Problema di sicurezza per Microsoft Windows XP

Problema di sicurezza per Microsoft Windows XP

Vari esperti di sicurezza hanno segnalato un problema di sicurezza che affligge Microsoft Windows XP e le numerose varianti

di pubblicata il , alle 13:52 nel canale Sicurezza
MicrosoftWindows
 

Un problema di sicurezza individuato in DirectShow mette a rischio un ampio numero di sistemi. Inizialmente il problema di sicurezza ha interessato solo l'area geografica cinese, infatti, i primi siti compromessi appartenevano ai domini .gov.cn e edu.cn ma la situazione è ben presto cambiata allargandosi anche ad altre zone del globo.

I prodotti Microsoft interessati da questa vulnerabilità sono Windows XP Home e Pro, Windows Server 2003 e Windows Storage Server 2003. A questo indirizzo Secunia offre un dettaglio del problema e un ulteriore approfondimento di McAfee è disponibile qui.

L'utente che suo malgrado si trova a navigare su un sito compromesso viene reindirizzato su un secondo URL - con funzionalità simil proxy - che reinvia a un sito malevolo contenente un mix di exploit:

  • Exploit-MSDirectShow.b (0-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Questo set di strumenti è stato composto appositamente per andare a colpire differenti applicazioni, tra cui nternet Explorer 6, Internet Explorer 7, DirectShow ActiveX, RealPlayer. Microsoft conferma il problema e propone una temporanea soluzione: tutti i dettagli sono disponibili qui.

Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti. Inoltre, Microsoft sostiene che anche su sistemi potenzialmente vulnerabili un'attenta gestione dei permessi e dei privilegi assegnati agli utenti può mitigare il problema, anche se questo dettaglio non rappresenta certo una soluzione.

Il prossimo 14 luglio è atteso il consueto pacchetto di aggiornamenti mensili di Microsoft, ma non è al momento confermato se entro tale data sarà disponibile un update in grado di risolvere il problema segnalato nelle scorse ore.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

130 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
JackZR07 Luglio 2009, 14:08 #1
Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti.

Gestione dei permessi ripresa da quella di Linux aggiungerei, cmq io è un pezzo che dico che XP non è più un OS sicuro, ma tutti si ostinano a dire che XP è meglio di Vista...
Lomba8907 Luglio 2009, 14:09 #2
"Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema"

Mi preoccupa il NON dovrebbe...
mjordan07 Luglio 2009, 14:11 #3
Originariamente inviato da: JackZR
Gestione ripresa da Linux cmq io è un pezzo che dico che XP non è più un OS sicuro, ma tutti si ostinano a dire che XP è meglio di Vista...


UAC è un modello di controllo di esecuzione come tanti altri. Linux è proprio l'ultimo a cui ha ripreso, visto che fra gli Unix, Linux è pure l'ultimo arrivato. I permessi, gli utenti o i gruppi di appartenenza, bhè, quelli sono fatti cosi ovunque.

XP ormai è un rottame, chi non se ne fa una ragione prima o poi se la dovrà fare comunque.
PhysX07 Luglio 2009, 14:18 #4
Sicuramente la configurazione di Vista di default è molto piu sicura di quella di XP e inoltre sono presenti funzionalità come gli Integrity Level che non sono presenti su nessuna distribuzione Linux di default.

Ciononostante anche XP se configurato bene è un OS tutt'ora piu che affidabile. Io che uso regolarmente un utente limitato e software di virtualizzazione per le applicazioni come SandBoxie per isolare programmi pericolosi come il browser ho comunque un sistema sufficientemente robusto.
Andreainside07 Luglio 2009, 14:19 #5
questi exploit colpiscono solo xp e 2k3 o anche w2k pro?
Dumah Brazorf07 Luglio 2009, 14:19 #6
Xp E' meglio dei vista, non per niente tutti aspettano 7 per l'upgrade.
Angelonero8707 Luglio 2009, 14:21 #7
Originariamente inviato da: Lomba89
"Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema"

Mi preoccupa il NON dovrebbe...


se gli utenti che usano vista la smettono di disattivare l'UAC e il firewall sicuramente si sarà + protetti
mjordan07 Luglio 2009, 14:24 #8
Originariamente inviato da: Dumah Brazorf
Xp E' meglio dei vista, non per niente tutti aspettano 7 per l'upgrade.


Non per niente si ripetono luoghi comuni come questo. Semplicemente, non sapete giudicare da soli.
brugi07 Luglio 2009, 14:24 #9
IMHO è una delle tante mosse della microsoft per far passare la gente da XP a sVista e 7

la falla l'hanno messa in giro loro
Andreainside07 Luglio 2009, 14:29 #10
Originariamente inviato da: brugi
IMHO è una delle tante mosse della microsoft per far passare la gente da XP a sVista e 7

la falla l'hanno messa in giro loro


oppure deriva dal leak dei sorgenti nt 5

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^