Microsoft, sette anni per una patch

Il "patch day" di novembre chiude finalmente una falla scoperta nel marzo del 2001.



[ZEUS News - www.zeusnews.it - 13-11-2008]

Microsoft patch day novembre sette anni Smb

Una volta al mese, di martedì, Microsoft rilascia gli aggiornamenti per i propri sistemi operativi chiudendo quelle falle che ne compromettono la sicurezza.

Due sono le vulnerabilità corrette con il patch day di novembre.

Una, descritta nel bollettino Ms08-69, riguarda la falla peggiore (classificata come critica): a causa di un bug nei Microsoft Xml Core Services, i sistemi da Windows 2000 a Windows Server 2008, passando per Xp Sp3 e Vista, sono esposti all'esecuzione di codice da remoto.

Più interessante, anche se meno preoccupante (è infatti classificata come importante per Windows Xp, 2000 e Server 2003 e moderata per Vista e Server 2008) è la vulnerabilità individuata nel Microsoft Server Message Block (SMB) Protocol, che potrebbe ugualmente portare all'esecuzione di codice da remoto.

Se l'utente non possiede diritti amministrativi (sebbene sarebbe bello sapere quanti siano gli utenti che riescono a lavorare con Windows senza i privilegi dell'account Administrator), la falla desta ancora meno preoccupazione: i danni possibili sono molto limitati.

Ma in realtà quest'ultimo bug deve essere proprio insignificante se, come segnala PcWorld, Microsoft ha ritenuto di poter aspettare più 7 anni prima di risolverlo.

La prima volta che è stato segnalato, infatti, è datata marzo 2001: un hacker, Josh Buchbinder, scoprì la falla e pubblicò il codice necessario per portare l'attacco.

Da allora sono nati stati anche scritti dei software, tra cui un modulo per Metasploit, in grado di sfruttare la vulnerabilità e prendere da remoto il controllo di un Pc senza la necessità di conoscere la password

Probabilmente Microsoft ha pensato che, visto che un firewall è sufficiente per frustrare ogni tentativo di violazione, gli utenti potevano anche aspettare un po' prima che il problema venisse risolto.

Tuttavia diversi esperti di sicurezza, tra cui Eric Schultze di Shavlik Technologies, hanno fatto notare come all'interno di una rete aziendale, dove è normale la condivisione di file e stampanti, la presenza di una falla come questa è potenzialmente molto pericolosa, se non addirittura critica.

In ogni caso, sette anni (e mezzo) per una patch sono davvero un po' troppi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

{Roberto}
Not administrator user Leggi tutto
21-11-2008 21:15

Sistemisti, politici e il "corollario Andreotti". Leggi tutto
15-11-2008 14:13

Non è difficile... per la maggior parte del lavoro di tutti i giorni si può usare un normale account limitato, per installare programmi ed effettuare manutenzione del sistema un account amministratore (magari usando la comodissima funzione "Esegui come..."). Leggi tutto
13-11-2008 15:43

Botnet ti dice niente? E se anche nessuna intrusione avesse riguardato questi due bug, a Redmond di certo non hanno la sfera di cristallo per decidere di poter star tranquilli + di 7 anni. Leggi tutto
13-11-2008 09:59

Obiezione Leggi tutto
13-11-2008 09:56

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.
Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
Non saprei.

Mostra i risultati (2286 voti)
Luglio 2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
Il pericolo delle eSIM
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
Tutti gli Arretrati
Accadde oggi - 11 luglio


web metrics