Microsoft ha pubblicato un bollettino di sicurezza che riguarda Windows XP. La falla di sicurezza riguarda sia Windows XP SP2 che SP3, e potrebbe consentire l’esecuzione di codice remoto tramite la visualizzazione di una pagina Web, oppure cliccando su un link presente in una email.
La vulnerabilità è stata sfruttata dai pirati informatici per infettare PC in tutto il mondo. La situazione sarebbe preoccupante, visto che, secondo Holly Stewart, del Microsoft Malware Protection center, più di 10.000 computer sarebbero stati colpiti.
I primi attacchi sono partiti il 15 giugno, ma in un modo limitato, tuttavia nell’ultima settimana sono aumentati sensibilmente e si sono diffusi su scala mondiale.
Una soluzione momentanea, in attesa di una patch che risolva il problema, è di disabilitare i link hcp://. Sono già comparsi i primi malware che sfruttano le vulnerabilità scoperte, ovvero:
- Trojan:Win32/Swrort.A;
- TrojanDownloader:Win32/Obitel.gen!A;
- Spammer:Win32/Tedroo.AB;
- Trojan:Win32/Oficla.M;
- TrojanSpy:Win32/Neetro.A;
- Virus:JS/Decdec.A.
Mentre gli esperti di sicurezza lanciano il segnale d’allarme per la criticità del problema, Microsoft è al lavoro per risolvere la falla. Ricordiamo che il prossimo patch day è previsto per il 13 luglio.
Se vuoi aggiornamenti su Windows XP sotto attacco a causa di un bug nel Centro assistenza inserisci la tua e-mail nel box qui sotto:
Come al solito prima che microsoft muova le chiappette per sistemare le cose deve prima aspettare che i bug colpiscano almeno qualche migliaio di utenti, aspettare che il problema diventi pubblico quindi possa danneggiare la propria “immagine”, aspettare il patch day programmato, non necessariamente quello successivo.
Ma patchare ste pesanti falle nel giro di qualche ora/giorno come fanno sui sistemi operativi seri no???
Inoltre diciamo le cose come stanno: tutto questo accade usando explorer come browser, basta usare software seri e sicuri come firefox o chrome/chromium. Non sono dettagli da omettere, l´open source puo´ salvare milioni di pc al giorno.
di MasterPJ - 2 luglio 2010 - 13:14
“consentire l’esecuzione di codice remoto tramite la visualizzazione di una pagina Web, oppure cliccando su un link presente in una email.”
A me sembra che il colpevole sia l’utente…
“Come al solito prima che microsoft muova le chiappette per sistemare le cose deve prima aspettare che i bug colpiscano almeno qualche migliaio di utenti”
Sì certo… già me li vedo quelli di ubuntu o quelli di firefox patchare i loro prodotti vecchi di 10 anni (anzi firefox non c’era ancora in quel periodo). Se l’utente non vuole aggiornarsi cavoli suoi… e non è obbligato a spendere visto che, come ricordavi tu, ci sono anche alternative gratuite.
“Inoltre diciamo le cose come stanno: tutto questo accade usando explorer”
Questa te la sei inventata e in ogni caso basterebbe aggiornarsi alla versione 8.
di Andrea - 3 luglio 2010 - 12:40
Andrea ma che diavolo vai dicendo? Guardati il ciclo vita (e quindi il supporto) di ogni distro ubuntu e di ogni versione di firefox e guarda quello di xp, xp è ancora ufficialmente supportato (solo aggiornamenti di sicurezza penso) ubuntu 4.10 no canonical e mozilla non vanno in giro dicendo di essere i migliori loro lavorano e basta…al contrario della microsoft…oh e, questa pura cronaca, ubuntu e firefox sono open source, quindi se trovi la falla te la puoi patchare da solo o se vuoi cambiare versione è gratis non devi spendere 200? e scegliere tra 6 versioni lol.
di M - 4 luglio 2010 - 00:48
Oltretutto il codice di exploit è stato reso pubblico da un ingegnere di Google, ma naturalmente guai a dare contro Google che è il bene assoluto ai limiti della santità.
di Andrea - 4 luglio 2010 - 13:05
Sì, infatti è stato un dipendente di Google:
http://www.tomshw.it/cont/news/windows-xp-10mila-attacchi-per-colpa-di-google/26064/1.html
di abba - 5 luglio 2010 - 12:50
Non me la sono inventata, leggi qui che essendo la sezione dedicata alla sicurezza non si dimentica di omettere le cosette contro miscrosoft:
http://www.oneitsecurity.it/17/06/2010/zero-day-per-xp-microsoft-conferma/
Inoltre nessuno dice che Google e´ santo, anzi ce ne vuole! Dico solo che e´ inconcepibile come microsoft possa essere ancora in piedi quando i suoi prodotti sono cosi´ scadenti nella sicurezza e nella stabilita´, e ancor di piu´ come tutti gli utenti che subiscono queste vulnerabilita´ oltretutto la possano difendere. Bah….
di MasterPJ - 5 luglio 2010 - 13:27
Scusa, ma perchè, chi usa open source dev’essere PER FORZA un programmatore?
Io uso Linux (Ubuntu, Mandriva, Fedora), ma sinceramente non saprei da che parte iniziare per fixare un bug…
Mah…e poi ci si lamenta se Shuttleworth vuole rendere Ubuntu meno “di nicchia”…
di spino - 7 luglio 2010 - 12:43
Diciamo che in questa sezione del blog gli utenti (windows) vivono per lo piu´ con il paraocchi quindi e´ difficile confrontarsi su queste cose Spino.
Bisogna pero´ aggiungere che supportare un SO per 3 anni (ubuntu LTS) fixando il 100% dei bug critici nel giro di ORE mi pare leggerissimamente meglio che supportarne uno per decenni (win xp) ma lasciando aperte falle da qualche anno.
Ok sono andato OT
di MasterPJ - 7 luglio 2010 - 13:20
Sì, ma onestamente, secondo me la storia del “open source lo patchi da te” è un boomerang…
Io farò i salti di gioia il giorno che potrò usare pienamente una distro Linux per lavorare…ma per ora, siamo ben lontano da quel momento…
di spino - 7 luglio 2010 - 13:45
Usare distro linux, in particolare ubuntu e red hat enterprise, per il lavoro e´ possibile, necessita solo di buona volonta´ da parte delle aziende.
L´open non lo patchi da te, assolutamente. Solo che ci sono milioni di programmatori che lo fanno per te e questo e´ ancora meglio. Cmq ora basta, siamo pesantemente OT XD.
di MasterPJ - 7 luglio 2010 - 21:31
@ spino
non ho mai detto che “Scusa, ma perchè, chi usa open source dev’essere PER FORZA un programmatore?” rileggi 5 o 6 volte e vedrai che ho scritto che è possibile patcharla non che sei forzato, eh insomma…
di M - 8 luglio 2010 - 18:58
Caro M, fuor di polemica, ma lo leggi quello che scrivi o ti esce incontrollato dalle dita?
ri-cito esattamente alla lettera quello che HAI SCRITTO DI TUO PUGNO:
…lo dici come se chiunque possa/sappia patchare un software, quando NON è così.
Il più bravo Amministratore di rete, potrebbe non saperlo fare, perchè un conto è amministrare una rete aziendale, un conto è scrivere codice.
E’ come dire che, siccome hai la patente e puoi guidare la macchina, allora sai anche pulire il carburatore.
di spino - 9 luglio 2010 - 13:46
io ho detto che PUOI patchare non DEVI o SEI OBBLIGATO o SE NON LO FAI SEI MORTO, “puoi” esprime facoltà, poi, amministratore di rete? non ci sono più i semplici amministratori di pc?
è come dire siccome ci sono le scuole trovatene una e impara qualcosa
di M - 12 luglio 2010 - 06:23
Sì, beh…è come dire, esiste la fisica quantistica, inventa la macchina del tempo… ma per favore…
PS
http://it.wikipedia.org/wiki/Amministratore_di_rete
sì, amministratore di rete…
di spino - 12 luglio 2010 - 11:02
Cioè io devo per forza avere una rete per essere amministratore, se pesco con una canna da pesca non lo sono, ah ok se lo dici tu va bene.
ps
imparare a usare wikipedia no?
http://it.wikipedia.org/wiki/Sistemista
che bella figura che hai fatto xD
di M - 12 luglio 2010 - 18:39
ma che c’entra? sai leggere o hai preso la licenza coi punti dal benzinaio? Ora ti posto il link sulla definizione di metalmeccanico…e quindi?
io ho detto (cito testualmente):
“Il più bravo Amministratore di rete, potrebbe non saperlo fare, perchè un conto è amministrare una rete aziendale, un conto è scrivere codice.”
Esattamente come potevo scrivere Sistemista, o Amministratore di Sistema. Dov’è l’errore?
la mia frase esprime esattamente il concetto: non è che un “esperto” di informatica sappia necessariamente patchare un software open source?
ripeto quello che hai scritto:
“ubuntu e firefox sono open source, quindi se trovi la falla te la puoi patchare da solo”.
te lo spiego con parole semplici:
Non è che un software, solo per il fatto di essere open source, può essere patchato da qualsiasi tipo di utente.
Così come non è detto che un programmatore di Database sia in grado di “patcharsi” il browser/programma open source.
ennesimo esempio esplicativo: il meccanico che mi taglianda la moto, probabilmente non saprebbe dove mettere le mani in un motore a reazione nemmeno se gli dai gli schemi scritti in stampatello maiuscolo.
Ma immagino che anche così farai finta di non aver capito di aver scritto una minchiata, quindi, a posto così, hai ragione tu, sì sì…
di spino - 12 luglio 2010 - 18:52
E con questa ho sconfitto il troll.
di M - 13 luglio 2010 - 13:17
Non avevo visto la tua risposta ma se c’è qualcuno che ha scritto balle quello sei tu, e a dirlo non sono solo io.
http://www.oneopensource.it/11/02/2010/dieci-vulnerabilita-nei-kernel-di-ubuntu-606-804-810-904-e-910/
Smettila di fare tanto il filosofo o di far marchette alla Microsoft. Tanto non ti assumono.
Detto questo chiudo, meglio che vai a trollare da qualche altra parte perchè con me cadi di faccia.
di M - 13 luglio 2010 - 13:28
Di grazia, cosa dimostra il tuo link????
Che un fanatico linux pensa di avere ragione?
Ah, beh, se questa è la tua arma migliore, che dire: mi arrendo
di spino - 13 luglio 2010 - 14:28
PS
Ma poi…
Tu stai dicendo che su Linux chiunque si può patchare il sw…e dai a me del troll?
Patetico!
di spino - 13 luglio 2010 - 14:30
“Tu stai dicendo che su Linux chiunque si può patchare il sw?e dai a me del troll?”
lol, ora essere autosufficiente è essere troll?
vai a giocare col tuo windows 7 e smettila di trollare xD
ps: grazie per il patetico, detto da te vale molto.
di M - 13 luglio 2010 - 18:34
Prego, felice di esserti stato d’aiuto nel prendere atto della tua infelice condizione…
di spino - 13 luglio 2010 - 18:41
Come al solito non capisci lol, vabbè non vado molto nel personale perchè potrei offenderti e mi dispiace, chiudo qui.
di M - 13 luglio 2010 - 22:37
uhm…mi sa che quando a scuola spiegavano il sarcasmo eri al bagno, vero?
di spino - 14 luglio 2010 - 00:32
No alla cattedra.
di M - 14 luglio 2010 - 08:06
poveri alunni…pensavano di andare a scuola per imparare qualcosa, invece…
di spino - 14 luglio 2010 - 10:47