Grave falla di Windows corretta ad oltre un anno dalla sua diffusione

Grave falla di Windows corretta ad oltre un anno dalla sua diffusione

Microsoft ha rilasciato una patch di sicurezza per rendere immuni i sistemi da Jasbug, grave falla di sistema risalente al gennaio 2014 che permette l'esecuzione di codice da remoto su Windows

di Nino Grasso pubblicata il , alle 17:01 nel canale Sicurezza
MicrosoftWindows
 

Nelle scorse ore Microsoft ha rilasciato una patch critica di sicurezza per ogni versione supportata di Windows. Questa va a correggere una vulnerabilità che potrebbe essere rimasta attiva per circa quindici anni. Sfruttando la falla, chiamata Jasbug, un ipotetico aggressore avrebbe potuto eseguire codice da remoto su un dispositivo Windows collegato ad una rete attraverso un dominio Active Directory.

La stessa Microsoft ha precisato le modalità in cui può avvenire l'attacco: chi lo esegue può dirottare un client ad una rete personalizzata, ad esempio in un contesto pubblico, costringendolo a scaricare un file Login.bat modificato ad-hoc. L'aggressore può inserire nel file codice che abilita l'esecuzione di codice malevolo, con il preciso intento di ottenere il controllo della macchina o eseguire altre azioni.

Jasbug è pubblico da più di un anno, ma potrebbe essere disponibile come vulnerabilità da circa 15 anni. La scoperta risale al gennaio 2014, quando JAS Advisors l'aveva riportata a Microsoft. Il gigante di Redmond ha impiegato circa 13 mesi per effettuare la correzione, nello specifico perché coinvolgeva parti cruciali del codice di Windows e non si trattava esclusivamente di un problema di implementazione.

Tutti i computer membri collegati a reti Active Directory possono essere a rischio secondo i ricercatori che hanno scoperto il bug: "Se l'attacco venisse portato a compimento, gli esecutori potrebbero ottenere il pieno controllo della macchina, installare applicazioni e creare nuovi account utente".

Microsoft ha rilasciato nelle scorse ore una patch su Windows Update, ma la semplice installazione non basta. La società rimanda gli amministratori a questo indirizzo per ottenere ulteriori informazioni su come proteggere i loro domini di rete contro un eventuale attacco. Alle buone notizie ne segue purtroppo una non altrettanto buona: Microsoft non ha rilasciato, né lo farà mai, un fix per Windows Server 2013, versione il cui supporto cesserà definitivamente fra pochi mesi.

Il codice su cui si basano le correzioni, infatti, non sembrerebbe compatibile con la particolare versione di Windows, che rimarrà vulnerabile a tempo indeterminato allo sfruttamento di Jasbug. Le problematiche non dovrebbero invece coinvolgere in maniera diretta l'utente consumer, tuttavia l'installazione della patch resta comunque consigliabile su tutti i sistemi supportati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress11 Febbraio 2015, 17:05 #1
Meglio tardi che mai!
Pier220411 Febbraio 2015, 17:08 #2
Originariamente inviato da: Eress
Meglio tardi che mai!


Daccordo ma...

[U]Il gigante di Redmond ha impiegato circa 13 mesi per effettuare la correzione, nello specifico perché coinvolgeva parti cruciali del codice di Windows e non si trattava esclusivamente di un problema di implementazione.[/U]

Probabile visto che MS rilascia le patch di sicurezza a cadenza mensile e quando è grave anche prima.
camillo96711 Febbraio 2015, 17:26 #3
Ma esiste WINDOWS SERVER 2013 ? Magari esiste Exchange 2013 o windows server 2012 R2.
Zifnab11 Febbraio 2015, 17:26 #4
Originariamente inviato da: camillo967
Ma esiste WINDOWS SERVER 2013 ? Magari esiste Exchange 2013 o windows server 2012 R2.


Probabilmente si riferiva a Windows Server 2003. Anche perchè danno supporto alla versione 2008 e non a quella 2013? Sarebbe da ridere
camillo96711 Febbraio 2015, 17:31 #5
Lo so infatti la mia domanda era ironica!!
Pier220411 Febbraio 2015, 17:41 #6
Originariamente inviato da: pulsar68
Probabile anche che MS, come da accordi, abbia comunicato la grave falla alla NSA in attesa del loro OK per il fix (dopo averla sfruttata a dovere).


Non per difendere MS, ma credo che se volessero fare un accordo del genere basta creare una Backdoor che non sia una falla per eseguire codice da remoto. A meno che la falla sia intenzionalmente voluta, ma qui siamo nel campo delle illazioni.
battilei11 Febbraio 2015, 18:09 #7
Originariamente inviato da: pulsar68
Fa parte degli accordi seguiti al Patriot Act.
Una backdoor avrebbe potuto provocare una protesta globale da parte degli utenti ed una serie di azioni legali contro la MS stessa.

MS, ma anche altre software house, comunicano sistematicamente alla NSA le falle che via via vengono scoperte.

Purtroppo la realtà va ben oltre l'immaginazione.

dunque correggono le falle solo dopo che sono state scoperte anche da altri servizi/società di sicurezza ecc ? complimenti

PS: complimenti a MS anche per il mancato supporto a Server 2003, che gode ancora del supporto. D'altra parte come dice un famoso antico proverbio... "colui che usa windows sui server è causa del suo male"
palleggiatore11 Febbraio 2015, 20:07 #8
commenti che accuseranno pulsar68 di complottismo in 3... 2... 1...
Pier220411 Febbraio 2015, 20:14 #9
Originariamente inviato da: pulsar68
Fa parte degli accordi seguiti al Patriot Act.
Una backdoor avrebbe potuto provocare una protesta globale da parte degli utenti ed una serie di azioni legali contro la MS stessa.

MS, ma anche altre software house, comunicano sistematicamente alla NSA le falle che via via vengono scoperte.

Purtroppo la realtà va ben oltre l'immaginazione.

PS Il primo link che mi è capitato facendo una semplice ricerca online http://www.downloadblog.it/post/560...ima-delle-patch


Se quello che dici è vero allora qui non si tratta di accordo, ma di legge di stato contenuta nel Patriot Act, a cui nessuna software House si può sottrarre.
In sostanza, se Microsoft o Apple o Google o Oracle o chi vuoi non accettano di sottostare al patriot act che succede?
battilei11 Febbraio 2015, 21:29 #10
Originariamente inviato da: Pier2204
Se quello che dici è vero allora qui non si tratta di accordo, ma di legge di stato contenuta nel Patriot Act, a cui nessuna software House si può sottrarre.
In sostanza, se Microsoft o Apple o Google o Oracle o chi vuoi non accettano di sottostare al patriot act che succede?

Ci sarà un premio, come minimo gli esportatori di democrazia ti mandano alla famosa "Guantanamo software house" ?

Link ad immagine (click per visualizzarla)

Marissa Mayer: 'It's Treason' For Yahoo To Disobey The NSA
"Releasing classified information is treason. It generally lands you incarcerated," she said, clearly uncomfortable with the turn of the conversation.
http://www.businessinsider.com/mari...nsa-2013-9?IR=T

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^