Giornata di security patch per Microsoft

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/software/21550.html

Microsoft rilascia aggiornamenti di sicurezza per varie versioni dei propri sistemi operativi e di alcune applicazioni

Click sul link per visualizzare la notizia.

[Motosauro]

Codice:

Bulletin Number | Maximum Severity | Affected Products | Impact
MS07-030 | Important | Visio 2002, 2003 | Remote Code Execution
MS07-031 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution
MS07-032 | Moderate | Windows Vista | Information Disclosure
MS07-033 | Critical | All current versions of Internet Explorer on all currently supported versions of Windows | Remote Code Execution
MS07-034 | Critical | Outlook Express 6 on Windows XP and Windows Server 2003; Windows Mail on Windows Vista | Remote Code Execution
MS07-035 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution

Per eseguire codice da remoto ci sono due scelte:
1) installi un demone ssh o vnc (o simili)
2) installi un SO MicroSoft



speriamo che non ce ne siano ancora tante di falle così .....

[ulk]

Ne sono arrivati 5 ieri per Vista 64 - Scaricati ed installati - Tutto OK -

[Pr|ckly]

Si ma che diavolo è "strumento di rimozione malware"?
Me lo sono sempre chieso ma non l'ho mai capito.

[ulk]

Quote:

Originariamente inviato da Pr|ckly

Si ma che diavolo è "strumento di rimozione malware"?
Me lo sono sempre chieso ma non l'ho mai capito.

Windows Defender in teoria un antitrojan e antispwware io comunque integro con Spybot e adware.

[coschizza]

Quote:

Originariamente inviato da ulk

Windows Defender in teoria un antitrojan e antispwware io comunque integro con Spybot e adware.

non è il windows defender ma un piccolo strumento a parte che controlla il computer per ricercare le infezioni causate dai più diffusi e recenti software dannosi e, se viene individuata un'infezione, la rimuove. Microsoft aggiorna questo tool ogni mese.

è simile ai tanti "removal tool" che le aziende produttrici di antivirus rendono disponibili gratuitamente sui loro siti

questa è l'ultima versione http://support.microsoft.com/?kbid=890830

[Gerardo Emanuele Giorgio]

beh io dubito dell'effettiva efficacia di windows defender. Piu volte mi ha assicurato che il sistema era libero da problemi intanto avevo due worm che giravano liberamente (e manco il kaspersky se ne era accorto di niente...).
Qualcuno puo dire il contrario? Vale la pena averlo in background?
(è una domanda nel vero senso della parola, non sto facendo ironia)

[opengratis.it]

a me ne ha installate 5 su windows xp

[ulk]

Quote:

Originariamente inviato da coschizza

non è il windows defender ma un piccolo strumento a parte che controlla il computer per ricercare le infezioni causate dai più diffusi e recenti software dannosi e, se viene individuata un'infezione, la rimuove. Microsoft aggiorna questo tool ogni mese.

è simile ai tanti "removal tool" che le aziende produttrici di antivirus rendono disponibili gratuitamente sui loro siti

questa è l'ultima versione http://support.microsoft.com/?kbid=890830

Non riguarda Vista, in effetti KB890830 non è un aggiornamento di Vista ma di sisstemi operativi precedenti, per Vista ti manda agli aggiornamenti automatici.

E il mio (che è aggiornato) non ha KB inferiori a KB90.. etc.

Questa modalità è integrata in Windows Defender.

[Snyto]

mublinder

[Lud von Pipper]

Quote:

Originariamente inviato da Motosauro

Per eseguire codice da remoto ci sono due scelte:
1) installi un demone ssh o vnc (o simili)
2) installi un SO MicroSoft



speriamo che non ce ne siano ancora tante di falle così .....

So di essere paranoico ma mi chiedo: come è possibile che ci siano così tante backdoors in un SO come Win XP fuori da anni?
Non sarà che le chiudano solo a mano a mano che qualcuno all'esterno le scopre, pur sapendo gia quali e quante sono?
Perchè ci sono?
E a questo punto, quale era/è lo scopo originale di queste backdoors?
Magari acquisire una statisitica sull'uso del proprio SO all'insaputa degli utenti (e sono buono)?
Una porta di sorveglianza per il governo USA?

Gia un paio di anni fa il governo francese si lamentò per la diffusione universale di Window e per la possibilità da parte di un governo stranoero di utilizzare Enchelon e simili per fornire indebiti vantaggi alle aziende strategiche degli Stati Uniti nelle gare d'appalto internazionali e ora l'aministrazione pubblica gallica passa in blocco ad Ubuntu...

Vabbe, esagero con le teorie del complotto, ma mi chiedo per quale ragione ongi mese esaca una patch per Backdoors potenzialmente pericolose e quante ancora ne rimangano...

[coschizza]

Quote:

Originariamente inviato da Lud von Pipper

So di essere paranoico ma mi chiedo: come è possibile che ci siano così tante backdoors in un SO come Win XP fuori da anni?
Non sarà che le chiudano solo a mano a mano che qualcuno all'esterno le scopre, pur sapendo gia quali e quante sono?
Perchè ci sono?

un so come xp è talmente grande che è impossibile controllarlo tutto in tute le conbinazioni possibili, quindi i bug di sicurezza non saranno mai scoperti tutti, acnhe oggi si trovano centinaia di bug di sicurezza ogni anno in sistemi unix con codice testato anche da 20 anni, è impossibile rendere un sistema sicuro la sicurezza non è una meta ma un processo in continuo movimento, l'importante è come si risolvono i bug i tempi e cose simili ma non il numero.

normalmente i bug come questi sono scoperti in una piccola parte dei produttori stessi ma la maggiormapre viene documentata da enti esterni che nel caso migliore li segnala al produttore, in altri casi si invece chi li scopre se li tiene per se o li rivende a caro prezzo alle comunità di "truffatori" online che le sfruttano per scoli illeciti. A dispetto del pensiero comune la MS è molto recettiva da questo punto di vista è da risposta in maniera molto piu breve e disponibile rispetto alla media delle aziende in circolazione, ma questo spesso non traspare all'utente finale che invece pensa (sbagliando) che sia l'opposto.

ci sono sia per motivi di scarsa attenzione in fase di programmazione causati dalla fretta di uscire sul mercato in tempi utili per non andare fuori mercato e anche per problemi legati ai linguaggi di programmazione come il C o C++ e il buffer overrun, problemi che vengono messi in risalto dal punto 1 cioè una scarsa cura nel fare il codice (ma questo è un problema che esisterà sempre).

contare quanti ipotetici bug di sicurezza ci sono è impossibile se non come valore teorico, per farti un esempio all'epoca di windows 2000 ha contato che nel codice esistevano circa 65.000 possibili bug di buffer overrun, misurato da loro con sistemi automatici che pero non è in grado di analizzare se e come tale bug potesse mai venir sfruttato, il problema è che tale numero in proporzione è presente in tutti i software al mondo è mai e poi mai nemmeno in 20 anni di lavoro potresti nemmeno avvicinarti a rendere tale numero 0. questo perche dovresti eliminare qualsiasi altro progetto di modifica, ampliamente del codice che per ovvi motivi porta con se altri bug e falle, anche se scritto rispettando le giuste procedure.

noi qui parliamo di windows perche è il piu diffuso ma chi ha altri sistemi ha gli stessi problemi, alla fine per 10 falle di sicurezza trovate in questo mese negli applicativi MS ci saranno altre centinaia di falle simili trovate per gli altri prodotti in commercio con la sola differenza che quelle dei prodotto MS fanno piu scalpore rispetto a quelle degli altri a prescindere della pericolosità. Quindi alla fine chi tiene aggiornato windows puo stare anche a posto da quel punto di vista ma magari per ignoranza non sa che nei suoi 20-30 applicativi installati senza saperlo ci sono 1000 bug ancora piu gravi che pero praticamente nessuno pensa ad aggiornare a meno che il programma stesso non cerchi di farlo online come avviene con prodotti come l'acrobar reader o prodotti simili. E' per questo che la sicurezza non esiste come stato ma è solo un attegiamento da seguire nel tempo perche è inutile scandalizzarsi del fatto che il proprio windows è stato violato se poi ci si colelga ad internet con un router wireless aperto al mondo e con l'accesso aperto a persone estranee che lo utilizzano come portale per fare anche abbusi penali in maniera non anonima ma a nome della persona che li ha comprati e non configurati e che risponde personalmetne di tale reato anche se non è statto lui a commetterlo.

[vampirodolce1]

Quote:

Originariamente inviato da Lud von Pipper

Non sarà che le chiudano solo a mano a mano che qualcuno all'esterno le scopre, pur sapendo gia quali e quante sono?
Perchè ci sono?
E a questo punto, quale era/è lo scopo originale di queste backdoors?
Magari acquisire una statisitica sull'uso del proprio SO all'insaputa degli utenti (e sono buono)?

Guarda, io ti posso solo dire che i pc windows si connettono a internet a insaputa dell'utente, ma non so dirti cosa trasferiscono; sicuramente ci sara' una sorta di censimento dei pc, cosa che nessuno puo' controllare a priori visto che ti impacchettano il bel file .exe e dio solo sa cosa c'e' dentro. Pensi che alla MS non sappiano quante copie piratate girano dei loro sistemi operativi? Non so in Vista, ma se in XP bloccavi il traffico in uscita di svchost.exe con un firewall, non ti funzionava piu' la navigazione internet.
D'altronde la maggior parte dei software per Windows sono di tipo commerciale, quindi qualche interesse a conoscere informazioni sugli utenti ci puo' stare.
Se questo succedesse in un programma OpenSource invece, non io, non tizio, ma caio si accorgerebbe della backdoor e nel giro di due giorni quel programma verrebbe messo KO e boicottato da tutti.

[wisher]

Quote:

Originariamente inviato da Motosauro

Per eseguire codice da remoto ci sono due scelte:
1) installi un demone ssh o vnc (o simili)
2) installi un SO MicroSoft

Adesso gli altri SO sono immuni da falle?

[Motosauro]

Quote:

Originariamente inviato da wisher

Adesso gli altri SO sono immuni da falle?

Non lo penso nemmeno lontanamente, è solo che vengono trovate falle che sembrano enormi (dalle brevi descrizioni che ne vengono date) in quei software che secondo getTheFacts dovrebbero essere tanto migliori di qualsiasi altra cosa sulla faccia della terra.

Gli altri SO cmq non li ho pagati.
Le due copie di Win XP (una mia ed una sul portatile aziendale) invece sono state pagate.
Se pago preferisco un prodotto funzionante subito ad uno continuamente patchato
Se non pago mi adatto

In più personalmente mi sta sulle balle il software proprietario che se ne impippa degli standard e della libertà degli utenti.

[diabolik1981]

Quote:

Originariamente inviato da Motosauro

Gli altri SO cmq non li ho pagati.
Le due copie di Win XP (una mia ed una sul portatile aziendale) invece sono state pagate.
Se pago preferisco un prodotto funzionante subito ad uno continuamente patchato

Perchè le due copie di XP non funzionavano fin da subito?

Dai smettiamola con i soliti luoghi comuni

[Gurzo2007]

@vampirodolce1

Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).
all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe.

è quindi ovvio ke se blocchi l'svchost ke gestiva il collegamento alla rete adsl..essa non andava più....ke poi se MS potesse controllare ogni pc e sapesse le effettive copie pirata di win...non farebbe prima a bloccarti il SO mandandoti un programmino di blocking? oppure un bel avviso dato ke hai una copia pirata il sistema si spegnerà automaticamente ecc ecc....invece di creare un wga ke non serve a na cippa?

le paranoie a volte fanno male

per maggiori info e per scoprire quali processi gestiscono le varie istanza dell' svchost rimando a questo link

http://support.microsoft.com/kb/314056/it

[Motosauro]

Quote:

Originariamente inviato da diabolik1981

Perchè le due copie di XP non funzionavano fin da subito?

Dai smettiamola con i soliti luoghi comuni

Mettiamola così: saresti contento se la BMW richiamasse il tuo modello di serie3 in quanto una gomma potrebbe staccarsi se tu apri il bagagliaio?
e poi in quanto una gomma(magari anche diversa) potrebbe staccarsi se tu sistemi lo specchietto retrovisore?
o se (come davvero succede sulle alfa) salta mezzo impianto elettrico se attacchi l'accendisigari?

Che ne penseresti della BMW a quel punto (anche ammesso che non ti fosse mai successo alcuno di questi inconvenienti) ?

[wisher]

Quote:

Originariamente inviato da Motosauro

Non lo penso nemmeno lontanamente, è solo che vengono trovate falle che sembrano enormi (dalle brevi descrizioni che ne vengono date) in quei software che secondo getTheFacts dovrebbero essere tanto migliori di qualsiasi altra cosa sulla faccia della terra.

ti consiglio di leggere questi commenti alle patch, sono interessanti
http://blogs.technet.com/feliciano_i...ugno-2007.aspx
e inoltre noterai che molte delle falle sono:

Quote:

responsible disclosure (=vulnerabilità non note prima del rilascio dei bollettini)

il che mi fa pensare che non fossero utilizzate (perlomeno in modo massiccio, al massimo qualche ricercatore può avere trovate e tenute per se) e che Windows tutto sommato non sia poi quel colabrodo che molto dipingono.

Quote:

Gli altri SO cmq non li ho pagati.
Le due copie di Win XP (una mia ed una sul portatile aziendale) invece sono state pagate.
Se pago preferisco un prodotto funzionante subito ad uno continuamente patchato
Se non pago mi adatto

Anche il software open-source presenta molti aggiornamenti/patch, solo che c'è spesso un atteggiamento (condivisibile) come il tuo che per il fatto di non aver pagato tende a minimizzare i problemi

Quote:

In più personalmente mi sta sulle balle il software proprietario che se ne impippa degli standard e della libertà degli utenti.

Qui sono in accordo, una maggiore standardizzazione non farebbe male.

[Motosauro]

Quote:

Originariamente inviato da wisher

cut...
il che mi fa pensare che non fossero utilizzate (perlomeno in modo massiccio, al massimo qualche ricercatore può avere trovate e tenute per se) e che Windows tutto sommato non sia poi quel colabrodo che molto dipingono.
cut ...

Su questo siamo d'accordo: imho i problemi principali sono due:
1) il fatto che ognuno sia root del proprio sistema e adoperi qualsiasi processo dandolgi appunto quel privilegio
2) che la base di codice di Windows non viene scrutata attentamente da quella moltitudine di nerd che compone la comunità open-source.