Grave falla in Windows XP, l'exploit è pubblico

La vulnerabilità scoperta da un dipendente di Google è già ampiamente sfruttata. Ma per la patch occorre aspettare.

[ZEUS News - www.zeusnews.it - 17-06-2010]

Falla Help Windows XP Tavis Ormandy exploit pubbli

Sabato 5 giugno un dipendente di Google, Tavis Ormandy, informò Microsoft circa una falla da lui stesso scoperta nella Guida in Linea di Windows XP: se sfruttata, per esempio facendo visitare alla vittima un sito Web confezionato allo scopo, avrebbe permesso di eseguire codice arbitrario sul computer attaccato, indipendentemente dal browser usato.

Microsoft rispose che fino alla fine del mese non avrebbero potuto programmare il rilascio di una patch e il giovedì successivo, 10 giugno, Ormandy rese pubblica la propria scoperta, fornendo tutti i dettagli e un codice proof-of-concept funzionante a dimostrazione della serietà della falla.

Microsoft la prese male: Ormandy - sostenne l'azienda - avrebbe dovuto darle il tempo di creare una patch e non pubblicare informazioni così delicate con tanta leggerezza. Il dipendente di Google, dal canto proprio, sostiene che se non avesse reso pubblico l'exploit sarebbe stato ignorato e il problema sarebbe esistito ugualmente, solo che gli utenti ne sarebbero rimasti all'oscuro.

Indipendentemente da chiunque abbia ragione in questo caso, la falla è ancora pubblica e priva di patch: per questo si sta assistendo a un aumento degli attacchi che la sfruttano.

A essere colpiti sono unicamente i sistemi Windows XP e Windows Server 2003 mentre tutte le altre versioni sono immuni. Gli utenti di XP, pur non potendo installare una patch, hanno un modo per difendersi spiegato nella Knowledge Base e applicabile semplicemente premendo il pulsante FixIt.

Microsoft sta intanto lavorando allo sviluppo di una soluzione; ancora non si sa se verrà rilasciata insieme alle altre correzioni di luglio oppure, nel caso venga pronta prima, se costituirà un rilascio eccezionale al di fuori del ciclo normale.

In ogni caso, prima di installare la patch definitiva sarà bene disattivare la correzione temporanea, visitando la stessa pagina della Knowledge Base già indicata e cliccando sul secondo pulsante.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 26)

mda

Non è un problema di distro ma di driver o come il mio Fujitsu (proprio WiFi) di fare una piccolissima modifichina harware. Certo che se questi produttori hardware si mettessero una mano sulla coscienza... Ma è colpa nostra che gli comperiamo l'hardware senza controllare (esistono gli stessi hardware) se prima funziona o meno su... Leggi tutto
28-8-2010 20:10

Rudewolf

Hai mai provato a collegarti in wifi con una distro di Linux?Io ci ho provato con Ubuntu,kubuntu,Korora,Mint,ecc.... e nessuna versione riesce a far funzionare il mio wifi.Ho cambiato più volte il net manager ma senza risultato.Intendiamoci non voglio difendere Windows a me piacerebbe cominciare ad usare Linux ma devo per forza... Leggi tutto
27-8-2010 00:54

{Marco }

che schifo sempre a noi tocca subire. Marco
26-8-2010 21:55

mda

Alle prime mi pareva esagerato ma ripensandoci NON sarebbe sbagliato. :wink: Ciao Leggi tutto
6-7-2010 02:41

adler

E' tipico degli americani: hanno invaso l'Iraq affermando che lì avevano armi di distruzione di massa (a suo tempo vendute dagli americani stessi) In realtà interessavano i pozzi di petrolio. In Afganistan ci sono per interessi ed il presidente della repubblica tedesca si è dimesso per averlo pubblicamente affermato ... Leggi tutto
6-7-2010 00:45

Leggi gli altri 21 commenti nel forum Windows XP e Reperti Archeologici
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(10 commenti) Debutta un nuovo operatore virtuale: Segnoverde Mobile offre 5G e tariffe da 3,99 euro al mese	News(16 commenti) Euro digitale: tecnologia italiana per l'app e i pagamenti peer-to-peer

News(11 commenti)

Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA

News(9 commenti)

La prima attrice generata dalla IA Tilly Norwood suscita polemiche reali

News(4 commenti)

Windows 11 25H2 è qui

News(3 commenti)

FRITZ!Shop apre in Italia: acquisti diretti dal produttore e supporto per reti e smart home

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale stanza renderesti più smart per prima?