Grave falla in Windows XP, l'exploit è pubblico

La vulnerabilità scoperta da un dipendente di Google è già ampiamente sfruttata. Ma per la patch occorre aspettare.

[ZEUS News - www.zeusnews.it - 17-06-2010]

Falla Help Windows XP Tavis Ormandy exploit pubbli

Sabato 5 giugno un dipendente di Google, Tavis Ormandy, informò Microsoft circa una falla da lui stesso scoperta nella Guida in Linea di Windows XP: se sfruttata, per esempio facendo visitare alla vittima un sito Web confezionato allo scopo, avrebbe permesso di eseguire codice arbitrario sul computer attaccato, indipendentemente dal browser usato.

Microsoft rispose che fino alla fine del mese non avrebbero potuto programmare il rilascio di una patch e il giovedì successivo, 10 giugno, Ormandy rese pubblica la propria scoperta, fornendo tutti i dettagli e un codice proof-of-concept funzionante a dimostrazione della serietà della falla.

Microsoft la prese male: Ormandy - sostenne l'azienda - avrebbe dovuto darle il tempo di creare una patch e non pubblicare informazioni così delicate con tanta leggerezza. Il dipendente di Google, dal canto proprio, sostiene che se non avesse reso pubblico l'exploit sarebbe stato ignorato e il problema sarebbe esistito ugualmente, solo che gli utenti ne sarebbero rimasti all'oscuro.

Indipendentemente da chiunque abbia ragione in questo caso, la falla è ancora pubblica e priva di patch: per questo si sta assistendo a un aumento degli attacchi che la sfruttano.

A essere colpiti sono unicamente i sistemi Windows XP e Windows Server 2003 mentre tutte le altre versioni sono immuni. Gli utenti di XP, pur non potendo installare una patch, hanno un modo per difendersi spiegato nella Knowledge Base e applicabile semplicemente premendo il pulsante FixIt.

Microsoft sta intanto lavorando allo sviluppo di una soluzione; ancora non si sa se verrà rilasciata insieme alle altre correzioni di luglio oppure, nel caso venga pronta prima, se costituirà un rilascio eccezionale al di fuori del ciclo normale.

In ogni caso, prima di installare la patch definitiva sarà bene disattivare la correzione temporanea, visitando la stessa pagina della Knowledge Base già indicata e cliccando sul secondo pulsante.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 26)

mda

Non è un problema di distro ma di driver o come il mio Fujitsu (proprio WiFi) di fare una piccolissima modifichina harware. Certo che se questi produttori hardware si mettessero una mano sulla coscienza... Ma è colpa nostra che gli comperiamo l'hardware senza controllare (esistono gli stessi hardware) se prima funziona o meno su... Leggi tutto
28-8-2010 20:10

Rudewolf

Hai mai provato a collegarti in wifi con una distro di Linux?Io ci ho provato con Ubuntu,kubuntu,Korora,Mint,ecc.... e nessuna versione riesce a far funzionare il mio wifi.Ho cambiato più volte il net manager ma senza risultato.Intendiamoci non voglio difendere Windows a me piacerebbe cominciare ad usare Linux ma devo per forza... Leggi tutto
27-8-2010 00:54

{Marco }

che schifo sempre a noi tocca subire. Marco
26-8-2010 21:55

mda

Alle prime mi pareva esagerato ma ripensandoci NON sarebbe sbagliato. :wink: Ciao Leggi tutto
6-7-2010 02:41

adler

E' tipico degli americani: hanno invaso l'Iraq affermando che lì avevano armi di distruzione di massa (a suo tempo vendute dagli americani stessi) In realtà interessavano i pozzi di petrolio. In Afganistan ci sono per interessi ed il presidente della repubblica tedesca si è dimesso per averlo pubblicamente affermato ... Leggi tutto
6-7-2010 00:45

Leggi gli altri 21 commenti nel forum Windows XP e Reperti Archeologici
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) Italia prima in UE con la legge sulla IA: recepisce l'AI Act europeo adattandolo al contesto nazionale	News(9 commenti) Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive

News(6 commenti)

Da Google un protocollo per certificare i pagamenti automatici delle IA che fanno acquisti al posto dell'utente

News(8 commenti)

Microsoft 365 Copilot si installa da solo sui PC con Windows 10 e Windows 11

News(7 commenti)

ChatGPT, verifica dell'età per tutelare i minori: predizione automatica e ID per gli adulti

News(8 commenti)

YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?

	Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
	Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
	Le donne sono giudicate più severamente degli uomini per il loro aspetto.
	Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
	Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
	Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
	Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.