero di aver fugato eventuali dubbi riguardo al mio precedente intervento! Sorride
  • E questo sarebbe il PC che ha informatizzato il mondo...
    Se il tizio che l'ha inventato, quel giorno lo passava in cesso, era meglio.
    ruppolo
    33147
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)