Alfonso Maruccia

Windows 10, il carattere null che mette a rischio la sicurezza

Una vulnerabilità nello scanner "generico" del nuovo OS di Microsoft mette potenzialmente a rischio la sicurezza, fornendo a cracker e cyber-criminali un'arma in più per far danni. Già disponibile la patch

Roma - Sembra che Apple non sia l'unica azienda tecnologica ad avere grossi problemi nella gestione di singoli caratteri "speciali", e ora anche Microsoft si scopre vulnerabile a un particolare tipo di attacco a base di script PowerShell malevoli su sistemi che utilizzano Windows 10.

L'origine del problema risiede in Anti-Malware Scan Interface (AMSI), una nuova tecnologia introdotta appunto con Windows 10 e pensata per facilitare la scansione standardizzata dei file tramite il software antivirale locale. Un'applicazione può usare AMSI per richiedere all'antivirus di analizzare un file dopo l'esecuzione, e la funzionalità è progettata per gestire in particolare la scansione degli script (PowerShell e non solo).

AMSI non è però in grado di gestire correttamente il carattere null, la cui eventuale presenza in un file interrompe immediatamente la scansione. Un malintenzionato potrebbe quindi nascondere del codice dopo il suddetto carattere, permettendo così allo script malevolo di passare inosservato ai controlli.
Fortunatamente per l'utenza, la vulnerabilità di AMSI è già stata corretta da Microsoft con l'ultima tornata di patch mensili - aggiornamenti la cui installazione è ora più che mai caldamente raccomandata.

Ma i problemi per il business di Redmond non arrivano solo dalle vulnerabilità di sicurezza più o meno pericolose, visto che un utente statunitense ha di recente deciso di denunciare la corporation richiedendo l'installazione di una nuova copia di Windows 7 o il pagamento di una multa da ben 600 milioni di dollari. Il laptop dell'uomo (ASUS 54L) si è a quanto pare aggiornato da solo a Windows 10, e da quel momento non ha più funzionato correttamente.

Alfonso Maruccia
Notizie collegate
92 Commenti alla Notizia Windows 10, il carattere null che mette a rischio la sicurezza
Ordina
  • - Scritto da: xte
    > Capisco cosa intendi, banalmente a titolo
    > personale e ove posso come policy, scelgo di
    > avere nomi di files solo ascii senza caratteri
    > speciali, perquanto oramai i fs e le applicazioni
    > digeriscano bene qualsiasi cosa o quasi. Tuttavia
    > io parlo e scrivo lingue neolatine/anglosassoni,
    > se fossi madrelingua greco, russo, ucraino, ...
    > non sarei contento di avere i miei files con
    > un'alfabeto per me alieno. Immaginati cosa ne
    > pensano poi Giapponesi, Cinesi, Arabi, ... che
    > non solo han alfabeti decisamente diversi ma pure
    > sensi di lettura diversi (dall'alto al basso, in
    > più direzioni, da destra a sinistra
    > ecc)...

    Ok, benissimo.
    Problema loro, se lo risolvessero loro.

    > In sostanza i computers sono nati in un certo
    > contesto culturale e quelle radici abbiamo, oggi
    > che sono universali dobbiamo far in modo di
    > supportare anche chi vive in altri
    > contesti.

    Noi?
    Il protocollo e' aperto.
    Le implementazioni open sono open e i diretti interessati possono adeguarle a loro piacimento ed esigenze.

    > Poi, sul piano politico, personalmente vorrei
    > un'ente internazionale che crei da zero un
    > alfabeto ed una lingua più facile che esce per
    > tutti i popoli del mondo, madrelingua di nessuno,
    > così siamo tutti alla pari e essendo "facile"
    > ognuno può essere bilingue e bialfabeto, a casa
    > parla la lingua locale, in giro quella
    > internazionale, e l'intelligenza (che è sempre in
    > calo) ringrazierebbe... Ma se non siamo manco
    > riusciti a fare un'Europa unita o anche solo ad
    > essere uniti noi "occidentali" o il blocco
    > nord-orientale (Cina-Giappone) ecc dubito sia
    > realistico per ora.

    Guarda che il presidente del Kazakistan, proprio recentemente, ha imposto PER LEGGE l'uso nel suo paese dell'alfabeto latino al posto del cirillico.

    Quindi quando la volonta' politica c'e', le soluzioni si trovano.
  • > Problema loro, se lo risolvessero loro.
    Caro Panda non siamo un'isola in un arcipelago, ognuno per se. Sai quanto denaro passa ogni giorno con la Russia soltanto? Sai quanto con la Cina? Pensa solo se tu fossi un turista in Grecia e avessimo sistemi incompatibili: non potresti manco prenotare l'albergo, dovresti come un tempo chiamare il "centralino" per le chiamate all'estero, farsi collegare da un operatore ad un altro operatore del paese di destinazione e a voce fargli fare ETL, sperando che vi capiate.

    > Il protocollo e' aperto.
    Alfresco o Nuxeo sono aperti giusto? Ok, allora forkali un attimo e aggiungici qualche nuova funzione. Poi ne parliamo. Anche Webkit è aperto, perché non lo rimaneggi un po', ovviamente restando dietro a tutti gli update upstream a tema sicurezza eh!

    > Guarda che il presidente del Kazakistan,
    > proprio recentemente, ha imposto PER LEGGE
    > l'uso nel suo paese dell'alfabeto latino
    > al posto del cirillico.
    Ai tempi dell'URSS fu proposta la stessa cosa poiché la gran parte dei socialisti era Francese, Italiana e Tedesca, ma non fu realizzata perché i fascisti color rosso (pagati dalla Germania prima, dall'UK poi) non gradivano i socialisti... Ma non è una soluzione. Un tempo il francese era la lingua internazionale, poi il tedesco, adesso l'inglese: ad ogni guerra cambiamo con la lingua del vincitore. Se vogliamo star bene dobbiamo parlare e scrivere tutti una lingua comune e questa non dev'essere la madrelingua di nessuno, l'alfabeto di nessuno. Poi tutti possiamo continuare ad usare le lingue locali per gli affari locali, ovvero valorizzando le diversità quale motore dell'innovazione, garanzia di evoluzione e anche l'intelligenza ne giova giacché essere bi- o pluri- lingue rende più intelligenti.
    non+autenticato
  • - Scritto da: panda rossa
    > Ok, benissimo.
    > Problema loro, se lo risolvessero loro.

    E tu vieni qui a dire che fai promozione a linux? Rotola dal ridereRotola dal ridere
    Quindi io dovrei venire a usare un sistema dove il promoter ti dice in faccia "hai un problema, arrangiati"? Rotola dal ridereRotola dal ridere

    Sei patetico Rotola dal ridereRotola dal ridere
    non+autenticato
  • >
    > Guarda che il presidente del Kazakistan, proprio
    > recentemente, ha imposto PER LEGGE l'uso nel suo
    > paese dell'alfabeto latino al posto del
    > cirillico.
    >
    > Quindi quando la volonta' politica c'e', le
    > soluzioni si
    > trovano.

    Vai tranquillo che dal 5 marzo anche qua saremo nel Kazakistan con tante belle leggi calate dall'alto per il nostro bene, volontà politica a tutta birra!
    non+autenticato
  • >
    > Vai tranquillo che dal 5 marzo anche qua saremo
    > nel Kazakistan con tante belle leggi calate
    > dall'alto per il nostro bene, volontà politica a
    > tutta birra!

    Il Kazakhstan sara' pure una dittatura, ma tu stai facendo confusione tra aggiornare degli standards e imporre leggi dall'alto. Il Kazakhstan e' un paese dove le tradizioni hanno fatto stratificare l'uso di tanti tipi di caratteri, il cirillico non era riuscito ad imporlo neanche l'impero russo, era arrivato solo al tempo dell'unione sovietica.
    Quello che Bubba non ha detto e' che quel paese e' un caso particolare dove la scrittura non era radicata nelle tradizioni e il cambiamento non e' tanto complicato. Stai usando la politica a sproposito.
    non+autenticato
  • - Scritto da: 29bede02984
    > >
    > > Vai tranquillo che dal 5 marzo anche qua
    > saremo
    > > nel Kazakistan con tante belle leggi calate
    > > dall'alto

    P.S. Legge Cirami, legge sulle rogatorie. Leggi a favore della caste come le tariffe minime e altri regolamenti studiati per impedire la concorrenza (vedi quelli contro autonoleggi e velotaxi). Leggi a favore di banche e assicurazioni che possono maltrattare i clienti quanto gli pare.
    Non dobbiamo mica aspettare il 5 Marzo per avere leggi calate dall'alto, succede da anni e il Kazakhstan non ha niente da insegnarci.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: xte
    > > Capisco cosa intendi, banalmente a titolo
    > > personale e ove posso come policy, scelgo di
    > > avere nomi di files solo ascii senza
    > caratteri
    > > speciali, perquanto oramai i fs e le
    > applicazioni
    > > digeriscano bene qualsiasi cosa o quasi.
    > Tuttavia
    > > io parlo e scrivo lingue
    > neolatine/anglosassoni,
    > > se fossi madrelingua greco, russo, ucraino,
    > ...
    > > non sarei contento di avere i miei files con
    > > un'alfabeto per me alieno. Immaginati cosa ne
    > > pensano poi Giapponesi, Cinesi, Arabi, ...
    > che
    > > non solo han alfabeti decisamente diversi ma
    > pure
    > > sensi di lettura diversi (dall'alto al
    > basso,
    > in
    > > più direzioni, da destra a sinistra
    > > ecc)...
    >
    > Ok, benissimo.
    > Problema loro, se lo risolvessero loro.

    Ripetilo per altri quindici anni e vedrai che avremo il cinese come charset standard di default.
    non+autenticato
  • > Ripetilo per altri quindici anni e vedrai che
    > avremo il cinese come charset standard di
    > default.

    Il characters set di default sul mio PC lo scelgo quando installo l'OS. Il characters set di default di un sito internet lo sceglie chi mette su il sito in base al mercato che vuole raggiungere.
    non+autenticato
  • Risposta ridicola. Per i messaggi su un sito tipo youtube ad esempio dove possono coesistere messaggi in lingue e alfabeti diversi, cosa faresti?
    non+autenticato
  • - Scritto da: 53898239f10
    > > Ripetilo per altri quindici anni e vedrai che
    > > avremo il cinese come charset standard di
    > > default.
    >
    > Il characters set di default sul mio PC lo scelgo
    > quando installo l'OS. Il characters set di
    > default di un sito internet lo sceglie chi mette
    > su il sito in base al mercato che vuole
    > raggiungere.

    E quando devi modificare tipo un file sorgente scritto con un charset simil ascii, però cinese, che fai?
    Quello intendevo.Occhiolino
    non+autenticato
  • Ad oggi di mer*a mi sento di dire d'averne vista un po', ma di sorgenti non ASCII puro ancora devo incontrarli... Sinora persino in Francia come default locale scrivono in francese solo ASCII (niente accenti, œ come oe ecc) in inglese... Al massimo qualche cavolata nei commenti (visto roba cirillica) ma mai in variabili, metodi ecc...
    non+autenticato
  • - Scritto da: Stelvio Brunazzi
    > Dio c'è!

    link?
  • windows 10 continua a perdere consensi e utenti e continua a guadagnare guai e figuracce
  • Scusate ho un portatile asus ben carrozzato, ma maledettamente con questo windows 10 non sono mica in grado di lavorarci come sino a poco fa ci lavoravo con seven, o windows 8.1.

    Dico seriamente. Le uniche cose che vedo fare a questo maledetto portatile e: il disco fisso che frulla per ore intere, e la CPU che lavora come nei campi di concentramento.

    Se tento di avviare una macchina virtuale con virtualBox ci mette a tempo infinito la creazione della stessa, avvio della ........................................ e cosi per ore.

    ho avira antivirus, anzi avevo, e dall'aggiornamento ultimo, che sparisce a tempo indefinito, e propone in modo non richiesto windows defender, non riesco veramente ad usare in modo proficuo il mio pc. Qualcuno qui per caso si e ritrovato con problemi simili e caso mai come ha risolto.

    Grazie anticipatamente, sono veramente frustato, penso che questo windows 10 faccia tutto e di più, che meno quello che l'utente si aspetterebbe che faccia.
    non+autenticato
  • Prova a disabilitare il servizio di serch di Winzoz
    Poi passa ad un disco ssd
    Visto che lo fai, usa una iso scaricata dal sito MS (googla e la trovi) e fai un installazione pulita senza aggiornamenti.
    Vedrai che la situazione migliora
    Ciao
  • - Scritto da: devil64
    > Prova a disabilitare il servizio di serch di
    > Winzoz
    > Poi passa ad un disco ssd
    > Visto che lo fai, usa una iso scaricata dal sito
    > MS (googla e la trovi) e fai un installazione
    > pulita senza
    > aggiornamenti.
    > Vedrai che la situazione migliora
    > Ciao

    Ciao.
    E quella la iso installata. con il tool della stessa MS. Ai ma i provato a sconnetterlo dalla rete imppazziscono migliaia di servizi che cercano perennemente la connessione, non credo basti il solo search.
    non+autenticato
  • Il search è quello che va dragare il disco.
    Sui pc più lenti lo disattivo sempre...
    D'altronde il vecchio Gates era soprannominato il Draga...
  • - Scritto da: devil64
    > Il search è quello che va dragare il disco.
    > Sui pc più lenti lo disattivo sempre...
    > D'altronde il vecchio Gates era soprannominato il
    > Draga...

    Certo il mio non e uno lento e nemmeno vecchio, anzi I7 16gb memoria.

    Comunque grazie lo stesso.
    non+autenticato
  • - Scritto da: devil64
    > Prova a disabilitare il servizio di serch di
    > Winzoz
    > Poi passa ad un disco ssd
    > Visto che lo fai, usa una iso scaricata dal sito
    > MS (googla e la trovi) e fai un installazione
    > pulita senza
    > aggiornamenti.
    > Vedrai che la situazione migliora
    > Ciao

    Scusate se mi intrometto, ma non sarebbe risolutivo andare dal benzinaio sotto casa prendere €5 di benzina e dargli fuoco?

    Per certi versi un mac sembra molto ma molto più libertario in confronto a cosa è diventato windows con lo spione 10.
    non+autenticato
  • tu non sei il vero fuddaro !!!
    non+autenticato
  • - Scritto da: ...
    > tu non sei il vero fuddaro !!!

    Scommetti??
    non+autenticato
  • Teomondo consiglia di aggiungere un banco di RAM oppure installare Linux a gratis
    non+autenticato
  • Ma..madonna sverginata, tubercolosa fracia!
    non+autenticato
  • certa gente andrebbe bannata a vita
    non+autenticato
  • Ma cha hanno fatto? Hanno usato la vecchia C string per gestire una una stream di caratteri? All'alba del 2018 stanno ancora usando le funzioni piu (traducetevi error prone) di C?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)