Digital.it
Attacco crackerMicrosoft Store India, grave attacco cracker
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
QR code per la pagina originale
news_081c0dca2df89fae.png

Microsoft conferma la falla in Windows 7

Microsoft ha confermato la falla nel protocollo SMB segnalata nei giorni scorsi. Il gruppo suggerisce un workaround, spiega di avere una patch in preparazione, ma accusa il ricercatore autore della scoperta per l'errata impostazione della segnalazione

La falla in Windows 7 e Windows Server 2008 è confermata. La segnalazione era giunta nei giorni scorsi, portando online un proof-of-concept descritto nei dettagli senza che in precedenza Microsoft fosse avvisata del problema. Autore della scoperta il ricercatore Laurent Gaffié, il quale apporta peraltro commenti piccati contro Windows 7 stigmatizzando la sicurezza dell’ultimo sistema operativo di Redmond.

Microsoft, nel confermare la bontà della segnalazione, non lesina critiche a Gaffié. La sua segnalazione pubblica, infatti, non rispetta la netiquette mettendo in pericolo immediato milioni di utenti, senza lasciare alla casamadre il tempo di sviluppare e omunicare una soluzione praticabile. L’attrito tra le parti è pertanto evidente, ma all’atto della diatriba la frittata è fatta. Il worm è infatti alla mercé di chiunque intenda approfittarne e l’obiettivo è puntato sulla componente vulnerabile del protocollo Server Message Block (SMB).

Con apposito Microsoft Security Advisory (977544) il gruppo segnala come la situazione sia sotto esame: nessun exploit risulta essere stato al momento sviluppato, nessun attacco risulta essere stato registrato e, inoltre, il bug non aprirebbe all’installazione di software da remoto né al controllo del sistema. Respinta, pertanto, l’urgenza del pericolo.

Nel bollettino diramato, Microsoft suggerisce un workaroud con il quale porre una pezza al problema in caso di attacco. La soluzione tempranea consigliata sta nel blocco delle porte 139 e 445, elementi utilizzati da un eventuale exploit. Nel frattempo il team di Redmond sta sviluppando la patch apposita, la quale sarà rilasciata appena pronta in caso di pericolo immediato, oppure nel contesto del prossimo aggiornamento mensile di sicurezza programmato (martedì 8 Dicembre).

Se vuoi aggiornamenti su Microsoft conferma la falla in Windows 7 inserisci la tua e-mail nel box qui sotto:

  • Paguro88

    Ma mi facciano il piacere, questa è la terza volta che il protocollo SMB risulta fallato è accaduto 2 volte con Vista, questa è la prima con Win7, che imparino a lavarore meglio sulle patch, invece che andar contro a chi scopre le loro falle.

  • fiber

    Per Paguro e per chi pubblica gli articoli

    le porte Tcp/ip 135 e 445 sono gia’ chiuse dal firewill di Windows che e’ attivo di default SEMPRE perchi usa ancora i modem Usb per collegarsi ad internet o le chiavette USB2 UMTS/HSDPA che espongono il computer direttamente su Internet ( anche perche’ poi nessun fesso condivide tenerdo aperte sul firewall anceh software le porte Netbios 139 & 445 su Internet per farsi entrare nel computr da tutto il mondo)

    Chi si connette in internet con un router ADSL ha ANCHE il Firewall NAT hardware del router che blocca gli accessi dalla Wan (internet) alla Lan interna dei computer su TUTTE le porte com’e’ ovvio che sia dato si usa il router proprio per questo

    cerchiuamo di fare giusta informazione e di non spaventare chi nn se ne intende anche perche’ avete viso a cosa PORTEREBBE questo bug??

    What might an attacker use this vulnerability to do?
    An attacker who successfully exploited this vulnerability could cause a user’s system to stop responding until manually restarted.

    semplicemente ad uno stop del sistema

    Chi nn se ne entende di ste cose meglio non scriva

  • hexaae

    @fiber
    Ma che discorsi… Non sai che MS è il MALE! Quindi a prescindere va attaccata su tutto quello che si può, incluse vulnerabilità (?) di livello molto basso come questa (sarcastico, ovviamente)… ;)

  • http://www.luigibosco.it Luigi

    Per una casa che fa miliardi di dollari grazie al monopolio che possiede sulle preinstallazioni dei suoi sistemi operativi penso si debba pretendere il massimo e questo non mi sembra che sia l’unico problema che venga segnalato su windows 7. Ma speriamo che finiscano qui.