Grave falla in Windows XP, l'exploit è pubblico

La vulnerabilità scoperta da un dipendente di Google è già ampiamente sfruttata. Ma per la patch occorre aspettare.



[ZEUS News - www.zeusnews.it - 17-06-2010]

Falla Help Windows XP Tavis Ormandy exploit pubbli

Sabato 5 giugno un dipendente di Google, Tavis Ormandy, informò Microsoft circa una falla da lui stesso scoperta nella Guida in Linea di Windows XP: se sfruttata, per esempio facendo visitare alla vittima un sito Web confezionato allo scopo, avrebbe permesso di eseguire codice arbitrario sul computer attaccato, indipendentemente dal browser usato.

Microsoft rispose che fino alla fine del mese non avrebbero potuto programmare il rilascio di una patch e il giovedì successivo, 10 giugno, Ormandy rese pubblica la propria scoperta, fornendo tutti i dettagli e un codice proof-of-concept funzionante a dimostrazione della serietà della falla.

Microsoft la prese male: Ormandy - sostenne l'azienda - avrebbe dovuto darle il tempo di creare una patch e non pubblicare informazioni così delicate con tanta leggerezza. Il dipendente di Google, dal canto proprio, sostiene che se non avesse reso pubblico l'exploit sarebbe stato ignorato e il problema sarebbe esistito ugualmente, solo che gli utenti ne sarebbero rimasti all'oscuro.

Indipendentemente da chiunque abbia ragione in questo caso, la falla è ancora pubblica e priva di patch: per questo si sta assistendo a un aumento degli attacchi che la sfruttano.

A essere colpiti sono unicamente i sistemi Windows XP e Windows Server 2003 mentre tutte le altre versioni sono immuni. Gli utenti di XP, pur non potendo installare una patch, hanno un modo per difendersi spiegato nella Knowledge Base e applicabile semplicemente premendo il pulsante FixIt.

Microsoft sta intanto lavorando allo sviluppo di una soluzione; ancora non si sa se verrà rilasciata insieme alle altre correzioni di luglio oppure, nel caso venga pronta prima, se costituirà un rilascio eccezionale al di fuori del ciclo normale.

In ogni caso, prima di installare la patch definitiva sarà bene disattivare la correzione temporanea, visitando la stessa pagina della Knowledge Base già indicata e cliccando sul secondo pulsante.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 26)

Non è un problema di distro ma di driver o come il mio Fujitsu (proprio WiFi) di fare una piccolissima modifichina harware. Certo che se questi produttori hardware si mettessero una mano sulla coscienza... Ma è colpa nostra che gli comperiamo l'hardware senza controllare (esistono gli stessi hardware) se prima funziona o meno su... Leggi tutto
28-8-2010 20:10

Hai mai provato a collegarti in wifi con una distro di Linux?Io ci ho provato con Ubuntu,kubuntu,Korora,Mint,ecc.... e nessuna versione riesce a far funzionare il mio wifi.Ho cambiato più volte il net manager ma senza risultato.Intendiamoci non voglio difendere Windows a me piacerebbe cominciare ad usare Linux ma devo per forza... Leggi tutto
27-8-2010 00:54

{Marco }
che schifo sempre a noi tocca subire. Marco
26-8-2010 21:55

Alle prime mi pareva esagerato ma ripensandoci NON sarebbe sbagliato. :wink: Ciao Leggi tutto
6-7-2010 02:41

E' tipico degli americani: hanno invaso l'Iraq affermando che lì avevano armi di distruzione di massa (a suo tempo vendute dagli americani stessi) In realtà interessavano i pozzi di petrolio. In Afganistan ci sono per interessi ed il presidente della repubblica tedesca si è dimesso per averlo pubblicamente affermato ... Leggi tutto
6-7-2010 00:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale mezzo di trasporto pubblico sostituirà quelli attuali nel giro dei prossimi 50 anni?
Evacuated Tube Transport: l'evoluzione dei treni a levitazione magnetica; questi veicoli sono in grado di raggiungere i 6.500 km/h perché viaggiano all'interno di tunnel in cui è creato il vuoto.
String Transport System: cabine sospese fino a 30 metri dal suolo che corrono su binari di acciaio e cemento a oltre 500 km/h.
Tubular Rails: i treni viaggiano a 240 km/h all'interno di anelli sollevati dal suolo che contengono i motori e le ruote, mentre le carrozze ospitano i binari.
I bus viaggiano al di sopra del traffico automobilistico, il quale scorre sotto di loro, usando piccole rotaie poste ai lati della strada.
Shweeb: monorotaia monoposto sospesa e a pedali che permette di raggiungere i 45 km/h.
SolarBullet: il treno ad alta velocità (354 km/h) alimentato a energia solare attualmente allo studio in Arizona (USA).
Treni elettrici che non necessitano di binari perché viaggiano su strada e ricevono l'energia dal sistema contactless installato al di sotto dell'asfalto.
SARTRE: le automobili viaggiano in convogli gestiti dall'intelligenza artificiale; si uniscono i vantaggi del trasporto pubblico alla flessibilità del trasporto privato.
Startram, il maglev orbitale: gli ultimi 20 chilometri del tracciato (di oltre 1.600 km) puntano verso l'alto per portare in orbita i treni.
Ascensore spaziale: una stazione posta a quasi 100.000 km da terra e collegata al suolo da cavi costituiti da nanotubi di carbonio, per portare in orbita uomini e materiali con costi relativamente contenuti.

Mostra i risultati (2772 voti)
Marzo 2021
Sciami di router nelle nostre case conoscono la nostra posizione
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Tutti gli Arretrati
Accadde oggi - 2 marzo


web metrics