image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

Microsoft all'attacco di chi ha già scaricato

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Giuliani

a cura di Marco Giuliani

Pubblicato il 20/02/2004 alle 16:00 - Aggiornato il 15/03/2015 alle 01:03

A circa una settimana di distanza, la notizia del furto di parte dei codici sorgenti di Windows continua ad essere, come prevedibile, l'argomento di discussione preferito degli smanettoni su Internet. A quanto pare, però, molti utenti non si limitano a parlarne: sui network P2P e su altri canali della Rete i file contenenti tali porzioni di codice sono infatti ancora fra quelli più ricercati, ambita mèta di miriadi di sviluppatori, hacker, cracker o semplici curiosi.

Ne è ben cosciente Microsoft che, per tentare di frenare questa sorta di "corsa al codice", sta inviando a destra e a manca messaggi di avvertimento e lettere di diffida. Gli avvisi, che circolano su un imprecisato numero di network per il file-sharing, vengono visualizzati quando un utente cerca alcune parole chiave correlate al codice sorgente.

"Questi avvertimenti hanno lo scopo di informare gli utenti che cercare e scaricare il codice (rubato di Windows) è un'attività illegale ", ha spiegato Microsoft in un comunicato.

Lettere di diffida , in cui il big di Redmond intima di cancellare immediatamente i sorgenti incriminati, sono invece state inoltrate ad alcune delle persone che hanno già scaricato i sorgenti di Windows.

Microsoft non ha precisato quali reti P2P stia tenendo "sotto controllo", né in che modo avvenga la selezione degli utenti (presumibilmente identificati attraverso il loro indirizzo IP) a cui vengono recapitate le lettere legali. Di certo è impossibile per il colosso di Redmond rintracciare tutti coloro che negli scorsi giorni hanno scaricato brandelli di Windows dalla Rete: la strategia sembra dunque quella di mettere in guardia gli utenti dei rischi che corrono e sperare che questo sia sufficiente a frenare l'incontrollata diffusione dei sorgenti.

Fin dal momento in cui ha denunciato il furto alle autorità giudiziarie, Microsoft ha del resto ammonito gli utenti di non scaricare il suo codice perché protetto dalle severe leggi americane sul copyright e il segreto industriale.

In un comunicato pubblicato mercoledì, Microsoft sostiene di aver appurato che il furto di codice, apparentemente avvenuto sui server della propria partner Mainsoft, "non è il risultato di una breccia nella sicurezza della rete aziendale di Microsoft o della sicurezza interna", precisando inoltre che il codice sottratto non è attinente né alla Shared Source Initiative né al Government Security Program .

La scorsa settimana Microsoft ha confermato che il codice trafugato è contenuto all'interno di due file della dimensione di circa 200 MB che contengono una buona porzione di Windows NT4 e circa il 15% di Windows 2000. Chi ne ha esaminato il contenuto afferma che i due archivi contengono circa 30.900 file e 13,5 milioni di linee di codice di Windows 2000 e circa 95.100 file e 28 milioni di linee di codice di Windows NT4.

Secondo un articolo apparso sul sito kuro5hin.org, scritto da un hacker che si fa chiamare Selznak, "la qualità del codice è generalmente eccellente", tuttavia pare che certe linee siano state in qualche modo modificate, probabilmente da chi per primo ha rilasciato il codice su Internet. Nell'articolo si riporta infatti che alcune parti sembrano state appositamente manomesse per inficiarne la funzionalità, inoltre qua e là appaiono commenti contenenti parolacce e battute ironiche: alcuni di questi, tuttavia, potrebbero essere autentici.

Gli esperti di sicurezza temono che dall'analisi di queste porzioni di codice i cracker possano scoprire vulnerabilità di sicurezza ancora sconosciute e utilizzarle per attaccare i server su cui girano Windows NT4 o il ben più diffuso Windows 2000. Questo timore è stato parzialmente confermato dall'apparizione, pochi giorni fa, di un exploit che, secondo il suo autore, sfrutta una falla di Internet Explorer emersa in seguito all'analisi del codice trafugato. Una falla che, tuttavia, Microsoft ha già corretto con il rilascio del Service Pack 1 per IE 6 .

"I rischi per la sicurezza derivanti dal codice rubato - ha scritto Selznak - sono bassi. Microsoft sembra aver già controllato la presenza di buffer overrun nei posti più ovvi. L'ammontare del codice relativo alle funzionalità di rete è sufficientemente piccolo da aver permesso a Microsoft di verificare ogni possibile vulnerabilità (...). Il codice è vecchio di quasi quattro anni : a quest'ora i problemi più evidenti dovrebbero essere stati corretti".

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 5 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.