Bug critico in Windows

Bug critico in Windows

Scoperto e frettolosamente riparato un pericoloso bug in Microsoft Windows

di pubblicata il , alle 10:33 nel canale Sicurezza
MicrosoftWindows
 

Scoperto e frettolosamente riparato un pericoloso bug in Microsoft Windows. Il problema è relativo al protocollo Remote Procedure Call (RPC), inatti attraverso un buffer overrun eseguito attraverso la porta 135, chi attacca il sistema potrebbe acquisire il controllo completo del computer remoto.

La patch (versione 823980 datata 16/07/2003) è disponibile sul sito ufficiale Microsoft a questo indirizzo, dove vengono fornite anche latre precise informazioni.

Ad accorgersi del bug è stato un gruppo di ricercatori polacchi "Last Stage of Delirium", che dopo aver contattato e ricevuto conferme da Microsoft , ha provveduto a divulgare l'informazione attraverso Bugtraq.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

114 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Super-Vegèta18 Luglio 2003, 10:36 #1

Non è una novità

Ci siamo abituati ormai alle falle enormi di questa specie di OS chiamato window$..in compenso a redmond pensano ogni anno a come far diventare sempre più mattoni i propri sistemi e a come mettere più iconcine colorate, invece che ottimizzare (chissà se conoscono il termine)

Che Linux ce ne liberi!
Erra18 Luglio 2003, 10:44 #2
é prorpio quello che mi è successo stamattina, ma porkkkkkk
Adesso che ho un po' di tempo imparo ad usare Linux.
MaxFun7318 Luglio 2003, 10:45 #3

x Super-Vegèta

E' ora di finirla con il campanilismo, i bug sono presenti in qualsiasi programma, figuriamoci in un sistema operativo.
Anche il tanto osannato Linux è pieno di bug e tanto per favorire ecco un estratto degli ultimi bug di questo prodigioso sistema:
2003-06-30: Linux Kernel 2.4.18 iBCS IPC signal handling Vulnerability
2003-06-30: Linux Kernel 2.2 mmap() Local Denial of Service Vulnerability
2003-06-30: Linux Kernel Privileged Process Hijacking Vulnerability
2003-06-30: Linux Kernel Fragment Reassembly Remote Denial Of Service Vulnerability
2003-06-20: Linux /proc Filesystem Potential Information Disclosure Vulnerability

Ciao.
steve_guitar18 Luglio 2003, 10:50 #4
ma windows update lo risolve questo bug? oppure devo per forza scaricarlo manualmente dalla microsoft?
Cimmo18 Luglio 2003, 10:51 #5
E' vero TUTTI i software del mondo hanno dei bug.
Pero' sicuramente Linux e' piu' stabile, piu' ottimizzato e i bug di sicurezza vengono riparati dalla comunita' nel giro di 24 massimo 48 ore se non prima.
Cio' non sempre accade per Windows, mi ricordo di bug seri di sicurezza in Internet Explorer che ci miseri 4-5 mesi per metterli a posto, dopo che erano stati divulgati a tutto il mondo.
Questa si chiama poca serieta' non puoi che ammetterlo...
the_king18 Luglio 2003, 10:54 #6

trustworty computing ?

Pare che il bug in question affligga anche windows 2003 Server ...
Se non erro doveva essere il primo esempio di Trustworty computing ovvero Sistema sicuro, inattaccabile, ecc. ecc.

Invece, come prevedibile, hanno preso i vecchi soorgenti del 2000 Server e via a patchare e aggiungere codice senza riscrivere le parti sensibili ...


Niente di nuovo insomma ...
MaxFun7318 Luglio 2003, 10:57 #7

x Cimmo

Non vorrei aprire una crociata, ma credo che parte della maggior stabilità di Linux sia dovuta anche al fatto che supporta un minor numero di periferiche.
Per quanto riguarda i bug di Windows e co. sono d'accordo con te sul fatto che dovrebbero essere risolti con + sollecitudine, però penso anche che si potrebbe aspettare a diffondere la notizia fino a quando non è pronta la patch.
Altra cosa, penso che vengano trovati + bug in Windows che nel resto dei programmi proprio perchè è il S.O. + diffuso al mondo, e con una base di utenti amplissima.
fugazy18 Luglio 2003, 11:02 #8
scusate la mia ignoranza, ma possono fare qualcosa anche se ho installato un firewall tipo ZoneAlarm?
fugazy18 Luglio 2003, 11:03 #9
ehm... gli hacker intendo.
xcdegasp18 Luglio 2003, 11:22 #10
MaxFun73 ti ricordo che non siamo noi utenti finali a fare i test e o a segnalare i grandiosi bugs di Windows.. bensì aziende incaricate di farlo! e non essendoci il codice open-source bisogna aspettare che i grandiosi ingegneri di Microsoft trovino il tempo e la forza di spremersi le meningi per partorire una o più patches..
Qundi la tua conclusione o meglio scusante non mi sembra possa campare, a mio modestisto parere...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^