Windows: un bug ad alto rischio worm

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sof...orm_index.html

Si prospetta come possibile uno scenario, nei prossimi giorni, che veda un'invasione di worm che sfruttano un bug presente in Windows. E' atteso nei prossimi giorni uno scenario potenzialmente simile a quanto verificatosi, tra il 2003 e il 2004, con i due noti worm MSBlast e Sasser

Click sul link per visualizzare l'articolo.

[bjt2]

Ho windows 2000 Professional. Martedì il servizio Windows Update mi ha scaricato ed installato le patch. Ma non ho riavviato ancora, perchè sto facendo elaborazioni critiche e lunghe e per evitare che lo faccia da solo, ho fermato il servizio di windows update (che ripartirà al prossimo reboot). Però il servizio Server l'ho disinstallato per questioni di sicurezza, quindi dovrei essere al sicuro... O no?

[WarDuck]

BJT2 se hai un router, (un firewall) e un antivirus aggiornato nn dovresti correre rischi.
Ho messo firewall tra parentesi perché io sto col "solo" router (e antivirus ovviamente), in tal modo Sasser sul mio pc (e su quelli della lan) nn l'ho mai visto.

Cmq se hai disinstallato il servizio nn credo tu possa avere problemi (se il worm colpisce SOLO ed esclusivamente quel servizio).

Anche adesso così come anche l'altra volta le patch ci sono, vediamo se qualcuno riesce a non installarle (e temo che saranno in molti).

[Darkel83]

Il mio consiglio?
Fate subito un dualboot con linux, magari la suite "ubuntu" che è molto semplice da iistallare e usare.
E' gratis in italiano, e risolvete tutti i problemi di virus.
Windows lo tenete solo per giocare e per i programmi pro se ne avete.

[giok85]

Certo, le patch ci sono sempre state, ma a chi piace sparare a zero su windows non viene in mente di aggiornarlo (se ce l'ha originale) e dopo essersi infettato ecco il ditino puntato...

Tutti bravi a criticare...va bhè evitiamo flame

PS: scusa...ma io se uso Ubuntu per lavorare (documenti e elab. grafiche) e mi viene voglia di giocare che faccio? riavvio e carico windows? comodo...

[Darkel83]

Ma se per giocare a un gioco su Windows ci perdi due ore solo per configurare i driver e fare i settaggi della configurazione, ti costa tanto metterci 30 secondi per riavviare?

Se ti piace l'inferno delle patch, dei driver e dei virus tienitelo, nessuno ti dice nulla.

Io sn 10 mesi che ne sn uscito e la mia vita è migliorata notevolmente... ma siamo in democrazia, per me uno è libero anche di suicidarsi se gli pare.

[WarDuck]

Cerchiamo di rimanere IT a sto giro almeno dai...

[CARVASIN]

Quote:

Originariamente inviato da WarDuck

Cerchiamo di rimanere IT a sto giro almeno dai...

siamo arrivati a dover pregare chi va pesantemente OT....

però non posso far altro che quotarti

Quote:

Originariamente inviato da WarDuck

Anche adesso così come anche l'altra volta le patch ci sono, vediamo se qualcuno riesce a non installarle (e temo che saranno in molti).

ti quoto sul serio...scusa ma siccome non uso windows...volevo sapere una cosa:
cioè il worm di cui parla la news colpisci solo chi NON ha effettuato gli ultimi aggiornamenti?! (mercoledi 9)
o deve ancora uscire la patch?

sarò tardo ma non ho capito
grazie

ciao

[Spectrum7glr]

Quote:

Originariamente inviato da CARVASIN

cioè il worm di cui parla la news colpisci solo chi NON ha effettuato gli ultimi aggiornamenti?! (mercoledi 9)
o deve ancora uscire la patch?

da quello che ho capito se uno ha fatto l'aggiornamento martedì scorso è al sicuro

P.S.
X Darkel83: le patch esistono anche se usi Linux...la differenza semmai sta nella velocità con cui vengono rese disponibili dopo la scoperta di una falla.
Nel caso specifico però sembrerebbe che MS abbia rilasciato le patch in anticipo rispetto alla diffusione della notizia sull'esistenza della falla..questa volta non mi sembra proprio il caso di tirare la croce addoso a MS

[Darkel83]

Quote:

Originariamente inviato da Spectrum7glr

da quello che ho capito se uno ha fatto l'aggiornamento martedì scorso è al sicuro

P.S.
X Darkel83: le patch esistono anche se usi Linux...la differenza semmai sta nella velocità con cui vengono rese disponibili dopo la scoperta di una falla.
Nel caso specifico però sembrerebbe che MS abbia rilasciato le patch in anticipo rispetto alla diffusione della notizia sull'esistenza della falla..questa volta non mi sembra proprio il caso di tirare la croce addoso a MS

Scusate se sono OT, ma vorrei solo dire che il concetto essenziale è che su linux non ci sono ne virus ne worm ne tojan ne malware ne spyware!!!
E nn perchè è meno usato ma semplicemente perchè è programmato mooolto meglio.
Gli aggiornamenti di sicurezza non sono mai critici, e sono veramente poco importanti....
Io nn voglio mica costringere nessuno a passare a Linux, anche perchè io ho tutti e tre i sistemi operativi a casa, OS X, Linux Suse e WinXp.
E rispetto a quando avevo solo WinXp vivo molto meglio... nn collego mai win a internet così ho risolto il problema dei virus che mi hanno martoriato quando ero un utente only win.
PEr questo lo consigierei a tutti, anche perchè Linux è una soluzione gratuita e ormai a portata di tutti... poi ognun faccia come gli pare!
E con questo fine dell'OT e scusate ancora
Byez

[capitan_crasy]

Quote:

Originariamente inviato da Darkel83

Scusate se sono OT, ma vorrei solo dire che il concetto essenziale è che su linux non ci sono ne virus ne worm ne tojan ne malware ne spyware!!!
E nn perchè è meno usato ma semplicemente perchè è programmato mooolto meglio.
Gli aggiornamenti di sicurezza non sono mai critici, e sono veramente poco importanti....
Io nn voglio mica costringere nessuno a passare a Linux, anche perchè io ho tutti e tre i sistemi operativi a casa, OS X, Linux Suse e WinXp.
E rispetto a quando avevo solo WinXp vivo molto meglio... nn collego mai win a internet così ho risolto il problema dei virus che mi hanno martoriato quando ero un utente only win.
PEr questo lo consigierei a tutti, anche perchè Linux è una soluzione gratuita e ormai a portata di tutti... poi ognun faccia come gli pare!
E con questo fine dell'OT e scusate ancora
Byez

Addirittura...
ma installare un buon firewall e antivirus; ci sono anche gratuiti...

[dennyv]

Sono utente Linux, ma questo volta non si può dire nulla alla MS; le patch ci sono! Se qualche admin delinquente non le installa c'è poco da fare, problemi suoi (e di tutti quelli che non l'hanno fatto!). Per quanto mi riguarda, un admin che dopo magari 4 mesi che è uscita una patch non la installa è da considerarsi (quasi) alla stregua chi di il worm l'ha scritto, considerato poi che è pagato per curarsi delle patch! Anche gli "utonti" non sono scusabili; non è per il fatto che ormai i pc li trovi nel detersivo che allora non è più necessario conoscere un minimo il sistema.

Per chi ha un router non dovrebbe aver problemi, almeno che non sia all'interno di una DMZ, considerando poi che comunque la maggior parte dei router soho integra un firewall (in stile iptables per intenderci).

[OmbraShadow]

Beh in genere sono sempre disponibile a criticare la M$ di zio Bill
Ma debbo ammettere che l'unica volta che ho avuto problemi con virus & Co, è stato ai tempi di win98.
I successivi W2K e WinXP non mi hanno mai dato problemi da questo punto di vista....forse perchè ho sempre avuto la buona abitudine di tenere sempre il sistema aggiornato usando in abbinamento anche un firewall, un antivirus e un antispyware (tutti freeware).
Oggi, per motivi di lavoro, uso i 3 sistemi operativi, winxp, mac os x e linux e non mi azzardo minimamente a dire che uno tra essi sia invalicabile per i virus.
Con Linux (distro Ubuntu, Debian e OpenSuse) mi trovo benissimo sul fronte della sicurezza ma probabilmente questo dipende anche dal fatto che pochi sanno scrivere virus per questo os

Questi scenari pericolosi non ci sarebbero se windows avesse una struttura a permessi. E' lì il problema.

[dennyv]

Quote:

Originariamente inviato da [Mighty]

Questi scenari pericolosi non ci sarebbero se windows avesse una struttura a permessi. E' lì il problema.

Su questo sono d'accordo con te! Anche se in parte visto che un minimo (poi neanche tanto minimo) di gestione di permessi Win 2k e XP pro ce l'hanno, certo se ogni utente sulla macchina è loggato come admin.... sarebbe come far girare apache + php e magari sendmail con owner root... la macchina durerebbe 1 ora on line pur con OpenBSD!!

E ripeto a scanso di equivoci sono un utente Linux, ma (ahimè) ho esperienze amministrative anche con macchine Windows.

[mirko90]

Quote:

Originariamente inviato da OmbraShadow

Beh in genere sono sempre disponibile a criticare la M$ di zio Bill
Ma debbo ammettere che l'unica volta che ho avuto problemi con virus & Co, è stato ai tempi di win98.
I successivi W2K e WinXP non mi hanno mai dato problemi da questo punto di vista....forse perchè ho sempre avuto la buona abitudine di tenere sempre il sistema aggiornato usando in abbinamento anche un firewall, un antivirus e un antispyware (tutti freeware).
Oggi, per motivi di lavoro, uso i 3 sistemi operativi, winxp, mac os x e linux e non mi azzardo minimamente a dire che uno tra essi sia invalicabile per i virus.
Con Linux (distro Ubuntu, Debian e OpenSuse) mi trovo benissimo sul fronte della sicurezza ma probabilmente questo dipende anche dal fatto che pochi sanno scrivere virus per questo os

Anchio faccio come te utilizzando un antivirus e un antispyware gratuiti
e non ho mai avuto problemi di virus. Tu che antivirus utilizzi? Io attualmente uso antivir affiancato a spyboat.

Quote:

Originariamente inviato da dennyv

Su questo sono d'accordo con te! Anche se in parte visto che un minimo (poi neanche tanto minimo) di gestione di permessi Win 2k e XP pro ce l'hanno, certo se ogni utente sulla macchina è loggato come admin.... sarebbe come far girare apache + php e magari sendmail con owner root... la macchina durerebbe 1 ora on line pur con OpenBSD!!

E ripeto a scanso di equivoci sono un utente Linux, ma (ahimè) ho esperienze amministrative anche con macchine Windows.

Si, è chiaro che se navighi come root senza firewall il rischio è praticamente uguale. Anche se le falle in linux sono minori, soprattutto quelle critiche.

[OmbraShadow]

x mirko90

Uso anche io sia Antivir che Spybot S&D, come firewall uso ZoneAlarm.
Come già scritto, sarò stato fortunato ma non ho mai avuto 1 virus o trojan o simili

[Fx]

Quote:

Originariamente inviato da Darkel83

Scusate se sono OT, ma vorrei solo dire che il concetto essenziale è che su linux non ci sono ne virus ne worm ne tojan ne malware ne spyware!!!

la volta che ti becchi un rootkit facci un fischio

a naso da quanto dici posso immaginare che non ce lo farai mai, dato che semplicemente non ti accorgerai di averlo


cmq non sono d'accordo che questo tipo di falla possa rappresentare un problema al pari del blaster, per il semplice motivo che allora i firewall erano mediamente tutti abbassati, mentre oggi è vero esattamente l'opposto... chi non ha il firewall su quasi sicuramente non ha un windows aggiornato, chi non ha un win aggiornato e il firewall giù quasi sicuramente ha già altro malware (tra cui blaster e sasser): e se l'appestato di turno si prende l'ennesimo malanno, beh, fondamentalmente sono 'zzi suoi =)

[frankie]

Diverse considerazioni:
1) la patch c'è ed è reato secondo me non installarla ( a patto di non poter fare Wupdate per sw non originali) ma comunque si può scaricare ed installare a mano.
Per questo motivo sono contrario a WGA, serve solo a fare dei server di malaware.

2) Ostentare linux come la perfezione su quest'articolo è troppo. Ricordiamoci che non è ancora un sistema desktop completo e Facile. Come dicevano nell'articolo di Kubuntu, su un vero sistema desktop non dovresti nemmeno usare la konsole. Per il fronte della sicurezza i fattori sono molteplici: diritti utenti, dffusione del s.o. e aggiornamento del sistema.

3) un router con firewall è la cosa migliore. Spesso ho reinstallato pc con Alice con un bel modem. (il tuo ip direttamente in rete) Windows 2000 sp4 veniva bucato nel tempo record di 30 secondi, non riuscendo nemmeno ad installare Windows update recente.

è solo questione di intelligenza, ma ovviamente di fronte agli utonti non si può fare nulla.