Link alla notizia: http://www.hwfiles.it/news/microsoft-security-intelligence-report-volume-11_38946.html

Pubblicato il Microsoft Security Intelligence Report volume 11 che propone visione dello scenario relativo alle minacce e alla sicurezza

Click sul link per visualizzare la notizia.

"Si dovrebbe pensare alla sicurezza già in fase di progettazione"
E chi non ha peccato scaglia la prima pietra.
Il loro OS ha dei bug persistenti dalle versioni 9x di Windows. (Basti pensare ai virus NON modificati che possono infettare anche Win 7, ovvio che poi gli AV li riconoscono).
Insomma predicano bene ma razzolano male.

"Si dovrebbe pensare alla sicurezza già in fase di progettazione"
E chi non ha peccato scaglia la prima pietra.
Il loro OS ha dei bug persistenti dalle versioni 9x di Windows. (Basti pensare ai virus NON modificati che possono infettare anche Win 7, ovvio che poi gli AV li riconoscono).
Insomma predicano bene ma razzolano male.

quello che scrivi vale per tutti i sistemi operativi linux unix mac ecc tutti oggi hanno bug di sicurezza che si sono portati dietro da 10 20 anni (per chi ci arriva ovviamente). Quello che dici tu è vero ma non risolvibile per un sistema operativo che deve mantenere la compatibilita con il passato chiedi una cosa irraggiungibile.

"Si dovrebbe pensare alla sicurezza già in fase di progettazione"
E chi non ha peccato scaglia la prima pietra.
Il loro OS ha dei bug persistenti dalle versioni 9x di Windows. (Basti pensare ai virus NON modificati che possono infettare anche Win 7, ovvio che poi gli AV li riconoscono).
Insomma predicano bene ma razzolano male.

Questo è il tipico intervento di chi parla tanto per parlare, senza conoscere le cose.

I bug persistenti in realtà sono bug "latenti", ovvero che ci possono essere ma di cui ancora non si è a conoscenza, appartenenti a moduli non riscritti da 0 (perché già collaudati).

Questo avviene in qualsiasi applicazione faccia uso di componenti riutilizzati.

Relativamente a "virus non modificati che possono infettare Win7" bisogna vedere a cosa ti riferisci.

Il virus spesso non è nient'altro che un eseguibile generato a partire da codice che sfrutta le API di sistema per fare le sue cose.

Le API tipicamente non cambiano (o quantomeno in Windows cambiano molto raramente), anche perché altrimenti non avresti retrocompatibilità.

PS: gli eseguibili non si avviano auto-magicamente da soli, ma è sempre responsabilità dell'utente lanciarli (almeno la prima volta).

Da Vista in poi la differenza sostanziale è che è stato introdotto UAC ed è stato introdotto il meccanismo dell'isolamento dei processi e dei privilegi.

Tanto per la cronaca, in XP hai che la sessione utente (del primo utente loggato in verità) gira allo stesso livello dei servizi di sistema, da Vista in poi non è più così.

XP hai di default utente Administrator, mentre da Vista in poi l'utente è limitato.

La differenza sostanziale è che un eseguibile fatto girare con privilegi user non può intaccare in alcun modo il sistema operativo.

Ergo, anche se ci fosse una falla in Flash o in Adobe (che stando all'ultimo rapporto IBM costituiscono la principale causa di infezione) questa sarebbe limitata al contesto utente.

Ciò ovviamente non significa che i dati dell'utente siano al sicuro (e questo è vero per tutti i sistemi operativi), ma che il sistema operativo lo sia.

I recenti Windows non si possono comparare minimamente a quelli vecchi.

carina l'analisi.

scaricabile ITA qui: http://www.microsoft.com/security/sir/default.aspx

il 70% delle infezioni avviene tramite richiesta all'utente (eseguire file) e outrun delle chiavette usb...
exploit calcolati in MILIONI.

vista, seven, server 2008 anche loro hanno molte gatte da pelare...

un bellissimo scenario :cry:

carina l'analisi.

scaricabile ITA qui: http://www.microsoft.com/security/sir/default.aspx

il 70% delle infezioni avviene tramite richiesta all'utente (eseguire file) e outrun delle chiavette usb...
exploit calcolati in MILIONI.

vista, seven, server 2008 anche loro hanno molte gatte da pelare...

un bellissimo scenario :cry:

Da Windows 7 in poi è stato disattivato l'autorun delle periferiche USB ed è possibile fare lo stesso sui sistemi precedenti con una patch.

Windows Server non dovrebbe essere usato come un sistema interattivo (in cui l'utente ci installa robba e ci fa porcate sopra), per cui i rischi sono nettamente inferiori, e collegati esclusivamente ai servizi che hosta.

Tra l'altro ricordo che da Windows Server 2008 è possibile installare la versione Core del sistema, che data l'assenza della GUI diminuisce la superfice di rischio.