Ecco tutti i retroscena del bollettino di sicurezza Microsoft MS08-067

Redazione di Hardware Upg · 27-10-2008, 15:28

Link alla notizia: http://www.hwupgrade.it/news/sicurez...067_26967.html

A breve distanza dal rilascio straordinario della nuova patch di sicurezza per i sistemi operativi Windows, andiamo a scoprire il motivo che ha spinto Microsoft a non attendere fino al prossimo Patch Day di Novembre

Click sul link per visualizzare la notizia.

kbytek · 27-10-2008, 16:03

scaricata e installata versione xp 64 bit.

ilbuglio · 27-10-2008, 16:05

quasi mai commento ma dico un sistema cosi innovativo cosi robusto cosi avanzato come S-vista sp1 e come w. server 2008 sono colpiti in egual modo da una falla che era gia presente su windows 2000 , allora tutta questa innovazione e sicurezza dovè???

un altra dimostrazione di ms che S-vista non è altro che fumo agli occhi degli utonti medi che credono nelle favolette ......
ma !

0rph3n · 27-10-2008, 16:09

Quote:

Originariamente inviato da ilbuglio

quasi mai commento ma dico un sistema cosi innovativo cosi robusto cosi avanzato come S-vista sp1 e come w. server 2008 sono colpiti in egual modo da una falla che era gia presente su windows 2000 , allora tutta questa innovazione e sicurezza dovè???

un altra dimostrazione di ms che S-vista non è altro che fumo agli occhi degli utonti medi che credono nelle favolette ......
ma !

ma non puoi andare a trollare in ********?

reverendo85 · 27-10-2008, 16:13

Quote:

Originariamente inviato da ilbuglio

quasi mai commento ma dico un sistema cosi innovativo cosi robusto cosi avanzato come S-vista sp1 e come w. server 2008 sono colpiti in egual modo da una falla che era gia presente su windows 2000 , allora tutta questa innovazione e sicurezza dovè???

un altra dimostrazione di ms che S-vista non è altro che fumo agli occhi degli utonti medi che credono nelle favolette ......
ma !

Potevi trattenerti dal commentare anche stavolta visto che non lo fai mai se devi sparare sentenze a casaccio. Non si parla di innovazione nella news, si parla di una falla che in particolari condizioni può essere sfruttata. Tanto su windows 2000 quanto la pre-beta di Windows 7 visto che ovviamente non tutto il codice è riscritto da zero o quantomeno è implementato nello stesso modo finchè non si scopre che c'è qualche problema. L'hanno scoperto e corretto per tutti, finita la storia.

zappy · 27-10-2008, 16:13

Non ho mai capito se avere un processore con supporto alla protezione della memoria (separazione fra memoria dati e memoria esegibile, insomma il DEP introdotto in Windows con XP sp2) mitiga in qualche modo questo genere di problemi...

Il sito linkato specifica che "In dettaglio, la funzione NetPathCanonicalize, fornita dalla libreria netapi32.dll, è risultata vulnerabile ad un attacco di tipo stack overflow. Inviando, dunque, una richiesta RPC malformata con una specifica lunghezza di path è possibile causare uno stack overflow istruendo poi il servizio attaccato ad eseguire codice arbitrario."

Trattandosi di overflow parrebbe che tutti i possessori di processori 64bit e s.o. che suporta la protezione da owerflow NON dovrebbero essere cmq vulnerabili, o quanto meno va in crash il servizio ma NON viene eseguito alcun codice. Qualcuno può confermare?

GByTe87 · 27-10-2008, 16:15

Quote:

Originariamente inviato da ilbuglio

...sono colpiti in egual modo...

Vedo che l'hai letto il bullettin :sisisi:

dokro · 27-10-2008, 16:17

"Gimmiv.A"...Si dovrebbe leggere "GHIMMIWAY"..."GIVE ME WAY"..."DAMMI LA VIA"... "...sfrutta la vulnerabilità per rubare credenziali di accesso e password, tra cui anche quelle di MSN Messenger.."

dotlinux · 27-10-2008, 16:20

Ha 15 anni, lascialo fare!

super.sonic · 27-10-2008, 16:39

Come giustamente chiede zappy:

le funzioni Execute Disable Bit di Intel e No eXecute di AMD se abilitate dovrebbero bastare o no???

Tali funzioni, attivabili anche da Bios, quindi suppongo indipendenti da S.O.(?) dovrebbero impedire l'esecuzione di codice nello stack, metodo col quale le vulnerabilità di tipo stack overflow vengono sfruttate. Sul mio P4 3.0Ghz tale funzione risulta abilitata sia da Bios che da win xp32bit.

Chi è in grado di chiarire se queste impostazioni sono efficaci????

Grazie

WarDuck · 27-10-2008, 16:47

Quote:

Originariamente inviato da ilbuglio

quasi mai commento ma dico un sistema cosi innovativo cosi robusto cosi avanzato come S-vista sp1 e come w. server 2008 sono colpiti in egual modo da una falla che era gia presente su windows 2000 , allora tutta questa innovazione e sicurezza dovè???

un altra dimostrazione di ms che S-vista non è altro che fumo agli occhi degli utonti medi che credono nelle favolette ......
ma !

E' evidente che ti è sconosciuto il concetto di riusabilità del codice, poi parli di utonti?

kbytek · 27-10-2008, 16:48

Quote:

Originariamente inviato da 0rph3n

ma non puoi andare a trollare ******?

Ma non ti pare di esagerare nella risposta?
Cioè ban istantaneo, ma cos'è questa cafonata scusate?

Un mod no?
Cioè uno sarà anche un troll o un provocatore ma come te ne esci da senior member con insulti alla madre e parolaccie commentate inoltre nelle news che stanno nella home?

Ma contenersi un pochino suvvia.

Hal2001 · 27-10-2008, 16:49

Quote:

Originariamente inviato da 0rph3n

ma non puoi andare a trollare in *********?

Segnalato, questo linguaggio tienilo al bar con i tuoi amici, non qui su un forum pubblico, dove vi sono anche ragazzini che leggono

Quote:

Originariamente inviato da reverendo85

Potevi trattenerti dal commentare anche stavolta visto che non lo fai mai se devi sparare sentenze a casaccio. Non si parla di innovazione nella news, si parla di una falla che in particolari condizioni può essere sfruttata. Tanto su windows 2000 quanto la pre-beta di Windows 7 visto che ovviamente non tutto il codice è riscritto da zero o quantomeno è implementato nello stesso modo finchè non si scopre che c'è qualche problema. L'hanno scoperto e corretto per tutti, finita la storia.

Invece lui ha capito benissimo, sei tu a non aver afferrato che le condizioni particolari sono un semplice firewall, quindi tutti i sistemi finora usciti sono colpiti ugualmente:
http://www.pcalsicuro.com/main/2008/...llarrembaggio/
La vulnerabilità, purtroppo, affligge tutti i sistemi operativi Microsoft al momento esistenti: Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP1 e SP2, Vista SP1, Server 2008 e, ironia della sorte, anche il nuovo Windows 7 Pre-Beta.

Consiglio di leggere per intero l'articolo di Marco, è interessante

diabolik1981 · 27-10-2008, 16:53

Quote:

Originariamente inviato da Hal2001

Invece lui ha capito benissimo, sei tu a non aver afferrato che le condizioni particolari sono un semplice firewall, quindi tutti i sistemi finora usciti sono colpiti ugualmente:
http://www.pcalsicuro.com/main/2008/...llarrembaggio/
La vulnerabilità, purtroppo, affligge tutti i sistemi operativi Microsoft al momento esistenti: Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP1 e SP2, Vista SP1, Server 2008 e, ironia della sorte, anche il nuovo Windows 7 Pre-Beta.

Consiglio di leggere per intero l'articolo di Marco, è interessante

Però guardacaso cambia il grado di criticità, quindi vuol dire che i nuovi Os sono più sicuri.

Vifani · 27-10-2008, 17:03

Quote:

Originariamente inviato da diabolik1981

Però guardacaso cambia il grado di criticità, quindi vuol dire che i nuovi Os sono più sicuri.

Che poi questa polemica è assurda perché è del tutto ovvio che tra un Windows ed il successivo il codice del kernel venga fatto evolvere. Non esiste un OS che tra una versione e la successiva abbia visto il kernel riscritto da zero, anche per le major release. Se si partisse da zero ogni volta ci sarebbero ben più problemi di retrocompatibilità di quanti non ne ha avuti Vista.

Hal2001 · 27-10-2008, 17:07

Quote:

Originariamente inviato da diabolik1981

Però guardacaso cambia il grado di criticità, quindi vuol dire che i nuovi Os sono più sicuri.

Si ovvio, vi sono strumenti che a patto di non essere disabilitati rendono la vita più difficile ad eventuali malware (Già dal SP2 di XP c'è un firewall integrato, che sebbene sia davvero minimale è giò qualcosa, e soprattutto i nuovi strumenti come lo UAC o il meno conosciuto ASLR).
Io sono dell'idea che essere dietro una NAT oggi come oggi è il minimo se si vuole stare un tantino sicuri, ma spesso non è sufficiente.
Leggi questo link, è molto interessante:
http://blogs.technet.com/swi/archive...-MS08-067.aspx
Ciao

diabolik1981 · 27-10-2008, 17:08

Quote:

Originariamente inviato da Vifani

Che poi questa polemica è assurda perché è del tutto ovvio che tra un Windows ed il successivo il codice del kernel venga fatto evolvere. Non esiste un OS che tra una versione e la successiva abbia visto il kernel riscritto da zero, anche per le major release. Se si partisse da zero ogni volta ci sarebbero ben più problemi di retrocompatibilità di quanti non ne ha avuti Vista.

Infatti, ma la gente continua a non volerlo capire, o finge di non capirlo.

RunAway · 27-10-2008, 17:11

Bhe però trollate a e risposte da maleducato a parte fa specie che un bug, comunque grave, sia sopravvissuto da windows 2000 (17 febbraio 2000) fino ad oggi cioè praticamente 9 anni a febbraio 2009.
Se non altro perchè non si parla di una modesta software house, ma della più grande al mondo. Cioè capisco che windows sia grosso e ci siano milioni di righe di codice, ma è anche vero che pure microsoft come azienda è bella grossa e con un mucchio di soldi...

diabolik1981 · 27-10-2008, 17:14

Quote:

Originariamente inviato da RunAway

Bhe però trollate a e risposte da maleducato a parte fa specie che un bug, comunque grave, sia sopravvissuto da windows 2000 (17 febbraio 2000) fino ad oggi cioè praticamente 9 anni a febbraio 2009.
Se non altro perchè non si parla di una modesta software house, ma della più grande al mondo. Cioè capisco che windows sia grosso e ci siano milioni di righe di codice, ma è anche vero che pure microsoft come azienda è bella grossa e con un mucchio di soldi...

si hanno problemi analoghi anche con gli altri Os, software etc. E col tempo andrà sempre peggio perchè i progetti diventano sempre più mastodontici.

Hal2001 · 27-10-2008, 17:18

Quote:

Originariamente inviato da diabolik1981

si hanno problemi analoghi anche con gli altri Os, software etc. E col tempo andrà sempre peggio perchè i progetti diventano sempre più mastodontici.

Comunque per un software che si fa pagare caro, e che ha il monopolio uno si aspetterebbe un minimo di sicurezza in più, negli ultimi 3 o 4 anni hanno fatto progressi enormi, ma non scordiamo che gruviera di sistema operativo è stato Windows. Se vuoi davvero un sistema operativo sicuro, allora guarda OpenBSD "Solamente due buchi di sicurezza remoti con l'installazione di default in oltre 10 anni"

27-10-2008, 16:05	#3
ilbuglio Member Iscritto dal: Jul 2005 Città: Montignoso Messaggi: 245	A PROPOSTIO DI INNOVAZIONI quasi mai commento ma dico un sistema cosi innovativo cosi robusto cosi avanzato come S-vista sp1 e come w. server 2008 sono colpiti in egual modo da una falla che era gia presente su windows 2000 , allora tutta questa innovazione e sicurezza dovè??? un altra dimostrazione di ms che S-vista non è altro che fumo agli occhi degli utonti medi che credono nelle favolette ...... ma !

27-10-2008, 16:13	#6
zappy Senior Member Iscritto dal: Oct 2001 Messaggi: 20025	Non ho mai capito se avere un processore con supporto alla protezione della memoria (separazione fra memoria dati e memoria esegibile, insomma il DEP introdotto in Windows con XP sp2) mitiga in qualche modo questo genere di problemi... Il sito linkato specifica che "In dettaglio, la funzione NetPathCanonicalize, fornita dalla libreria netapi32.dll, è risultata vulnerabile ad un attacco di tipo stack overflow. Inviando, dunque, una richiesta RPC malformata con una specifica lunghezza di path è possibile causare uno stack overflow istruendo poi il servizio attaccato ad eseguire codice arbitrario." Trattandosi di overflow parrebbe che tutti i possessori di processori 64bit e s.o. che suporta la protezione da owerflow NON dovrebbero essere cmq vulnerabili, o quanto meno va in crash il servizio ma NON viene eseguito alcun codice. Qualcuno può confermare? __________________ Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) Ultima modifica di zappy : 27-10-2008 alle 16:17.

27-10-2008, 16:39	#10
super.sonic Junior Member Iscritto dal: Sep 2007 Messaggi: 24	EDB e NX servono???? Come giustamente chiede zappy: le funzioni Execute Disable Bit di Intel e No eXecute di AMD se abilitate dovrebbero bastare o no??? Tali funzioni, attivabili anche da Bios, quindi suppongo indipendenti da S.O.(?) dovrebbero impedire l'esecuzione di codice nello stack, metodo col quale le vulnerabilità di tipo stack overflow vengono sfruttate. Sul mio P4 3.0Ghz tale funzione risulta abilitata sia da Bios che da win xp32bit. Chi è in grado di chiarire se queste impostazioni sono efficaci???? Grazie

27-10-2008, 15:28	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...067_26967.html A breve distanza dal rilascio straordinario della nuova patch di sicurezza per i sistemi operativi Windows, andiamo a scoprire il motivo che ha spinto Microsoft a non attendere fino al prossimo Patch Day di Novembre Click sul link per visualizzare la notizia.

27-10-2008, 16:03	#2
kbytek Senior Member Iscritto dal: Sep 2003 Messaggi: 1266	scaricata e installata versione xp 64 bit.

27-10-2008, 16:17	#8
dokro Member Iscritto dal: Sep 2004 Messaggi: 132	"Gimmiv.A"...Si dovrebbe leggere "GHIMMIWAY"..."GIVE ME WAY"..."DAMMI LA VIA"... "...sfrutta la vulnerabilità per rubare credenziali di accesso e password, tra cui anche quelle di MSN Messenger.."

27-10-2008, 16:20	#9
dotlinux Bannato Iscritto dal: Oct 2001 Messaggi: 1872	Ha 15 anni, lascialo fare!

27-10-2008, 17:11	#18
RunAway Member Iscritto dal: Sep 2004 Città: prov. Cagliari Messaggi: 260	Bhe però trollate a e risposte da maleducato a parte fa specie che un bug, comunque grave, sia sopravvissuto da windows 2000 (17 febbraio 2000) fino ad oggi cioè praticamente 9 anni a febbraio 2009. Se non altro perchè non si parla di una modesta software house, ma della più grande al mondo. Cioè capisco che windows sia grosso e ci siano milioni di righe di codice, ma è anche vero che pure microsoft come azienda è bella grossa e con un mucchio di soldi...

Strumenti
Mostra una versione stampabile Invia questa pagina per email