c.m.g
27-10-2009, 17:34
pubblicato: lunedì 26 ottobre 2009 da fedmor
http://static.blogo.it/downloadblog/windows7ultimate.png
Anche se Linus Tordvalds sembra dire si a Windows 7 (http://www.ossblog.it/post/5291/linus-torvalds-windows-7-e-ok), il Bundesamt für Sicherheit in der Informationstechnik (BSI) (http://www.bsi.de/) – ovvero, il dipartimento governativo tedesco per la sicurezza informatica – ha diramato una nota (https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201) in cui avverte che Microsoft (http://www.downloadblog.it/categoria/microsoft) ha rilasciato Windows 7 (http://www.downloadblog.it/tag/windows+7) tralasciando il fix di una falla di sicurezza nota da tempo — per evitare di ritardarne il lancio.
Non si tratterebbe del problema (http://www.downloadblog.it/post/10714/scoperta-falla-di-sicurezza-in-windows-vista-e-windows-7) già risolto all’inizio di ottobre con la patch (http://www.downloadblog.it/tag/patch) MS09-050, ma di un nuovo bug (http://www.downloadblog.it/tag/bug) che affligge sempre il protocollo SMB2 (presente anche in Windows Vista (http://www.downloadblog.it/tag/windows+vista) e Windows Server 2008 (http://www.downloadblog.it/tag/windows+server+2008)). Perciò è ancora necessario il workaround che prevede la chiusura delle porte di Service Message Block attraverso un firewall (http://www.downloadblog.it/tag/firewall).
La vulnerabilità lascia il sistema scoperto a eventuali attacchi di tipo Denial of Service (http://www.downloadblog.it/tag/denial+of+service) (DoS), consentendo l’esecuzione di script comandi da remoto: la preoccupazione maggiore del governo tedesco è che Microsoft – l’unica che potrebbe risolvere il problema, presente in tutte le versioni a 32-bit e 64-bit – considera ancora a un basso livello di priorità la sua risoluzione.
Fonte: DownloadBlog (http://www.downloadblog.it/post/11053/windows-7-ha-gia-una-grave-falla-di-sicurezza) Via | FSFE (http://fsfe.org/news/2009/news-20091019-01.en.html)
http://static.blogo.it/downloadblog/windows7ultimate.png
Anche se Linus Tordvalds sembra dire si a Windows 7 (http://www.ossblog.it/post/5291/linus-torvalds-windows-7-e-ok), il Bundesamt für Sicherheit in der Informationstechnik (BSI) (http://www.bsi.de/) – ovvero, il dipartimento governativo tedesco per la sicurezza informatica – ha diramato una nota (https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201) in cui avverte che Microsoft (http://www.downloadblog.it/categoria/microsoft) ha rilasciato Windows 7 (http://www.downloadblog.it/tag/windows+7) tralasciando il fix di una falla di sicurezza nota da tempo — per evitare di ritardarne il lancio.
Non si tratterebbe del problema (http://www.downloadblog.it/post/10714/scoperta-falla-di-sicurezza-in-windows-vista-e-windows-7) già risolto all’inizio di ottobre con la patch (http://www.downloadblog.it/tag/patch) MS09-050, ma di un nuovo bug (http://www.downloadblog.it/tag/bug) che affligge sempre il protocollo SMB2 (presente anche in Windows Vista (http://www.downloadblog.it/tag/windows+vista) e Windows Server 2008 (http://www.downloadblog.it/tag/windows+server+2008)). Perciò è ancora necessario il workaround che prevede la chiusura delle porte di Service Message Block attraverso un firewall (http://www.downloadblog.it/tag/firewall).
La vulnerabilità lascia il sistema scoperto a eventuali attacchi di tipo Denial of Service (http://www.downloadblog.it/tag/denial+of+service) (DoS), consentendo l’esecuzione di script comandi da remoto: la preoccupazione maggiore del governo tedesco è che Microsoft – l’unica che potrebbe risolvere il problema, presente in tutte le versioni a 32-bit e 64-bit – considera ancora a un basso livello di priorità la sua risoluzione.
Fonte: DownloadBlog (http://www.downloadblog.it/post/11053/windows-7-ha-gia-una-grave-falla-di-sicurezza) Via | FSFE (http://fsfe.org/news/2009/news-20091019-01.en.html)