Nuovi attacchi contro Windows

Sulla rete sono stati sferrati i primi attacchi che utilizzano alcuni recenti exploit per sfruttare vulnerabilità di sicurezza patchate da Microsoft. Nessun indizio su un ipotetico erede di Blaster

Roma - A pochi giorni di distanza dall'apparizione su Internet dei primi exploit capaci di approfittare delle più recenti falle di Windows, è arrivata la notizia del cracking di alcuni server che non erano ancora stati aggiornati con le ultime patch rilasciate da Microsoft.

Secondo quanto riportato dall'Internet Storm Center del SANS Institue, tali server sono stati bucati utilizzando tool di cracking in grado di sfruttare i recenti exploit per prendere il controllo di un sistema. Sia il SANS che Symantec affermano di aver già analizzato alcuni di questi programmi, fra cui uno che prende di mira un bug contenuto nel componente Private Communications Transport (PCT) di Internet Information Server.

Nonostante negli scorsi giorni diversi esperti di sicurezza abbiano pronosticato l'imminente arrivo di un nuovo worm capace di ripetere le famigerate "imprese" di Blaster, il SANS ha affermato che, almeno per il momento, il traffico dati non ha ancora raggiunto i livelli tipici di un attacco da worm.
A differenza dei worm, i tool di cracking sono in grado di automatizzare solo alcune fasi dell'intrusione in un sistema e, cosa più importante, non hanno la capacità di replicarsi. Caratteristica, quest'ultima, che non possiede neppure AgoBot, un agente utilizzato dai cracker per sferrare attacchi in modo automatizzato. Secondo Symantec, una nuova versione di questo bot, già conosciuta come PhatBot o Gaobot, può trarre vantaggio da una recente falla di sicurezza nel servizio Local Security Authority Subsystem Service (LSASS) di Windows. Questo bot, che gira in modo invisibile sui sistemi compromessi, può dare la possibilità ad un aggressore di prendere il controllo del computer o di utilizzarlo come testa di ponte per lanciare attacchi verso altri host di Internet.

Nonostante l'ipotetico erede di Blaster non sia ancora stato avvistato, il SANS ha sottolineato come gli strumenti in mano ai cracker siano già sufficienti per sferrare attacchi su ampia scala. L'organizzazione americana ha infatti spiegato che, dall'analisi del traffico di rete, è emerso come gli aggressori dapprima scansionino un elevato numero di indirizzi IP alla ricerca di computer vulnerabili, e poi si avvalgano degli exploit per comprometterli e installarvi cavalli di Troia e bot.

Il modo più sicuro per difendersi dalla nuova ondata di attacchi è scaricare le patch rilasciate da Microsoft con i bollettini di sicurezza di aprile. Questi fix verranno inclusi anche nel prossimo service pack per Windows, un aggiornamento la cui data di uscita è però quanto mai incerta.

Se la scorsa settimana il rilascio della seconda release candidate (RC2) del Service Pack 2 (SP2) aveva suggerito l'arrivo della release finale per giugno, negli scorsi giorni alcune fonti hanno affermato che l'update potrebbe uscire a luglio se non addirittura a settembre. Queste voci sono state confermate anche da un portavoce americano di Microsoft, secondo cui, a causa della necessità di apportare ulteriori modifiche al software sulla base del feedback dei beta tester, il debutto della release finale è stato rimandato al terzo trimestre dell'anno. Un beta tester ha tuttavia spiegato a Punto Informatico di non avere ancora ricevuto nessuna comunicazione ufficiale da Microsoft.
51 Commenti alla Notizia Nuovi attacchi contro Windows
Ordina
  • buon divertimentoA bocca aperta

    zio bill
    non+autenticato
  • ma ci devono sempre pensare i cracker a far lavorare sti cialtroni!?
    non+autenticato
  • no lo fanno da soliDeluso
    non+autenticato


  • - Scritto da: Anonimo
    > Come da subject Fan Apple

    tutti gli esseri senzienti l'hanno gia' fatto gli altri.. chissene

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > Come da subject Fan Apple
    >
    > tutti gli esseri senzienti l'hanno gia'
    > fatto gli altri.. chissene
    >
    > Fan Apple


    manca solo chi ,come me, non ha i soldini... In lacrimeIn lacrimeIn lacrime
    non+autenticato
  • Poche parole sul Mac:
    giochi - pressoché zero
    programmi - qualcuno (quasi niente prima dell'OSX)
    programmi professionali - pressoché zero
    velocità - nulla se confrontata con il PC (a parità di fasce di prezzo)
    estetica - miinchia! Che figata! Lo compro!

    Un giocattolo.Perplesso
    non+autenticato
  • zero applicazioni professionali?

    potenza inferiore al pc?

    UA UA UA UA UA UAAAAAAAA!!!!!!

    sei grande!!!

    vai a zelig.
    non+autenticato

  • - Scritto da: Anonimo
    > Poche parole sul Mac:
    > giochi - pressoché zero
    > programmi - qualcuno (quasi niente prima
    > dell'OSX)
    > programmi professionali - pressoché
    > zero
    > velocità - nulla se confrontata con
    > il PC (a parità di fasce di prezzo)
    > estetica - miinchia! Che figata! Lo compro!
    >
    > Un giocattolo.Perplesso
    Ma sei nato domani???
    Ahi ahi.. quanta idiozia in giro...
    Quanto vorrei un mac qui in studio, purtroppo invece devo usare sta schifezza di win 2000!Fan Apple
  • > > Un giocattolo.Perplesso
    > Ma sei nato domani???
    > Ahi ahi.. quanta idiozia in giro...
    > Quanto vorrei un mac qui in studio,
    > purtroppo invece devo usare sta schifezza di
    > win 2000!Fan Apple
    Cambia studio e non rompere
    non+autenticato

  • - Scritto da: Anonimo
    > > > Un giocattolo.Perplesso
    > > Ma sei nato domani???
    > > Ahi ahi.. quanta idiozia in giro...
    > > Quanto vorrei un mac qui in studio,
    > > purtroppo invece devo usare sta
    > schifezza di
    > > win 2000!Fan Apple
    > Cambia studio e non rompere

    piantala di postare e non rompere...hai stufato ciccio!
    non+autenticato
  • Se lo paragoni a Win2000 qualunque SO è migliore.
    Comunque volendo spezzare "un'arancia" (Visto che si parla di mele;) a favore di Mac indubbiamente è un buon prodotto per fare qualunque cosa. Il Mac batte di gran lunga il Pc domestico solo che costicchia un po' di più.
    Prima di scrivere faresti bene ad aggiornarti.

    by Fan Linux
    non+autenticato
  • a linaro! faresti bene a prostrarti davanti al tuo Dio ke è il Mac!

    ps: siccome sei linaro te lo spiego: guarda ke il Mac non si
    compra da McDonald Deluso
    non+autenticato

  • - Scritto da: Anonimo
    > Poche parole sul Mac:
    > giochi - pressoché zero
    > programmi - qualcuno (quasi niente prima
    > dell'OSX)
    > programmi professionali - pressoché
    > zero
    > velocità - nulla se confrontata con
    > il PC (a parità di fasce di prezzo)
    > estetica - miinchia! Che figata! Lo compro!
    >
    > Un giocattolo.Perplesso

    ROTFL
    Immagino che stia parlando di un MacPirlon e non di un MacIntosh. Altrimenti proprio non riesco a spiegarmi perché un mio collega usa da dieci anni un Mac(intosh naturalmente) nel suo studio (progetti in ambito agroambientale, grafica CAD, elaborazione dati, varie ed eventuali). E ti assicuro che è così soddisfatto della sua macchina che ancora è indeciso se migrare al Mac OS X.

    Il suo ultimo ricordo di MS risale al DOS 5. Nel frattempo si fa sempre un sacco di risate raccontandomi le disavventure che hanno i pc con Win98 e WinXP dei colleghi che lavorano nel suo studio

    Ciao, buona passeggiata
    gian_d
    10466
  • il brutto del closed è questo
    ci vuole troppo tempo per patchare e nel frattempo molti computer vengono infinochiatiCon la lingua fuori

    Fan LinuxFan Linux

  • - Scritto da: LordBison
    > il brutto del closed è questo
    > ci vuole troppo tempo per patchare e nel
    > frattempo molti computer vengono
    > infinochiatiCon la lingua fuori
    >
    > Fan LinuxFan Linux

    Beh... sono anche io un 'linuxaro', però in questo caso ti devo dare torto: ci vuole troppo tempo per patchare solo perchè la gente in generale (e gli amministratori in particolare, e questo è grave) non lo fa o lo fa con troppo ritardo, magari solo quando i buoi sono già scappati... e questo indipendentemente dal closed o dall'open.
    Semmai questo dimostra che i proclami di Microsoft & C. sulla "security by obscurity" sono fandonie.
    non+autenticato
  • > Beh... sono anche io un 'linuxaro',
    > però in questo caso ti devo dare
    > torto: ci vuole troppo tempo per patchare
    > solo perchè la gente in generale (e
    > gli amministratori in particolare, e questo
    > è grave) non lo fa o lo fa con troppo
    > ritardo, magari solo quando i buoi sono
    > già scappati... e questo
    > indipendentemente dal closed o dall'open.

    Già... e le ragioni fondamentali sono due:
    1) ci sono in giro molti pseudo-admin che sono stati eletti alla carica solo perché ne sapevano un po' di più dell'amministratore delegato...

    2) a volte dopo la patch-atura si deve riavviare e questo non si può fare sempre, quindi l'admin di cui sopra non si azzarda e poi si dimentica (preso com'è dalla risoluzione dei problemi di stampa a colori delle foto fatte col cellulare dell'amministratore delegato di cui sopra-sopra)

    Corollario al punto 1) si cominciano a vedere in giro admin che si pavoneggiano perché hanno il "programma LinuS"... l'incompetenza si allarga a macchia d'olio...

    > Semmai questo dimostra che i proclami di
    > Microsoft & C. sulla "security by obscurity"
    > sono fandonie.

    Vero e sacrosanto.
  • Concordo con te per i presunti amministratori di sistema che grazie a qualche next next vendono fumo agli ignoranti che li pagano. Purtroppo l'informatica nel Sud Italia almeno è questa, e molto ci vorrà per sdradicare questa mandria di pseudo saccenti che si trincerano dietro Microsoft.
    non+autenticato
  • > Già... e le ragioni fondamentali sono
    > due:
    > 1) ci sono in giro molti pseudo-admin che
    > sono stati eletti alla carica solo
    > perché ne sapevano un po' di
    > più dell'amministratore delegato...
    >
    > 2) a volte dopo la patch-atura si deve
    > riavviare e questo non si può fare
    > sempre, quindi l'admin di cui sopra non si
    > azzarda e poi si dimentica (preso
    > com'è dalla risoluzione dei problemi
    > di stampa a colori delle foto fatte col
    > cellulare dell'amministratore delegato di
    > cui sopra-sopra)
    >
    > Corollario al punto 1) si cominciano a
    > vedere in giro admin che si pavoneggiano
    > perché hanno il "programma LinuS"...
    > l'incompetenza si allarga a macchia
    > d'olio...
    >
    > > Semmai questo dimostra che i proclami
    > di
    > > Microsoft & C. sulla "security by
    > obscurity"
    > > sono fandonie.
    >
    > Vero e sacrosanto.

    C'è anche un altro problema.
    Un server assolutamente indispensabile all'azienda deve essere patchato, ma quando riavvii ti trovi una bella schermata blu con qualche messaggio di errore e il server che non ne vuole sapere di ripartire e tu vorresti scappare in Iraq (è meglio là che sentirsi ringhiare tutti quanti perché non posssono lavorare).

    C'è sempre questo rischio con le patch di Micro$oft, quindi perché rischiare quando per ora funziona?

    Guido

    P.S. Naturalmente preferisco gli OS liberi, Linux e *BSD

    P.P.S Per la redazione: quando mettiamo anche le iconette del diavoletto di FreeBSD e il pesce palla di OpenBSD?
    non+autenticato
  • Bè parlo come membro della categoria Sysadmin. Innanzitutto non è sempre e solo colpa dell'amministratore di rete, benchè certamente ci siano in giro degli incompetenti c'è da considerare questo:

    1) Un amministratore di rete spesso viene "investito" di questa carica solo perchè ha conoscenze informatiche superiori alla media, ma non certo le competenze dello stesso....MA dove trova un Sysadmin degno di tale nome a 800 euro al mese l'azienda in questione.....chiediamoci anche questo......

    2) Microsoft stessa non garantisce nulla dei suoi prodotti, i famosi 5 dollari dell'eula, neanche le patch sviluppate in proprio, quindi se una cosa funziona vale la regola di lasciarla tale, visto che in molti casi si ha una bella schermata blu all'avvio, che nel caso di un server non è la stessa cosa che averla su un pc per uso domestico.....

    3) Microsoft ha il vizio di cambiare le carte in gioco, vale a dire, che visto che ci sono Aziende attente ai termini di licenza, e che si leggono praticamente ogni accordo mostrato durante il setup, proprio quando molti cliccano su next per andare avanti.....non è "conveniente" effettuare l'upgrade. Quanti hanno parlato di palladium, diritti digitali e poi hanno installato WMP9? l'avete letta la licenza? non è l'esempio più rappresentativo però rende l'idea....sapevate che non potete "pilotare" un pc con WinXp con vnc ad esempio da un Win98 a meno che non abbaite una seconda licenza di XP, utilizzata o no? alcuni esempi, ripeto, che alle Aziende interessano molto......e per le patch in molti casi si hanno cambiamenti di licenza dal giorno alla notte.

    4) Ms ha cambiato la sua poltica di rilascio di patch, hotfix e rollover con cadenza mensile.....ed alcune anche segnalate da mesi da Jobs, eEye ed altri non sono mai state corrette....

    e quant'altro.......
    non+autenticato