| Autore |
 Discussione n. 2038  |
|
|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24850 Messaggi |
Inserito il - 12/02/2004 : 15:18:14
|
Sicurezza: presto, turate la madre di tutte le falle!
by Paolo Attivissimo
Finalmente è pronta la pezza per quella che Steve Gibson (grc.com) ha
già battezzato "la madre di tutte le falle" di Windows.
Si tratta infatti di una falla assolutamente da non sottovalutare,
perché consente a un aggressore di entrare nel vostro computer, leggerne
o cancellarne i file o usarlo come inconsapevole testa di ponte dal
quale lanciare attacchi informatici. La falla non richiede alcuna
collaborazione da parte dell'utente: Windows fa tutto da solo. Non
occorre aprire allegati o altro: è sufficiente affacciare il computer a
Internet. Gli attacchi basati su questa vulnerabilità non vengono
rilevati dai normali antivirus.
L'avvertimento ufficiale di Microsoft è disponibile presso
http://www.microsoft.com/technet/security/bulletin/ms04-007.asp
Sono affetti da questa falla, oltre ai diffusissimi Windows XP e Windows
2000, anche Windows NT 4.0, Windows NT Server 4.0 Terminal Server
eWindows Server 2003. Non risultano a rischio Windows 95/98/ME
(perlomeno nessuno dei siti di sicurezza ne parla).
La soluzione è una e una sola: usate la funzione Windows Update e
aggiornate il vostro Windows, scaricando e installando automaticamente
la patch che risolve questa vulnerabilità. NON PERDETE TEMPO. FATELO
SUBITO. Vediamo se riusciamo a evitare un altro disastro come quello di
Blaster (ricordate il computer che si spegneva da solo dopo sessanta
secondi?).
Detto questo, faccio un paio di commenti. La falla è nota da _un_anno_:
http://www.eeye.com/html/Research/Advisories/AD20040210.html
Un anno durante il quale ogni malintenzionato è stato in grado di
entrare e uscire dalle macchine Windows a suo piacimento, senza che
l'utente se ne accorgesse. Meditate, amici, meditate.
Per fortuna, chi ha seguito il consiglio di dotarsi di un firewall come
Zone Alarm non ha dovuto attendere che Microsoft si svegliasse dal
letargo: se ha configurato correttamente il firewall, è già protetto. La
patch va comunque scaricata e installata lo stesso per maggiore prudenza.
Mi raccomando, quando andate a scaricare la patch, leggete bene la
descrizione offerta da Microsoft: a causa di un bisticcio linguistico,
Microsoft dice che la falla "potrebbe consentire a un utente
malintenzionato di danneggiare il *proprio* sistema e di ottenere il
controllo su di esso". Cioè il cattivo si danneggia da solo, in stile
Vil Coyote? Bella mossa!
Grazie a un lettore, "ugo", che mi ha segnalato questa perla.
Gli utenti Mac e Linux, naturalmente, non devono preoccuparsi di questa
vulnerabilità.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
|
|
|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24850 Messaggi |
Inserito il - 12/02/2004 : 19:03:45
|
Sicurezza: turate la falla, ma usate il salvagente
aggiornamento
Nella newsletter di stamattina ho consigliato a chiunque usi Windows di
visitare Windows Update per scaricare e installare l'aggiornamento di
sicurezza che tura una falla estremamente pericolosa di Windows e di
farlo subito e senza indugio.
Tuttavia ho ricevuto alcune segnalazioni di lettori che dopo
l'installazione dell'aggiornamento non riescono più a far funzionare il
loro Windows. Si tratta principalmente di utenti NT e 98, e non è detto
che il problema sia dovuto a _questa_ patch: potrebbe derivare
dall'installazione contemporanea di altre patch che gli utenti non
avevano scaricato a suo tempo, o da altre instabilità del sistema che la
patch ha semplicemente messo in luce.
Non sarebbe comunque la prima volta che l'installazione di una patch
causa crash di Windows, come già accaduto a suo tempo per esempio con il
Service Pack 1 di Windows XP:
http://www.pcworld.com/news/article/0,aid,105144,00.asp
Comunque sia, la cautela è d'obbligo, e vale la raccomandazione già
fatta nel Dodecalogo: fate un backup completo prima di installare un
aggiornamento.
Se tutta questa tiritera di patch e backup vi sembra una scocciatura
eccessiva, valutate l'idea di passare a sistemi operativi alternativi,
come Linux o MacOS, per i quali le patch sono assai meno frequenti, con
costi e fastidi di manutenzione conseguentemente ridotti.
E ricordate che ambasciator non porta pena! Se vi si incasina Windows,
non prendetevela con me: sfogatevi con Microsoft Italia, e' un vostro
diritto. Il numero dell'assistenza clienti e' 02-70.398.398.
Ciao da Paolo.
--
---------------------------------------------------------------------
Paolo Attivissimo Traduttore tecnico, divulgatore informatico
topone@pobox.com http://www.attivissimo.net
Chi apre gli allegati senza antivirus avvelena anche te.
Digli di smettere.
+--------+---------+---------+---------+---------+---------+---------+
|
 |
|
| |
Discussione n. 2038 |
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Sicurezza: turate la madre di tutte le falle!
