Link alla notizia: http://www.hwupgrade.it/news/sicurezza/microsoft-vulnerabilita-in-aero-con-windows-7-a-64bit_32633.html

Microsoft conferma un problema in Aero su sistemi Windows 7 a 64bit

Click sul link per visualizzare la notizia.

spero vivamente che nessuno sia cosi' idiota ad usare aero su windows server:mbe:

microsoft non ti smentisci mai...
aero ? Io nemmeno nella versione desktop lo uso ... non è mai servito a niente nel concreto...

Non proprio un ciclo di restart (sembra un loop da come viene riportata la notizia, cosa che non è affatto), piuttosto un blocco e riavvio (canonica BSOD elevata dal kernel). La causa è da ricercarsi nel parser del WCDD che in certe condizioni intepreta male alcuni set di dati copiati da user mode a kernel mode. L'exploit a livello di sistema operativo è praticamente escludibile, dato che sarebbe necessario scrivere codice eseguibile nella memoria del kernel (cosa de facto assai difficile, per via appunto dell'ASLR).

Il sito web viene citato in causa per un semplice motivo: si fa leva su applicazioni di visualizzazione immagini che usano le API GDI per renderizzare le immagini, caricando un immagine malformata ad hoc, allo scopo di scatenare l'errore (da vedere più come un blocco della macchina, non un exploit)

microsoft non ti smentisci mai...
aero ? Io nemmeno nella versione desktop lo uso ... non è mai servito a niente nel concreto...

Lo capiremo mai che il software perfetto, che sia prodotto da Microsoft o da qualsiasi software house/manipolo di programmatori sul pianeta, non esiste?

Anzi, tale problema è scaturito proprio a causa della forzata retrocompatibilità con GDI nel compositing engine.

spero vivamente che nessuno sia cosi' idiota ad usare aero su windows server:mbe:

:asd:


microsoft non ti smentisci mai...


:doh:

bah vedremo più in là se l'exploit è possibile o meno...per ora si sappia che in passato aslr non ha certo impedito ai rootkit kernel mode di prosperare

quindi non partirei dal presupposto aslr = invulnerabilità, altrimenti commetteremmo lo stesso errore di molti che hanno creduto windows 7=invulnerabilità o addirittura windows 7 64 bit=invulnerabilità....perchè poi la 64 bit dovrebbe essere meno vulnerabile non è mai stato chiaro

Mi hanno detto che è caduto un AERO con su il personale Microsoft, è vero???!?!!?!?!?!??!

perchè poi la 64 bit dovrebbe essere meno vulnerabile non è mai stato chiaro

Per diversi motivi: DEP hardware (contro il DEP software delle versioni x86, necessario per alcuni limiti hardware della specifica), presenza del PatchGuard (che inibisce la modifica/sostituzione/estensione di parti del kernel a runtime, anche a driver che girano in kernel mode, uno dei tanti motivi che ha fatto piovere madonne ai produttori di software AV nei primi tempi) che in caso di modifiche, arresta il sistema (esistono una serie di documenti circa l'aggirabilità di tale misura, ma non mi pare si siano mai visti dei POC che attuassero tali tecniche), firma digitale forzata dei driver (disattivabile con un comando da administrator + reboot della macchina).

Concordo con te che non bisogna MAI dare per scontato che tali tecnologie possano blindare completamente un sistema, ma è altrettanto vero che la loro implementazione ha indubbiamente contribuito a rendere il sistema operativo più sicuro rispetto a com'era solo pochi anni fa, nelle declinazioni precedenti.

Lo capiremo mai che il software perfetto, che sia prodotto da Microsoft o da qualsiasi software house/manipolo di programmatori sul pianeta, non esiste?


questo per me è chiaro, solo che non mi è chiaro (ma ironico) pensare che un OS che è basato su pilastri di pupù
(queso si vede proprio nella retocompatibilità: molti degli altri os sono retrocompatibili, ma la struttura solida su cui sono stati basati li lascia abbastanza più indenni da vulnerabilità....chiaro non sono invulnerabili!:) )
debba anche essere anche il piu venduto al mondo:muro:

se non altro è rincuorante che se ne siano accorti del bug...ottimo! :rolleyes:

come si disabilita AERO????

questo per me è chiaro, solo che non mi è chiaro (ma ironico) pensare che un OS che è basato su pilastri di pupù


Punti di vista. In base a cosa reputi che i "pilastri" di NT6 siano "di pupù"? Puoi argomentare meglio?


(queso si vede proprio nella retocompatibilità: molti degli altri os sono retrocompatibili, ma la struttura solida su cui sono stati basati li lascia abbastanza più indenni da vulnerabilità....chiaro non sono invulnerabili!:) )

Punti di vista anche in questo caso.

come si disabilita AERO????

strappagli le ali

windows 7 64 bit ho provato aero per qualche attimo poi sn tornato al normale...

come sempre windows non si smentisce mai...

insicuro come pochi.

come sempre da utente banale non mi smentisco mai...

patetico come pochi.

Fixed :rolleyes:

Eh sì, questo è proprio il baco più pericoloso della storia dell'informatica :asd:

beh che "gli altri" sistemi operativi siano sicuri non so fino a che punto possa essere affermabile. Visto che il più diffuso è proprio windows, è su questo che si applicano per "bucare" e "penetrare". Chi vuoi che si metta a cercare un exploit su linux che lo usa il 2% di utenti?

microsoft non ti smentisci mai...
aero ? Io nemmeno nella versione desktop lo uso ... non è mai servito a niente nel concreto...

Nel concreto forse per alcuni non servirà a nulla, ma un progresso grafico prima o poi doveva esserci no? mica potevamo rimanere con la grafica di windows 3.1 tutta la vita

Nel concreto forse per alcuni non servirà a nulla, ma un progresso grafico prima o poi doveva esserci no? mica potevamo rimanere con la grafica di windows 3.1 tutta la vita

no ma nel gregge ormai fa phaego:fagiano: dire caccapupu di questo e di quello:rolleyes:

La falla è stata individuata e verrà patchata è questo che conta.

no ma nel gregge ormai fa phaego:fagiano: dire caccapupu di questo e di quello:rolleyes:

La falla è stata individuata e verrà patchata è questo che conta.

Appunto, non è ne il primo ne l'ultimo sistema operativo che soffre di bug ;) è inutile sempre lamentarsi delle stesse cose :muro:

Vabbè, al massimo può provocare un riavvio (a me non è mai successo in circa 6 mesi, win7 x64 e aero attivo), e comunque almeno è un bug che è stato trovato e che sarà sistemato al prossimo update.

Mi piacerebbe tanto sapere che sistema operativo hanno quelli che si divertono a spalare emme su windows.

Mi piacerebbe tanto sapere che sistema operativo hanno quelli che si divertono a spalare emme su windows.

Ms-Dos 6.22 e ora prova a violare il sistema via internet... tiè :D

Ms-Dos 6.22 e ora prova a violare il sistema via internet... tiè :D

:Prrr:

ricordiamoci che dire che si potrebbe fare non implica che si riesca anche a fare! molti bug davano possibilità ben più gravi di un riavvio del sistema e non sono mai stati sfruttati (per difficoltà, perchè venivano patchati in breve tempo, perchè pochi sarebbero stati i risultati ottenuti...); quindi dire che M quello o quell'altro evidenzia solo la parziale se non totale ignoranza sull'argomento di chi commenta...

Ms-Dos 6.22 e ora prova a violare il sistema via internet... tiè :D

:rotfl: :rotfl:

Windows aero è un FAIL!
Fin da vista causa solo problemi questo dannato tema.

Windows aero è un FAIL!
Fin da vista causa solo problemi questo dannato tema.

Hai capito che il bug non è in Aero, ma nel CDD che offre retrocompatibilità GDI, o no?

io ho aero attivo sia sulle macchine Vista 64 ultimate che sulla Seven ultimate..
e mai avuto un problema.. e continuerò ad usarlo..

faranno la patch e il sistema si patcherà da solo.. fine..

per il resto.. ipocrisia nei confronti di MS che dovrebbe fare l'OS perfetto e gli si richiede di tutto ma non lo si fa contro gli altri..

quanto mi piacerebbe che linux fosse usato dal 50% degli utilizzatori di pc e che anche chi fa i virus iniziasse a sfornare rogne anche per linux..

sarebbe più divertente..

Hai capito che il bug non è in Aero, ma nel CDD che offre retrocompatibilità GDI, o no?
naa secondo me non ha letto neanche la news:(

Mamma mia che vulnerabilità gravissima e pericolosissima! :O

quanto mi piacerebbe che linux fosse usato dal 50% degli utilizzatori di pc e che anche chi fa i virus iniziasse a sfornare rogne anche per linux..

non è solo una questione di quanto è usato un sistema....il problema di windows è che vuole botte piena e moglie ubriaca ovvero retrocompatibilità ma sicurezza

per esempio con la versione a 64 bit hanno potuto tagliare le gambe, in parte, alla retrcompatibilità e infatti come diceva inatna hanno implementato alcune cose interessanti

linux invece è basato su 30 anni di esperienza in ambiente unix, dove le reti, i virus, ecc... esistevano già quando noi eravamo ancora al commodore 64

detto questo nessun OS è sicuro ma alcuni sono pensati con la sicurezza in mente, altri invece hanno un'eredità scomoda che gli impedisci di dare il massimo in questo campo

però mi viene da porre una domanda ai signori di microsoft "ma c# non si poteva usare invece del c++?"

da quello che leggo si tratta dell'ennesimo buffer overflow, cosa che c# ovviamente risolve....perchè diavolo a Redmond non usano di più e meglio i linguaggi e i framework che loro stessi vendono?

non è solo una questione di quanto è usato un sistema....il problema di windows è che vuole botte piena e moglie ubriaca ovvero retrocompatibilità ma sicurezza

per esempio con la versione a 64 bit hanno potuto tagliare le gambe, in parte, alla retrcompatibilità e infatti come diceva inatna hanno implementato alcune cose interessanti

linux invece è basato su 30 anni di esperienza in ambiente unix, dove le reti, i virus, ecc... esistevano già quando noi eravamo ancora al commodore 64

detto questo nessun OS è sicuro ma alcuni sono pensati con la sicurezza in mente, altri invece hanno un'eredità scomoda che gli impedisci di dare il massimo in questo campo

però mi viene da porre una domanda ai signori di microsoft "ma c# non si poteva usare invece del c++?"

da quello che leggo si tratta dell'ennesimo buffer overflow, cosa che c# ovviamente risolve....perchè diavolo a Redmond non usano di più e meglio i linguaggi e i framework che loro stessi vendono?

Ti sei risposto da solo: Framework...
perchè non provi a scrivere un os fatto in python o in Java? Se è prestazionale almeno della metà di windows vista (e già sarebbe ottimo!) fammi sapere che mi scarico i sorgenti tramite svn/git :D

ps: come OS non intendo kernel ecc, anche perchè sarebbe impossibile...intendo tutti i suoi "tools" o "Features" come areo, firewall, quella cosa che chiamano "Windows Defender", il tools di defframentazione, il tools per partizionare, explorer, ie ecc..ecc..ecc...

La prima cosa che ho disattivato quando ho messo Seven... Non tanto perchè inutile (ho cpu e ram a sufficienza e una hd5850, non mi costa nulla tenerlo attivo), ma perchè mi rompe quando sposto una finestra ad un bordo per massimizzare lo spazio e lui mi va a rendere la finestra a tutto schermo. Bah!

A mio parere dovrebbero smetterla con la retrocompatibilità, se ci va di mezzo la sicurezza...
Il bug lo correggeranno e poco male, ma dando un taglio netto e ripartendo da zero, porterebbero l'utenza ad aggiornarsi e sarebbe tutto più organizzato...

Che bella la gente.
Bug in Snow Leopard: eeeh, ma Apple pur di lanciare subito il suo SO l'ha fatto coi piedi, guarda qua che schifo questo bug, è inguardabile.
Bug in Windows 7: eeeh ma perchè Windows ha sempre avuto bug, Microsoft fa cagare, non sa fare un SO, azienda ladra.

Poi nei casi più divertenti sono addirittura gli stessi a fare entrambe le affermazioni. E c'è da ripetere ogni volta, per mille volte, che nessun software è esente da bug e falle di vario genere. Più o meno gravi. E che l'importante non è tanto la quantità(certo, un numero esagerato può rappresentare un lavoro fatto con i piedi), quanto il tempo in cui viene rimesso tutto a posto.

LORO, pensano a fare aero invece di far costare meno il sistema operativo e farlo semplice e che funzioni. Continuate cosi'... bravi !!!

Vediamo se spiego il mio pensiero (che credo sia condiviso da molti):

Premesso che il software privo di esempi non esiste ecco le varie casistiche:

1) se un software (qualsiasi) e' gratuito e si scoprono falle AMEN.
2) se un software lo paghi tanto ma e' fatto bene, sbuffi ma sai che il progetto di base e' buono
3) se un software lo paghi tanto ed e' fatto coi piedi, ti girano altamente le palle ad ogni notizia come questa !.

microsoft non ti smentisci mai...
aero ? Io nemmeno nella versione desktop lo uso ... non è mai servito a niente nel concreto...

perchè le controparti apple e linux servono a qualcosa invece?

Non ci sono exploit
Non si sa se è sfruttabile
Funziona solo su Itanum
Causa solo un riavvio del sistema
Non pemette l'esecuzione di codice arbitrario


...


è una cazzata insomma

Non capisco perche se capita su Windows una robetta del genere ci fate l'articolo mentre quando su Linux si sono verificati bug molto piu gravi non ne viene minimamente accennato.

Ricordo che non avete scritto niente neanche quella volta che un manteiner di Debian ha cancellato due righe di codice a caso da OpenSSH rendendo il sistema accessibile a chiunque e per due anni nessuno se n'è accorto, che è una roba grave al pari di blaster e sasser... che poi per risolvere quel bug non bastava aggiornare il sistema, bisognava rigenerare tutte le chiavi SSH... a me a distanza di anni capita ancora di trovare gente che non l'ha fatto perche non lo sapeva!!
E ci credo, se nessuno dice niente... se succedeva su Windows ne parlavano anche nei TG.

però mi viene da porre una domanda ai signori di microsoft "ma c# non si poteva usare invece del c++?"

guarda che in C++ non fai buffer overflow se chiami le classi di gestione delle stringhe :nonsifa: e' il C standard che lo fa. Se usi ancora strcpy, te li vai a cercare col lanternino i BOF

Il che spiega, indeed, perche' si dica che uindos e' costruito su fondamenta di cacca...

@pfinet

Ahahaha, è vero! è stato veramente geniale!

come sempre windows non si smentisce mai...

insicuro come pochi.

segnalato.
così la prossima volta ti fai più furbo, ne ho visti a milioni di commenti deficienti come questo, guardacaso tutti inviati da te. :rolleyes:

tornando alla news, beh un bug praticamente non sfruttabile non è un problemone, e poi lo risolveranno in fretta come da prassi.

come sempre windows non si smentisce mai...

insicuro come pochi.

Sei appena tornato da una sospensione per flame anti-Windows. Perché cercarne subito un'altra?

Fixed :rolleyes:

E gli attacchi personali non sono permessi. Ammonizione.

Ricordo che poi l'argomento della notizia non é "Linux vs Windows" ma é il baco in sé. Ergo, date un taglio ai soliti flame.

Scusate ma questo problema puo anche portare a blocchi durante sessioni di gioco? Ho una 9800 gt è ho continui blocchi durante il gioco, ed ogni tanto anche mentre faccio altro. L'errore di solito è del tipo: "il driver video a smesso di funzionare ed è stato ripristinato". Qualcuno sa dirmi se è dovuto a questo?

Scusate ma questo problema puo anche portare a blocchi durante sessioni di gioco? Ho una 9800 gt è ho continui blocchi durante il gioco, ed ogni tanto anche mentre faccio altro. L'errore di solito è del tipo: "il driver video a smesso di funzionare ed è stato ripristinato". Qualcuno sa dirmi se è dovuto a questo?

Dubito fortemente, tra l'altro in modalità 3d a schermo intero Aero viene disattivato ;).

Volevo ricordare a tutti gli splendidi che disabilitano Aero, che purtroppo cosi facendo si rinuncia all'accelerazione hardware 2d (provate a mettere interfaccia win classic e a guardare un video in full screen o muovere velocemente una finestra)
Tutto cio per lo meno avviene sui miei 2 diversi portatili con, ahime, schede ATI.
Con Nvidia pare essere tutto meno evidente. Tuttavia ci sono anche su Youtube video che dimostrano la lentezza del 2d di Vista/Seven.
Alla fine sono stato costretto a tenermi Aero moddando il tema il piu possibile per fargli "sprecare" meno spazio possibile (odio i bordi delle finestre larghi 2mila pixel....)

Volevo ricordare a tutti gli splendidi che disabilitano Aero, che purtroppo cosi facendo si rinuncia all'accelerazione hardware 2d (provate a mettere interfaccia win classic e a guardare un video in full screen o muovere velocemente una finestra).
L'accelerazione hardware nel 2D (direct2D) su Win7 la puoi avere solo se la tua scheda video e' directX 11 compatibile, altrimenti usa la vecchia gdi (quella di XP) non in hardware (come avviene invece su XP) ma bensi' in software.
Per esempio sulla vga integrata intel del mio netbook con su win7, il 2D (interfaccia di win, ecc.) e' via software sia con aero che senza (misurato piu' del 400% di prestazioni inferiori rispetto ad XP, sul quale infatti la gui vola, il suo sistema grafico le ha tutte accelerate in hardware).

A volte mi sembra di essere il solo che ha una buona considerazione di Aero.

A me piace :D

La feature che allarga le finestre ai bordi dello schermo la trovo utilissima...

Mi piacciono le trasparenze che vengono usate (ed è impostato già a default) e mi piacciono anche gli effettini, semplici e poco invasivi.

Secondo me nel 2010 disabilitare Aero/compiz/effettini osx per un ambiente desktop è come un cieco che guarda un film porno muto (cit.)

Non è così strano che qualcuno voglia o debba usare la versione server su un desktop, specie se è uno sviluppatore per server. Piuttosto, è la versione Itanium che è dura usare come desktop :)

guarda che in C++ non fai buffer overflow se chiami le classi di gestione delle stringhe :nonsifa: e' il C standard che lo fa. Se usi ancora strcpy, te li vai a cercare col lanternino i BOF


Ne sei sicuro?

#include <string>
#include <iostream>

int main()
{
std::string prova;
prova[100000] = 'p';
char c = prova[100000];
std::cout << c << std::endl;
return 0;
}

Beh però quel codice mi sembra più C-esco che C++... hai usato il tipo string OK, ma poi lo hai usato come fosse un array di char :p

Diciamo che anche in quel caso te la se andata a cercare... per aggiungere un carattere a una stringa bisognerebbe usare i metodi (.append() o cose del genere) propri di quel tipo, non farlo a mano :D

Beh però quel codice mi sembra più C-esco che C++... hai usato il tipo string OK, ma poi lo hai usato come fosse un array di char :p

Diciamo che anche in quel caso te la se andata a cercare... per aggiungere un carattere a una stringa bisognerebbe usare i metodi (.append() o cose del genere) propri di quel tipo, non farlo a mano :D

no, ho usato l'operatore quadre "[]" di std::string, più c++ di così...