Finjan scopre dieci vulnerabilità nel Service Pack 2

Finjan scopre dieci vulnerabilità nel Service Pack 2

La società americana Finjan ha dichiarato di aver scoperto dieci nuove vulnerabilità relative al Service Pack 2 di Windows XP. Secca la risposta di Microsoft

di Marco Giuliani pubblicata il , alle 17:20 nel canale Sicurezza
MicrosoftWindows
 
Finjan Software, società americana impegnata nel campo della sicurezza informatica, ha dichiarato di aver scoperto ben dieci falle nel Service Pack 2 di Windows XP molto gravi, tanto che un attacker potrebbe silenziosamente compromettere da remoto il pc attaccato.

Il CEO di Finjan, Shlomo Touboul, ha dichiarato a eWeek.com che tutti i dettagli delle vulnerabilità - proof of concept inclusi - sono stati forniti a Microsoft.

Il big di Redmond ha bruscamente risposto a Finjan che la gravità assegnata dalla società alle vulnerabilità è eccessiva.

"Da prime analisi è risultato che le analisi di Finjan sono probabilmente sbagliate" ha dichiarato una portavoce di Microsoft.

"Solo ad analisi terminate potremo confermare se l'allarme di Finjan è fondato e solo allora prenderemo opportuni provvedimenti per proteggere i nostri utenti", ha poi aggiunto la portavoce.

Secondo Finjan le vulnerabilità sono così gravi che gli utenti del SP2 potrebbero rischiare solamente navigando su alcune pagine web.

Dalle analisi della società risulta anche una falla nella gestione delle notificazioni che avvertono gli utenti quando vengono scaricati da Internet files eseguibili. Un attacker potrebbe infatti bypassare il meccanismo e inserire codice arbitrario senza nessun avviso o notifica.

Venuto a conoscenza della secca risposta di Microsoft, Shlomo Touboul ha commentato: "Queste non sono supposizioni teoriche. Tutte le vulnerabilità sono state accompagnate da un proof of concept che sfrutta le relative falle."

"Qui a Microsoft incoraggiamo Finjan ad attenersi ai principi di responsabilità che la società si è assunta con la scoperta di queste vulnerabilità e la invitiamo a non divulgare ulteriori informazioni sulle falle fino a quando il nostro team non avrà completato le analisi e potrà fornire un'adeguata contromisura", ha poi concluso la portavoce di Microsoft.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

82 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Nemios15 Novembre 2004, 17:24 #1
Evviva! Siamo in buone mani. Meno male che ci sono i professionisti Microsoft che pensano alla nostra sicurezza... circolare, non c'è niente da vedere e niente di cui preoccuparsi! ;-)
Paganetor15 Novembre 2004, 17:27 #2
mamma mia, che strafottenza quelli di MS! sono sicuri che le falle trovate non siano così gravi però dicono nello stesso tempo di non divulgare nulla... se fossi quelli di Finjan Software le divulgherei apposta!
RaouL_BennetH15 Novembre 2004, 17:28 #3
Ma per scoprire determinate vulnerabilità, queste società sono in possesso del sorgente di windows oppure fanno reverse engineering? (Oppure nessuna delle due, quindi, ditemi la 3a )
ilsensine15 Novembre 2004, 17:29 #4
Originariamente inviato da Paganetor
mamma mia, che strafottenza quelli di MS! sono sicuri che le falle trovate non siano così gravi però dicono nello stesso tempo di non divulgare nulla...

E' prassi quando si scoprono nuove vulnerabilità, attendere il fix del vendor prima di divulgarle.
JoJo15 Novembre 2004, 17:31 #5
Dai, tranquilli, col SP3 le correggeranno... nel 2006!
TyGerONE15 Novembre 2004, 17:34 #6

Non capisco tanto accanimento

contro MS e/o qualsiasi altra sw house che sviluppa programmi/applicativi. Tutti a dar contro a MS e/o Windows in favore di altri sistemi operativi non-MS. E' pure sempre vero che essendo MS-Win il s.o. piu diffuso al mondo sia anche quello maggiormente soggetto ad attacchi o falle, a dispetto di altri di cui non si sente quasi mai nulla. Invece di criticare sempre, ben vengano queste segnalazione che ci aiutano ad avere un s.o. pià sicuro.
HexDEF615 Novembre 2004, 17:35 #7
Originariamente inviato da ilsensine
E' prassi quando si scoprono nuove vulnerabilità, attendere il fix del vendor prima di divulgarle.


Se il fix esce ...
..ok questa era per far partire un bel flame....

Comunque come ogni grosso pezzo di software, non si poteva mica pensare che l'sp2 fosse privo di bachi??
l'importante e' che una volta scoperti vengano fixati in poco tempo!

Ciao!
Nemios15 Novembre 2004, 17:38 #8
Non ci sarebbe niente di male se il comportamento fosse del tipo:
"Guardate che ci sono questi buchi"
"Ah grazie, ora li sistemiamo"
Invece rispondono con un bel: "Seee, seeee...."
Paganetor15 Novembre 2004, 17:40 #9
capisco il commento di ilsensine, ma sono più d'accordo con quello di nemios!

dopotutto fanno per conto di MS un test a una versione che non dovrebbe più essere "beta"...
sgksgk15 Novembre 2004, 17:49 #10
Doh !
Ho appena finito di installare il sb2 (avevo aspettato fino ad ora per vedere se era da considerare un aggiornamento affidabile.....) e leggo questa bella notiziola...ma che bel castello marcodirondirondello...
......

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^