Microsoft: attacchi a sistemi Windows XP in rapido aumento

Microsoft: attacchi a sistemi Windows XP in rapido aumento

Stando alle informazioni diramate da Microsoft gli attacchi a sistemi Windows XP sono in rapido aumento. La colpa? la diffusione di un proof of concept che spiega nel dettaglio come sfruttare una vulnerabilità nota

di Fabio Gozzo pubblicata il , alle 17:17 nel canale Sicurezza
MicrosoftWindows
 

Microsoft lancia un allarme: nel corso degli ultimi 15 giorni il numero di attacchi a sistemi basati su Windows XP è in rapido aumento e la causa è da imputare alla diffusione di un proof of concept dimostrativo che spiega come sfruttare una falla di sicurezza nota per sferrare con successo un attacco.

Nel dettaglio si tratta di una vulnerabilità considerata critica presente nel centro di supporto e aiuto di Windows ed affligge i sistemi operativi Windows XP SP2, SP3 e Windows 2003 SP2; tale vulnerabilità consentirebbe l'esecuzione di codice malevolo da remoto. Microsoft ha diramato un bollettino di sicurezza a riguardo lo scorso 10 giugno, dopo aver ricevuto in data 5 giugno una segnalazione da Tavis Ormandy, Senior Security Researcher di Google.

A distanza di alcuni giorni dalla sua segnalazione, Ormandy ha però diffuso anche del codice dimostrativo per spiegare come sfruttare a dovere la vulnerabilità per sferrare un attacco, mettendo a rischio la sicurezza di migliaia e migliaia di sistemi che ancora utilizzano Windows XP; Ormandy si è giustificato dicendo che senza un exploit funzionante sarebbe stato ignorato da Microsoft.

Il risultato, stando ai dati riportati da Holly Stewart del Malware Protection Center di Microsoft, è che oltre 10.000 computer hanno subito un attacco a partire dal 15 giugno. Ovviamente non sono mancate le polemiche tra chi è a favore di una "Full Disclosure" delle vulnerabilità e chi ne è invece contrario.

Secondo un ricercatore di Kaspersky potrebbe addirittura esserci dietro l'inizio di una sorta di strategia: questa è la seconda vulnerabilità 0-Day notificata da un dipendente di Google nel giro di un paio di mesi, cosa piuttosto strana dal momento che Google è solita pubblicare in modo responsabile i dettagli relativi ad una vulnerabilità ad un paio di mesi di distanza dalla sua scoperta.

Microsoft ha reso noto di stare lavorando ad una patch per risolvere il problema, ma  attualmente l'unico metodo per rendere l'exploit inoffensivo è quello di cancellare la registrazione del protocollo HCP agendo tramite registro di sistema. La procedura non è proprio alla portata di tutti ed è descritta a questo indirizzo, alla voce "Workarounds".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

189 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
D1o02 Luglio 2010, 17:49 #1
sweet!.

che roba è il protocollo hcp? e che mi succede se faccio il fix e lo razzo via dal reg?
M4R1|<02 Luglio 2010, 17:58 #2
A parte Windows Server 2003, se dipendesse da me XP rimarrebbe con lo 0-Day. Orami è un sistema morto in tutti i sensi.

Chi ha un netbook farebbe meglio ad usare il più che ottimo Ubuntu, mentre per tutto il resto dei sistemi c'è Windows 7.

XP ha fatto il suo tempo, ma il kernel NT5.1 orami è molto più che obsoleto
D1o02 Luglio 2010, 18:02 #3
Originariamente inviato da: M4R1|<
A parte Windows Server 2003, se dipendesse da me XP rimarrebbe con lo 0-Day. Orami è un sistema morto in tutti i sensi.

Chi ha un netbook farebbe meglio ad usare il più che ottimo Ubuntu, mentre per tutto il resto dei sistemi c'è Windows 7.

XP ha fatto il suo tempo, ma il kernel NT5.1 orami è molto più che obsoleto


se uno usa il pc per giocare hai perfettamente ragione.

peccato ci siano ancora numerosi programmi che non sono passati a seven-svista e comunque si può non aver voglia di ricomprarsi nuove licenze.

e non parlatemi di virtualizzazione o xp mode. può andar bene per roba leggera ma non per software cad-cam o altro di ancora piu esoso (cfd, fem, ottimizzatori)
mortimer8602 Luglio 2010, 18:17 #4
Originariamente inviato da: M4R1|<
A parte Windows Server 2003, se dipendesse da me XP rimarrebbe con lo 0-Day. Orami è un sistema morto in tutti i sensi.

Chi ha un netbook farebbe meglio ad usare il più che ottimo Ubuntu, mentre per tutto il resto dei sistemi c'è Windows 7.

XP ha fatto il suo tempo, ma il kernel NT5.1 orami è molto più che obsoleto


Il mio portatile di 4 anni fa avrebbe qualcosa da ridire, ed anche il fisso di 8.
Se Microsoft mi passa W7 allora potrebbe andarmi bene, ma dato che mi ha venduto XP come il "S.O. più sicuro di sempre" e non mi ha scritto sulla scatola "attenzione il S.O. ha dei bachi che non verranno risolti a partire dal 201x".
Ioltre vedo ancora netbook in vendita con installato XP, e se non mi sbaglio Microsoft stessa venderà le licenze di XP agli OEM fino a novembre.Chi si compra un Net a dicembre con XP, perchè dovrebbe tenersiun S.O. che ha pagato, bacato?

P.S. ho provato tutte le relase di UBUNTU dalla 8.04 alla 9.10, mi rimane da provare la 10.4, ma credo che il mio problema non sia "sanato": impiega 5 minuti ad avviarisi
stetteo02 Luglio 2010, 18:40 #5
Secondo me è la microsoft che si è rotta di rilasciare aggiornamenti

Scherzi a parte, xp ormai è una vecchia bagnarola e non vedo l'ora di levarlo definitivamente dal mio pc, poi per chi non gioca ubuntu è un'ottima alternativa, io mi ci trovo molto bene.
share_it02 Luglio 2010, 18:50 #6
Io non capisco, chi ha un pc vecchio su cui vista e 7 non girano, che deve fare per poter andare su internet?
stetteo02 Luglio 2010, 18:52 #7
non esiste solo windows.
WarDuck02 Luglio 2010, 19:01 #8
Questo bug è conosciuto da tempo, così come il rimedio...

Originariamente inviato da: mortimer86
[..]
Se Microsoft mi passa W7 allora potrebbe andarmi bene, ma dato che mi ha venduto XP come il "S.O. più sicuro di sempre" e non mi ha scritto sulla scatola "attenzione il S.O. ha dei bachi che non verranno risolti a partire dal 201x".


Veramente i termini di supporto sono conosciuti all'atto dell'acquisto, il fatto che tu non lo sappia non significa che non ci siano .

Il supporto di XP è stato esteso fino al 2014, direi che 14 anni sono più che sufficienti.

Il supporto a vita non è pensabile, specie se si devono mettere le mani su codice vecchio, oltre al fatto che è un costo notevole che qualsiasi azienda non vorrebbe mai sostenere così a lungo.

Notare che anche Canonical cessa il supporto per le versioni vecchie di Ubuntu (certo mi si potrebbe dire che è open source, ma voglio vedere chi nella community si mette a correggere bug per versioni vecchie del SO).

Originariamente inviato da: mortimer86
Ioltre vedo ancora netbook in vendita con installato XP, e se non mi sbaglio Microsoft stessa venderà le licenze di XP agli OEM fino a novembre.Chi si compra un Net a dicembre con XP, perchè dovrebbe tenersiun S.O. che ha pagato, bacato?


Ci si potrebbe informare (così come si fa per altri apparecchi) e prendere un net con Windows 7, tra l'altro sono gli OEM che montano XP, non Microsoft (che comunque cesserà il supporto a breve ed è nel suo interesse spingere per i nuovi SO).

I bug sono nella natura stessa del software. Chiaramente più linee di codice (in Windows parliamo di svariate decine di milioni) ci sono più è probabile che si commettano errori.

Che XP è vecchio poi lo sanno anche i sassi, non vedo perché insistere, trattasi di accanimento terapeutico.

Originariamente inviato da: mortimer86
P.S. ho provato tutte le relase di UBUNTU dalla 8.04 alla 9.10, mi rimane da provare la 10.4, ma credo che il mio problema non sia "sanato": impiega 5 minuti ad avviarisi


Ubuntu 10.04 è molto rapido ad avviarsi, sulla decina di secondi, più o meno come Windows 7.
Mookas02 Luglio 2010, 19:04 #9
Sempre più convinto che sia una manovra della stessa Microsoft per invitare gli utenti a passare al sistema nuovo.
Elrim02 Luglio 2010, 19:53 #10
Originariamente inviato da: Mookas
Sempre più convinto che sia una manovra della stessa Microsoft per invitare gli utenti a passare al sistema nuovo.



quoto, si era assistito alla stessa demonizzazione di XP pure ai tempi del lancio di Vista, ma a quanto leggo c'è gente che abbocca... triste.

Seven è sicuramente un buon OS, a differenza di Vista, ma non è che XP sia diventato una porcheria dall'oggi al domani, è ancora decisamente snello e veloce nonostante tutto. E pure in ambito gaming, stendiamo un velo pietoso sulle Dx10, e le Dx11 che fino alla prossima generazione di console non mostreranno granchè (quindi ancora più di un anno), XP si difende ancora benone e ha dalla sua una retrocompatibilità che Seven non ha.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^