Microsoft ammette la falla in Windows 7

Un bug nel protocollo Smb può portare al blocco del sistema. La patch ancora non c'è.

[ZEUS News - www.zeusnews.it - 16-11-2009]

Microsoft non va proprio d'accordo con il protocollo Smb: già ai tempi di Vista una falla è rimasta presente a lungo tempo prima di venire risolta; ora una nuova vulnerabilità sempre nello stesso componente giunge alla ribalta.

Questa falla in particolare ha fatto arrabbiare Microsoft per il modo in cui si è fatta notare: il suo scopritore, Laurent Gaffié, invece di avvisare l'azienda senza fare troppo rumore ha reso pubblica una dimostrazione (un proof-of-concept) di come sfruttare il bug.

"Microsoft è preoccupate perché questa segnalazione non è stata fatta in modo responsabile, ponendo così a rischio gli utenti di computer" ha dichiarato la società in un comunicato.

Al di là delle modalità, comunque, la falla c'è, coinvolge naturalmente anche Windows Server 2008 R2 e Microsoft ne ha appena confermata l'esistenza: per ora non esistono exploit pubblici che la sfruttino ma, qualora ciò avvenisse, porterebbe al blocco del computer (e costringerebbe a un riavvio) ma non permetterebbe a terzi di ottenere il controllo sul sistema.

I lavori per la realizzazione di una patch sono già iniziati: ancora non è possibile sapere se sarà rilasciata durante il patch Tuesday di dicembre o se, vista la pubblicità che la vulnerabilità ha ricevuto, sarà la protagonista di una distribuzione separata e anticipata.

Nell'attesa, Microsoft consiglia di bloccare le porte Tcp 139 e 445.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

mda

Leggendo in giro mi pare che lo scopritore o un altro aveva informato da tempo la MS della falla! Ma la MS rispose (forse non capendo) che non era un BUG. :lol: Comunque da tempo che gira questo in rete, dunque SICURAMENTE qualcuno (zitto zitto) lo sta già usando! :twisted: OCCHIO! :shock: Ciao
17-11-2009 22:10

digirun

USSIGNOR! :roll: W sempre microSOFT! :complimenti:
17-11-2009 15:31

ITbit

Gia' la 139 e la 445 Leggi tutto
16-11-2009 16:26

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(3 commenti) Apre Virtual OS Museum: 75 anni di sistemi operativi	Maipiusenza(2 commenti) Due schermi in un solo monitor

News(3 commenti)

Crisi delle memorie, la luce in fondo al tunnel

Sicurezza(3 commenti)

Microsoft, account ufficiale usato per inviare spam credibile

Sicurezza(5 commenti)

GitHub sotto attacco: rubati i dati di 3.800 repository interni

News(4 commenti)

CrystalDiskInfo ora smaschera gli SSD Samsung falsi

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il tuo elaboratore di testi preferito?