Corretta una falla nell'Help di Windows

Nel suo tradizionale appuntamento mensile, Microsoft rilascia un aggiornamento che risolve un problema che, seppure non critico, forniva potenziali spazi di manovra ai cracker

Redmond (USA) - Tutte le versioni di Windows XP e di Windows Server 2003 soffrono di una vulnerabilità di sicurezza, classificata da Microsoft come "important", che potrebbe essere sfruttata da un aggressore per eseguire del codice malevolo da remoto.

Nel bollettino di sicurezza MS04-015 Microsoft ha spiegato che la falla consiste in una non corretta verifica degli URL di tipo HCP (hcp://) da parte della dell'Help and Support Center (HSC, tradotto nelle versioni italiane come "Guida in linea e supporto tecnico"). L'HCP è il protocollo utilizzato dalle più recenti versioni di Windows per eseguire link che aprono la guida in linea o le funzionalità di supporto tecnico on-line.

"Se l'utente è loggato nel sistema con i privilegi amministrativi, un aggressore che abbia sfruttato con successo questa vulnerabilità potrebbe prendere il completo controllo del sistema, incluso installare programmi; vedere, modificare o cancellare dati; o creare nuovi account con pieni privilegi", si legge nel bollettino di Microsoft.
La società di Redmond, che raccomanda agli utenti di installare la patch "alla prima occasione", ha spiegato di aver assegnato al problema un grado di rischio non critico a causa del fatto che, per avvantaggiarsene, un cracker deve prima convincere l'utente ad aprire un sito o una e-mail HTML, cliccare su un URL malevolo e compiere altre azioni. Queste attenuanti non hanno tuttavia impedito a Symantec e ad altre società di sicurezza di catalogare la falla come "ad alto rischio".

Il big di Redmond ha tenuto a sottolineare che, per la natura della vulnerabilità, il relativo exploit non può essere utilizzato per compromettere i sistemi attraverso procedure automatizzate, come quelle utilizzate dai worm.

La patch, scaricabile dal link fornito nel bollettino o dal Windows Update, oltre a correggere il problema disabilita due funzionalità potenzialmente pericolose legate all'HSC: la prima è l'aggiornamento del decoder DVD integrato nel Windows Media Player; la seconda è la trasmissione al centro di supporto on-line di Microsoft di informazioni relative all'hardware installato sulla propria macchina.

Fra i bollettini di sicurezza di maggio Microsoft ha rilasciato anche due versioni modificate dei vecchi advisory MS01-052 e MS04-014 contenenti versioni aggiornate di alcuni fix di sicurezza.
TAG: microsoft
36 Commenti alla Notizia Corretta una falla nell'Help di Windows
Ordina
  • ma davvero c'è ancora gente che usa tal programma???
    non ho mai trovato nulla di utile lì... mai in tutta la mia vita.

    Fan Linux
    Akiro
    1904
  • Io ho notato con interesse la parte finale, in qui si menziona "la prima è l'aggiornamento del decoder DVD integrato nel Windows Media Player; la seconda è la trasmissione al centro di supporto on-line di Microsoft di informazioni relative all'hardware installato sulla propria macchina"

    Domani diranno:"Noi M$ schedare l'ardware delle macchine? è dalla patch numero X che non si fa più..." e siccome di patch ne sono passate milioni, figurati se uno sa quando è stata fatta.

    In quale altra patch nasconderanno o il blocco delle informazioni su quello che facciamo con i nostri pc, oppure nasconderanno nuovi e strabilianti strumenti per controllare MEGLIO quello che facciamo?

    Un saluto
    non+autenticato


  • - Scritto da: Anonimo
    > In quale altra patch nasconderanno o il
    > blocco delle informazioni su quello che
    > facciamo con i nostri pc, oppure
    > nasconderanno nuovi e strabilianti strumenti
    > per controllare MEGLIO quello che facciamo?

    Io non uso applicazioni M$ sul mio PC, soprattutto per eseguire roba multimediale!

    OpenSource vuol dire anche certezza nel sapere che il programma che stai utilizzando fa solo quello che dice di fare e non altro...
    non+autenticato
  • > Io non uso applicazioni M$ sul mio PC,
    > soprattutto per eseguire roba multimediale!
    io di roba microsoft uso solo windows xp perché è il più compatibile... per il resto... mozilla, winamp, openoffice, windvd, codifico in xvid ecc...
  • Ogni volta che MS rilascia una patch dovete scrivere che Win è un cesso e che vi rompe scaricare gli aggiornamenti... pensate che gli altri SO siano meglio?
    Non voglio prendere le difede di MS, ci mancherebbe, ma cerchiamo di essere un po' piu' originali e magari costruttivi... continuare a dire che i prodotti MS facciano schifo e poi continuano ad essere installati ed aggiornati sui nostri pc non è sinonimo di coerenza.
    non+autenticato

  • - Scritto da: Anonimo
    > Ogni volta che MS rilascia una patch dovete
    > scrivere che Win è un cesso e che vi
    > rompe scaricare gli aggiornamenti... pensate
    > che gli altri SO siano meglio?
    > Non voglio prendere le difede di MS, ci
    > mancherebbe, ma cerchiamo di essere un po'
    > piu' originali e magari costruttivi...
    > continuare a dire che i prodotti MS facciano
    > schifo e poi continuano ad essere installati
    > ed aggiornati sui nostri pc non è
    > sinonimo di coerenza.

    no, infatti, il punto è che si lamentano coloro che windows non lo utilizzano!
    non+autenticato
  • ah e quindi cosa proponi in alternativa al lamentarsi?
    di passare a Linux o Mac? ripetitivo...
    non+autenticato


  • - Scritto da: Anonimo
    > ah e quindi cosa proponi in alternativa al
    > lamentarsi?
    > di passare a Linux o Mac? ripetitivo...

    No, no, propongo che tu ti tenga pure il tuo SO tutto bello patchato e rammendato.

    Il decreto Urbani non sara' sufficiente per far disdire la ADSL a certa gente costretta a scaricarsi giga di patch e aggiornamenti quotidiani.
    non+autenticato

  • > Il decreto Urbani non sara' sufficiente per
    > far disdire la ADSL a certa gente costretta
    > a scaricarsi giga di patch e aggiornamenti
    > quotidiani.

    Ho windows xp home sp1, l'ultimo windows update l'ho fatto ieri e proprio ora sono andato a vedere quante patch di sicurezza ho installato, sono 13; parlo delle patch di windows, non degli aggiornamenti dei vari programmi o delle patch di IE e OE che non uso; se consideri che il sp1 è uscito più di un anno e mezzo fa ti accorgi che la media è di meno di 1 patch al mese. Domanda: quali sarebbero i GB di aggiornamenti e soprattutto dove sarebbero quotidiani?
    non+autenticato


  • - Scritto da: Anonimo
    >
    > > Il decreto Urbani non sara' sufficiente
    > per
    > > far disdire la ADSL a certa gente
    > costretta
    > > a scaricarsi giga di patch e
    > aggiornamenti
    > > quotidiani.
    >
    > Ho windows xp home sp1, l'ultimo windows
    > update l'ho fatto ieri e proprio ora sono
    > andato a vedere quante patch di sicurezza ho
    > installato, sono 13; parlo delle patch di
    > windows, non degli aggiornamenti dei vari
    > programmi o delle patch di IE e OE che non
    > uso; se consideri che il sp1 è uscito
    > più di un anno e mezzo fa ti accorgi
    > che la media è di meno di 1 patch al
    > mese. Domanda: quali sarebbero i GB di
    > aggiornamenti e soprattutto dove sarebbero
    > quotidiani?

    Vista la stretta integtrazione tra Windows ed IE el patch di IE vanno considerate patch del sistema operativo. Basta pensare che le patch di IE aggiornano componenti di gestione della rete dell'OS. Se pensi poi al tipo di baco di cui si sta parlando e dell'assurdita' del protocollo HPC, beh non starei molto allegro.
    Personalmente non mi tocca minimamemte visto che non ho XP e non lo avro' mai ma sentire decantare la sicurezza e la bonta' dei sistemi MS mi suona veramente ridicolo specialmente in relazione ai fatti
    non+autenticato

  • > Personalmente non mi tocca minimamemte visto
    > che non ho XP e non lo avro' mai ma sentire
    > decantare la sicurezza e la bonta' dei
    > sistemi MS mi suona veramente ridicolo
    > specialmente in relazione ai fatti

    io non ho decantato la sicurezza di niente, ho semplicemente sbugiardato chi per affermare un concetto palesemente vero che non ha bisogno di chissà quali dimostrazioni (leggi: Windows è insicuro...) deve sparare delle grosse cavolate; perché le patch di windows non sono giornaliere e non ammontano a GB ma piuttosto a qualche centinaia.
    non+autenticato


  • - Scritto da: Anonimo
    > no, infatti, il punto è che si
    > lamentano coloro che windows non lo
    > utilizzano!

    Io non mi lamento mica.
    Mi fanno solo pena tante persone che nonostante l'evidenza si ostinano a calar le braghe, raccogliere saponette e continuare a dargli dei soldi...
    non+autenticato


  • - Scritto da: Anonimo
    > Ogni volta che MS rilascia una patch dovete
    > scrivere che Win è un cesso e che vi
    > rompe scaricare gli aggiornamenti... pensate
    > che gli altri SO siano meglio?

    ehm

    Fan Apple
    non+autenticato


  • - Scritto da: Anonimo
    > Ogni volta che MS rilascia una patch dovete
    > scrivere che Win è un cesso e che vi
    > rompe scaricare gli aggiornamenti... pensate
    > che gli altri SO siano meglio?

    Ne sono fermamente convinto

    > Non voglio prendere le difede di MS, ci
    > mancherebbe, ma cerchiamo di essere un po'
    > piu' originali e magari costruttivi...
    > continuare a dire che i prodotti MS facciano
    > schifo e poi continuano ad essere installati
    > ed aggiornati sui nostri pc non è
    > sinonimo di coerenza.

    Pensi veramente che tutti gli utenti che postano qui lo facciano da una stazione windows ?
    non+autenticato
  • Ma e' programmato col culo Win, ma pure dall'help entrano i cracker? Tra un po' te li danno in omaggio col sistema operativo: compra 1 copia di Winz e avrai in omaggio i meravigliosi granetti del mulino bianco!
    A parte le cagate e' proprio un cesso, lo facessero di testo sto help e vediamo come cazzo faranno...sto codice e' tutto buggoso, per me l'hanno fatto scrivere ai ragazzini della namibia dopo un corso di 3 ore di VB.

    Ciauz
    non+autenticato
  • ahhahA bocca aperta concordoCon la lingua fuori è proprio na merda -.-
    pure l'help è buggato.. bha

    cmq w$ è scritto in c/c++ e qualcosina di c#

    Fan Linux
    non+autenticato

  • Si prega di non offendere i cessi con questi paragoni, please...
    non+autenticato
  • Ma possibile che in microsoft per fare uno stracazzo di help hanno bisogno di invenatrsi un nuovo protocollo ? ma dico farlo in testo o in html non e' abbastanza ? . . . non sanno proprio che cazzo fare a redmondTriste

    http://www.updatexp.com/kb825119.html

    What is the HCP protocol?

    Similar to the HTTP protocol which is used to execute URL links to open a web browser, the HCP protocol can be used to execute URL links to open the Help and Support Center feature.


    non ho parole
    non+autenticato

  • - Scritto da: Anonimo
    > Ma possibile che in microsoft per fare uno
    > stracazzo di help hanno bisogno di
    > invenatrsi un nuovo protocollo ? ma dico
    > farlo in testo o in html non e' abbastanza ?
    > . . . non sanno proprio che cazzo fare a
    > redmondTriste

    Guarda, questa cosa in effetti l'ho notata pure io, e più di una volta.
    Il fatto è che alla M$ la chiamano "innovazione"...

    >
    > www.updatexp.com/kb825119.html
    >
    > What is the HCP protocol?
    >
    > Similar to the HTTP protocol which is used
    > to execute URL links to open a web browser,
    > the HCP protocol can be used to execute URL
    > links to open the Help and Support Center
    > feature.
    >
    >
    > non ho parole

    idem...
  • e con su scritto: "BETA TESTER 4EVER" Deluso
    non+autenticato
  • ahahhaahahhahahaA bocca aperta:D:D
    bella questaCon la lingua fuori
    Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > e con su scritto: "BETA TESTER 4EVER" Deluso

    e con su scritto Nerd 4EVERDeluso
    non+autenticato
  • saper perdere è bello,,
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)