Microsoft ammette la falla in Windows 7

Un bug nel protocollo Smb può portare al blocco del sistema. La patch ancora non c'è.

[ZEUS News - www.zeusnews.it - 16-11-2009]

Microsoft non va proprio d'accordo con il protocollo Smb: già ai tempi di Vista una falla è rimasta presente a lungo tempo prima di venire risolta; ora una nuova vulnerabilità sempre nello stesso componente giunge alla ribalta.

Questa falla in particolare ha fatto arrabbiare Microsoft per il modo in cui si è fatta notare: il suo scopritore, Laurent Gaffié, invece di avvisare l'azienda senza fare troppo rumore ha reso pubblica una dimostrazione (un proof-of-concept) di come sfruttare il bug.

"Microsoft è preoccupate perché questa segnalazione non è stata fatta in modo responsabile, ponendo così a rischio gli utenti di computer" ha dichiarato la società in un comunicato.

Al di là delle modalità, comunque, la falla c'è, coinvolge naturalmente anche Windows Server 2008 R2 e Microsoft ne ha appena confermata l'esistenza: per ora non esistono exploit pubblici che la sfruttino ma, qualora ciò avvenisse, porterebbe al blocco del computer (e costringerebbe a un riavvio) ma non permetterebbe a terzi di ottenere il controllo sul sistema.

I lavori per la realizzazione di una patch sono già iniziati: ancora non è possibile sapere se sarà rilasciata durante il patch Tuesday di dicembre o se, vista la pubblicità che la vulnerabilità ha ricevuto, sarà la protagonista di una distribuzione separata e anticipata.

Nell'attesa, Microsoft consiglia di bloccare le porte Tcp 139 e 445.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

mda

Leggendo in giro mi pare che lo scopritore o un altro aveva informato da tempo la MS della falla! Ma la MS rispose (forse non capendo) che non era un BUG. :lol: Comunque da tempo che gira questo in rete, dunque SICURAMENTE qualcuno (zitto zitto) lo sta già usando! :twisted: OCCHIO! :shock: Ciao
17-11-2009 22:10

digirun

USSIGNOR! :roll: W sempre microSOFT! :complimenti:
17-11-2009 15:31

ITbit

Gia' la 139 e la 445 Leggi tutto
16-11-2009 16:26

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?

	Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
	Inserisco tutti i dati della carta utilizzando la tastiera virtuale
	Digito e poi cancello i dati della carta più volte così il virus si confonde
	Aumento il livello di protezione dell'antivirus
	Utilizzo la modalità di navigazione in incognito del browser
	Uso un proxy anonimo
	Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto