martedì 27 novembre 2007

Roma - Una grave vulnerabilità vecchia di cinque anni è tornata ad impensierire gli utenti di Windows. Si tratta di "un errore di progettazione", come lo hanno definito gli esperti di sicurezza, che potrebbe essere sfruttato dai criminali per rubare password e altri dati sensibili.

Secondo quanto riporta (http://www.theage.com.au/news/technology/microsoft-flaw-a-massive-shock/2007/11/23/1195975914416.html?s_cid=rss_technology) il sito australiano theage.com, l'esistenza della falla è stata dimostrata dall'etical hacker Beau Butler nel corso di una conferenza tenutasi la scorsa settimana in Nuova Zelanda.

Gli ingegneri di Microsoft (http://www.microsoft.com/), che hanno ammesso la pericolosità della falla, starebbero già "lavorando freneticamente" allo sviluppo di una patch in grado di colmare le lacune di quella rilasciata un lustro fa.

Butler ha spiegato che la debolezza interessa tutte le più recenti versioni di Windows, incluso Vista, e potrebbe essere utilizzata da un cracker per dirottare il traffico Internet verso un server sotto il suo controllo. Nella sola Nuova Zelanda l'esperto afferma di aver scoperto oltre 160mila computer vulnerabili: nel mondo questa cifra potrebbe ammontare a diverse decine di milioni.

Secondo theinquirer.net (http://www.theinquirer.net/gb/inquirer/news/2007/11/26/five-old-windows-bug-resurfaces), però, sono esclusi dal conteggio i PC su cui gira la versione statunitense di Windows, apparentemente non vulnerabile.

Sul bug non si hanno altri dettagli: le informazioni sono "sotto embargo" fino al rilascio della patch ufficiale.


Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2125185)

Questa opera è distribuita secondo le regole di licenza Creative Commons (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

27 Novembre 2007 ore 08:00

approfondimento:

Windows Vista eredita un grave bug da IE 5.0

http://www.webnews.it/img/news/news_e38763307e697323.png

Una conferenza di hacker in Nuova Zelanda è servita per svelare un grave bug identificato in varie versioni di Windows, Vista incluso. Microsoft conferma il problema, ereditato dal lontano 1999, ed ora corre ai ripari per preparare una patch solerte

Un grave bug coinvolge tutte le versioni di Microsoft Windows. L'annuncio è giunto da Beau Butler in occasione di una conferenza tenutasi nei giorni scorsi in Nuova Zelanda ed il tutto deriva da una vecchia falla già risolta parzialmente nel 1999 e poi lasciata improvvidamente aperta per tutti gli anni successivi. Il problema sarebbe tutt'oggi vivo ed anche Windows Vista sarebbe coinvolto.


In occasione della suddetta Kiwicon hacker conference, Butler ha spiegato (http://www.smh.com.au/news/technology/microsoft-flaw-a-massive-shock/2007/11/23/1195975914416.html) il problema indicando in ben 160.000 pc vulnerabili la quantificazione del pericolo nella sola Nuova Zelanda. Non sarebbero vulnerabili i pc statunitensi, mentre ulteriori nazioni potrebbero essere aperte al possibile attacco da remoto (dipende dalla configurazione alla distribuzione). Sfruttando tale falla un eventuale malintenzionato potrebbe prendere possesso del pc, monitorarne le attività sul web e depredarne password e dati personali.

In origine il problema fu corretto dal 54esimo bollettino di sicurezza distribuito nel 1999 (MS99-054 (http://www.microsoft.com/technet/security/bulletin/fq99-054.mspx)). All'epoca il problema fu identificato nel browser Internet Explorer 5 a livello di WPAD (Web Proxy Auto-Detect). Se il problema non è esteso a livello internazionale, la causa è da identificarsi nella diversificazione dei sistemi di risoluzione di diversi domini, così come espressamente spiegato nel bollettino di sicurezza di riferimento. Ogni singolo sistema operativo distribuito da Microsoft in seguito, comunque, sarebbe vulnerabile e sarà dunque presumibilmente oggetto di analisi nella prossima verifica del Windows Update.

Butler ha spiegato di aver notificato a Microsoft il problema prima di renderlo pubblico, ma siccome da Redmond non è giunta risposta ha deciso di presentare il bug pur senza notificare estesamente i dettagli. Ora Microsoft avrebbe confermato il bug giudicandolo grave ed i tecnici sarebbero al lavoro per distribuire quanto prima una patch risolutiva (oltremodo importante se è vero che anche Windows Vista è compreso tra i sistemi vulnerabili). Il primo patch day è previsto per l'11 dicembre, ma non è al momento dato a sapersi se il gruppo saprà intervenire sul problema già in tempo per il prossimo intervento programmato.


Giacomo Dotta (http://blog.webnews.it/author/gdotta/)


Fonte: WebNews.it (http://www.webnews.it/news/leggi/7229/windows-vista-eredita-un-grave-bug-da-ie-50/)

Questa opera è distribuita secondo le regole di licenza Creative Commons (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)