Digital.it
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
QR code per la pagina originale
news_abb21d2669d1260d.png

MS08-067, Windows a pericolo worm

Microsoft ha rilasciato la 67esima patch dell'anno. Lo ha fatto al di fuori del solito appuntamento mensile con gli aggiornamenti, al fine di intervenire con rapidità ad un pesante rischio che gli utenti Windows avrebbero corso nelle prossime ore

Eccola la patch Microsoft. Annunciato al di fuori del ritmo tradizionale di aggiornamento, l’aggiornamento è stato identificato come “critico” da Microsoft suscitando un evidente allarmismo per l’unicità dell’occasione. Coinvolte tutte le maggiori versioni di Windows sul mercato: Windows 2000 e Windows XP (per cui la vulnerabilità è giudicata alla massima gravità), Windows Vista e Windows Server 2008 (per cui la vulnerabilità è giudicata “importante”).

Il bollettino di riferimento è il numero MS08-067. «Server Service Vulnerability»: il problema che origina la gravità della situazione è nel fatto che il bug può essere colpito con un exploit che facilmente potrebbe essere veicolato tramite worm. Rispetto ad un bug tradizionale, insomma, il pericolo è nel fatto che un eventuale attacco (già verificato e funzionante in rete, insito in richieste RPC appositamente composte) potrebbe farsi virale (ancora non lo è a questo stadio), esplodere in pochi giorni e colpire un grande numero di vittime prima che il ritmo tradizionale di aggiornamento avesse potuto intervenire. Il rischio risulterebbe minore su Vista e Windows Server 2008 per una questione di permessi: risulta impedita l’esecuzione di codice in assenza di autenticazione per le richieste RPC in ricezione.

L’aggiornamento al di fuori del solito appuntamento del secondo martedì del mese è un evento estremamente raro. In questi casi, normalmente, l’update immediato è lasciato ad esclusivo appannaggio dell’utenza privata, mentre gli amministratori di sistema tendono ad aspettare di compiere le dovute verifiche di impatto sul sistema. Nel caso specifico, però, giunge da Microsoft un appello del tutto significativo: tutti gli utenti utilizzanti Windows, privati o “corporate” che siano, dovrebbero aggiornare quanto prima il sistema tramite Windows Update. Per coloro i quali volessero accedere ad informazioni ulteriori sul problema è disponibile una scheda tecnica pubblicata dal gruppo Security Vulnerability Research & Defense Microsoft.

Secondo quanto notificato, l’uso di un sistema di firewall può funzionare da fattore mitigante al problema. Soltanto l’installazione della patch distribuita, però, può garantire l’assoluta protezione del sistema da un eventuale attacco.

Se vuoi aggiornamenti su MS08-067, Windows a pericolo worm inserisci la tua e-mail nel box qui sotto:

  • dovella
  • santo

    Il solito sistema bugato.

  • Baffo

    Il solito flamer

  • santo

    Altro che flamer, questi sono problemi che colpivano i sistemi Windows dai tempi di Windows95, adesso siamo nel 2008 e la musica non cambia.

  • Baffo

    Si sa che windows ha dei bug, come tutti i software d’altronde, ti assumi il rischio quando lo compri.
    Non credo che linux o mac siano immuni a qualunque attacco quindi se Win non ti piace non usarlo, è una scelta, e non flammare.

  • anon

    Veramente le cose non stanno così leggendo il bollettino originale: su Vista, Win Server 2008 è necessaria l’AUTENTICAZIONE per entrare sulla macchina da attaccare. Ben diverso su XP e precedenti in cui da remoto, senza autenticazione è possibile prendere il controllo.
    Perché gli ignoranti che non conoscono nulla di Vista tecnicamente continuano a rivolgere insulti come una moda da ragazzini annoiati?

    Ecco il testo:
    Executive Summary
    This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.

  • St. Alex

    Ma xke criticate sempre? E’ bugato il sistema? Sono stati tempestivi a creare una patch? Cosa volete di più?

    Nulla è perfetto, ma è perfetto che hanno subito creato una patch

  • http://jd.squinzanosenzafrontiere.it Luca

    Credo che sia stato un grande vantaggio avere la patch in modo così rapido ed efficiente. Si aspettava per ieri alle 19.00 e puntualmente è stata pronta per il download. C’è chi deve sempre criticare, ma ragazzi è invidia… Comunque è ovvio che nessuno voglia sfruttare le falle di mac e linux, insieme arrivano al 10% dell’utenza dei computer, è ovvio che si attacchi Windows.

  • santo

    Stiamo parlando di un rischio sicurezza stile Win95, possibile che nel 2008, Windows comporti gli stessi rischi di 13 anni fa è vergognoso.

  • Lafaiette

    Microsoft Fan boy siete patetici!!!!!

  • giba

    Non ho capito, pretendete che windows sia dio? Da quando esiste il mondo esistono i mascalzoni; da quando esiste internet esistono i rompicoglioni. Date la colpa a windows confondendo la causa con l’effetto. Siete bravi? Proponete la soluzione per impedire le intromissioni dei farabutti che rompono l’anima a noi, non solo a Bill.

    Una soluzione risolutiva. Vedo giò i miliardi affkuire nelle vostre tasche.

  • Paula

    Si dice “fosse potuto intervenire” non “avesse potuto intervenire”….