Grave falla in Windows XP, l'exploit è pubblico

La vulnerabilità scoperta da un dipendente di Google è già ampiamente sfruttata. Ma per la patch occorre aspettare.

[ZEUS News - www.zeusnews.it - 17-06-2010]

Falla Help Windows XP Tavis Ormandy exploit pubbli

Sabato 5 giugno un dipendente di Google, Tavis Ormandy, informò Microsoft circa una falla da lui stesso scoperta nella Guida in Linea di Windows XP: se sfruttata, per esempio facendo visitare alla vittima un sito Web confezionato allo scopo, avrebbe permesso di eseguire codice arbitrario sul computer attaccato, indipendentemente dal browser usato.

Microsoft rispose che fino alla fine del mese non avrebbero potuto programmare il rilascio di una patch e il giovedì successivo, 10 giugno, Ormandy rese pubblica la propria scoperta, fornendo tutti i dettagli e un codice proof-of-concept funzionante a dimostrazione della serietà della falla.

Microsoft la prese male: Ormandy - sostenne l'azienda - avrebbe dovuto darle il tempo di creare una patch e non pubblicare informazioni così delicate con tanta leggerezza. Il dipendente di Google, dal canto proprio, sostiene che se non avesse reso pubblico l'exploit sarebbe stato ignorato e il problema sarebbe esistito ugualmente, solo che gli utenti ne sarebbero rimasti all'oscuro.

Indipendentemente da chiunque abbia ragione in questo caso, la falla è ancora pubblica e priva di patch: per questo si sta assistendo a un aumento degli attacchi che la sfruttano.

A essere colpiti sono unicamente i sistemi Windows XP e Windows Server 2003 mentre tutte le altre versioni sono immuni. Gli utenti di XP, pur non potendo installare una patch, hanno un modo per difendersi spiegato nella Knowledge Base e applicabile semplicemente premendo il pulsante FixIt.

Microsoft sta intanto lavorando allo sviluppo di una soluzione; ancora non si sa se verrà rilasciata insieme alle altre correzioni di luglio oppure, nel caso venga pronta prima, se costituirà un rilascio eccezionale al di fuori del ciclo normale.

In ogni caso, prima di installare la patch definitiva sarà bene disattivare la correzione temporanea, visitando la stessa pagina della Knowledge Base già indicata e cliccando sul secondo pulsante.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 26)

mda

Non è un problema di distro ma di driver o come il mio Fujitsu (proprio WiFi) di fare una piccolissima modifichina harware. Certo che se questi produttori hardware si mettessero una mano sulla coscienza... Ma è colpa nostra che gli comperiamo l'hardware senza controllare (esistono gli stessi hardware) se prima funziona o meno su... Leggi tutto
28-8-2010 20:10

Rudewolf

Hai mai provato a collegarti in wifi con una distro di Linux?Io ci ho provato con Ubuntu,kubuntu,Korora,Mint,ecc.... e nessuna versione riesce a far funzionare il mio wifi.Ho cambiato più volte il net manager ma senza risultato.Intendiamoci non voglio difendere Windows a me piacerebbe cominciare ad usare Linux ma devo per forza... Leggi tutto
27-8-2010 00:54

{Marco }

che schifo sempre a noi tocca subire. Marco
26-8-2010 21:55

mda

Alle prime mi pareva esagerato ma ripensandoci NON sarebbe sbagliato. :wink: Ciao Leggi tutto
6-7-2010 02:41

adler

E' tipico degli americani: hanno invaso l'Iraq affermando che lì avevano armi di distruzione di massa (a suo tempo vendute dagli americani stessi) In realtà interessavano i pozzi di petrolio. In Afganistan ci sono per interessi ed il presidente della repubblica tedesca si è dimesso per averlo pubblicamente affermato ... Leggi tutto
6-7-2010 00:45

Leggi gli altri 21 commenti nel forum Windows XP e Reperti Archeologici
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti	Segnalazioni(2 commenti) Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive

Sicurezza(5 commenti)

Firefox 150, scovate 271 vulnerabilità con l'IA

News(6 commenti)

Garante Privacy multa Poste e Postepay per 12,5 milioni

News(2 commenti)

IPv6 supera IPv4 per un giorno

News(4 commenti)

Linux Mint rallenta per migliorare: kernel 7.0, Wayland e installer unificato

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di queste professioni obsolete secondo te ha ancora un futuro?

	Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
	Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
	Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
	Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
	Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
	Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
	Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
	Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)