Pericolosa falla in Windows? Microsoft minimizza

di Manolo De Agostini, giovedì 17 febbraio 2011 alle 10:55

Windows ha una falla di sicurezza in un driver collegato al protocollo Server Message Block. Il codice exploit è in Rete, ma Microsoft spiega perché non ci sono grossi pericoli.

Un bug in Windows che potrebbe consentire un attacco da remoto. Microsoft ne è a conoscenza, ma al momento non ha rilasciato ulteriori dettagli. La falla di sicurezza - situata nella funzione "BowserWriteErrorLogEntry()" del driver "mrxsmb.sys" - è stata scoperta da un ricercatore che si è identificato con il nickname Cupidon-3005. Il driver si occupa di processare richieste per il protocollo Server Message Block che sfrutta Windows per la comunicazione di rete.

Offerte di oggi:
Microsoft Windows 7 7 €
Windows 8 Pro, Upgrade Edition, VUP [.47 €
microsoft windows 7 44 €

L'azienda di sicurezza Vupen ha valutato la falla come critica. Potrebbe causare un Denial of Service oppure permettere a un malintenzionato d'impossessarsi dell'intero sistema. Secondo Secunia è "moderatamente critica" e potrebbe far funzionare codice arbitrario oppure un buffer overflow.

Vupen ha affermato che Windows XP SP3 e Server 2003 SP2 sono vulnerabili, mentre Secunia dichiara che altre versioni di Windows potrebbero essere affette dal problema. "Abbiamo riprodotto questa vulnerabilità e analizzato i risultati derivanti dalla corruzione della memoria. Basandoci sulle nostre prime indagini questa vulnerabilità non può essere sfruttata per eseguire codice remoto su piattaforme a 32 bit", ha dichiarato Jerry Bryant, group manager per la comunicazione del Microsoft Security Response Center (MSRC).

"Dovrebbe essere mappato un address space consecutivo di circa 4GB per permette l'esecuzione di codice sui sistemi a 32 bit, oppure 8 GB sui sistemi a 64 bit. Perciò, crediamo che questa vulnerabilità difficilmente consentirà l'esecuzione di codice e più probabilmente sarà sfruttata solo per attacchi Denial of Service", ha aggiunto Bryant.

AMD e lo streaming wireless HD, sfida a Intel WiDi Google ha rubato i segreti del VoIP: ecco la causa

Argomenti interessanti

 

Commenti dei lettori (13)

1/2 avanti   
Rubber87 17/02/2011 11:15
-25
 
ma dai microsoft che ammette di aver fanno una cazzata xd xd dubito , per risolvere magari creeranno 1 mini update fittizio, anche se per chi è utente home non penso ci sia questo rischio , chi mai dovrebbe andarenel pc di qualcuno , è solo un problema aziendale , quindi se è reale la minaccia microsoft dovrebbe farsele buone le aziende altrimenti tutti mac o ubuntu xd
Marco90 17/02/2011 11:21
+15
 

 Originariamente inviata da Rubber87

ma dai microsoft che ammette di aver fanno una cazzata xd xd dubito , per risolvere magari creeranno 1 mini update fittizio, anche se per chi è utente home non penso ci sia questo rischio , chi mai dovrebbe andarenel pc di qualcuno , è solo un problema aziendale , quindi se è reale la minaccia microsoft dovrebbe farsele buone le aziende altrimenti tutti mac o ubuntu xd



Sei proprio un troll con i fiocchi. Credi ancora che Linux e MAC siano al sicuro? Torna a scuola
Alexander.z3ro2 17/02/2011 11:22
+3
 

 Originariamente inviata da Rubber87

ma dai microsoft che ammette di aver fanno una cazzata xd xd dubito , per risolvere magari creeranno 1 mini update fittizio, anche se per chi è utente home non penso ci sia questo rischio , chi mai dovrebbe andarenel pc di qualcuno , è solo un problema aziendale , quindi se è reale la minaccia microsoft dovrebbe farsele buone le aziende altrimenti tutti mac o ubuntu xd



Si dai, tutti mac e ubuntu così l'unica cosa che cambia è la produttività e, in quanto a sicurezza, non cambia niente xD
Zen 17/02/2011 11:39
+6
 
L'immagine è spettacolare
brazero 17/02/2011 11:45
+8
 
@Rubber87
Geniale! hai riassunto tutto il pensiero troll in poche righe, grazie
veramente mi hai fatto fare una bella risata qui in ufficio!

PS: Eccezionale la sparata del "mini update fittizio".. hahahahaha !!!
pensate alla scena: uno que è alla sede di Microsoft poi gli arriva la notizia "Presto! hanno scoperto una pericolosa falla in Windows", e questo fa: "Nessun problema rilasciamo subito un mini update fittizio, perchè tanto chi mai dovrebbe andare nel pc di qualcuno"
makrov 17/02/2011 14:24
+2
 
da utente linux ti posso dire che un sistema linux dato in mano all'utente medio è molto piu a rischio di win, in quanto sarebbe capace di avviare qualsiasi programma come root invece che settare per bene i gruppi per gli account!
per xp sp3 mi sa che nn ci sarà nessun aggiornamento, dato che M$ nn si sognerebbe nemmeno lontanamente di fare backport delle librerie non buggate di win7 su xp (cosa che ad esempio Debian fa costantemente per le vecchie versioni stable, almeno quando si parla di aggiornamenti di sicurezza)
che un sistema posix sia piu sicuro di un sistema win32 è fuori discussione, ma come sempre a mio avviso il principale problema sta nel mezzo (tra la sedia e la tastiera, sia quando si usa un pc sia quando si programma)
Kha-Jinn 17/02/2011 16:40
+1
 
Mah, dire che di base un qualsiasi winzozz fornisca la stessa sicurezza di un sistema linux serio mi sa molto di ignoranza e/o di fanboysmo estremo. Riguardo mac è vero che non cambierebbe nulla, da più di un anno a questa parte mac os x è sempre il primo sistema a cadere nelle gare di hackeraggio in tutti i raduni più importanti, ma lo stesso non si può assolutamente dire dei sistemi linux più seri grazie alla solida gestione dei permessi e dei processi (quanto vale un semplice ps aux | grep -i "riga da ricercare" rispetto a quella porcata di task manager di winzozz...).
Ca.Sper 17/02/2011 17:46
0
 

 Originariamente inviata da Zen

L'immagine è spettacolare


La mitica schermata blu di win9X!!!!! quanti ricordi!
La cosa incredibile è che le falle di windows sono talmente pubblicizzate che anche un hacker in erba viene tentato a sfruttarle... ecco il problema... quelli di MS fanno bene a minimizzare
Rubber87 17/02/2011 19:09
-2
 
senti marco90 io non so quanto tu sia informato riguardo ad informazione generale , microsoft ti fa pagare un sistema operativo come se fosse oro , quando in ambiente lavorativo se devi solo scrivere e stampare basta ubuntu che è completamente gratis , in altri ambiti di lavoro è decisamente meglio il mac , ovviamente microsoft si fa pubblicità a valanga come nvidia con l'ambito schede video e tutti pensano che sia migliore ma il consumo energietico rispetto ad amd c'è eccome, quindi invece di dare a me del troll porta rispetto per le opinioni altrui invece di parlare a vanvera , io so cose che te neanche immagini e vedrai , tutto si stà già muovendo , microsoft è buona solo a fregare soldi a chi si fa fare fesso
gu84 17/02/2011 19:11
+1
 
il mio test personale si basa su mia sorella: quando aveva win il computer era fermo 1 volta ogni due settimane, ora con linux sono 6 mesi che non si painta... di chi sia il merito (suo , del sistema operativo o della scarsità di virus (quoto l'ultima)) non lo so ma i miei testicoli ringraziano
comunque alla fine le affermazioni più vere in tema di sicurezza sono solo 2: il solo computer sicuro è quello spento e che il problema maggiore si trova tra tastiera e sedia
1/2 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
Guarda anche: Archivio, Windows, Microsoft

Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO

SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET

In esclusiva per i nostri lettori


N56VZ-S4363H 		ASUS N56VZ-S4363H Core i7-3630QM 8GB*DDR3 750+8GB
Asus N56VZ-S4363H equipaggia cpu Intel Core i7-3630QM, 750GB Sata 7200 + 8GB SSD Cache, 8GB So-DDR3, grafica NVIDIA GT650M, Masterizzatore DVD SuperMulti, GLan, Wlan 802.11n, BT, 15.6" LCD LED Full HD, Windows 8.
€ 1099,00 € 1199,00 compra

Sony Vaio Duo 11


Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell.
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi

Ultimi post da Tom's Blog

Xbox One, un E3 che salva l’E3
Videogame amarcord
The Rolling Droid
WWDC 2013, a mente fredda
Geek revenge

Articoli più letti

  1. Perché le password sono così fragili?
  2. Mercato della sicurezza: Symantec domina. McAfee e Trend Micro inseguono
Tom's Hardware Around the World
USA
CINA
FRANCE
GERMANIA
POLONIA
UNGHERIA
SVEZIA
RUSSIA
TAIWAN
TURCHIA
UK & IRLANDA
Continua a seguirci!
             
Cerca nel sito:
Informazioni su Tom's Hardware
PRIVACY | CHI SIAMO - ABOUT US | CONTATTACI - REDAZIONE | NEWSLETTER |
FEED RSS |
Tom's Hardware fa parte di Bestofmedia Network
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Clicca per i dettagli