Security bug per tutti i S.O. Windows
Microsoft rilascia un importante fix per tutte le proprie versioni di sistema operativo Windows; codice appositamente scritto potebbe creare seri problemi al vostro sistema
di Paolo Corsini pubblicata il 12 Agosto 2003, alle 16:30 nel canale SicurezzaMicrosoftWindows










Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare
OmniBook Ultra 16 e OmniBook X 14, anche HP è pronta a salire sul treno NVIDIA RTX Spark
G.SKILL porta al Computex 2026 una serie di demo estreme di memorie DDR5: overclock record e capacità fino a 768 GB
Biwin al Computex 2026: RAM DDR5 Origin Code con raffreddamento a liquido, SSD PCIe 5.0 e soluzioni per Nintendo Switch 2 e dashcam
Dimenticatevi OS e app, per Microsoft ci saranno solo gli agenti IA: ecco Project Solara
Arctic al Computex 2026: Freezer 61, ventole BioniX A-RGB, fan controller per 10 ventole e il mini case Extender Mini
Siamo stati nel quartier generale di MSI! I monitor del FUTURO e tanto hardware innovativo
AIO senza pompa: Enermax presenta il futuro del raffreddamento a liquido insieme a Daikin
3 mesi gratis di Google AI Pro: ecco la nuova promo TIM per nuovi e già clienti di rete fissa
GeForce RTX 5060 a poco più di 300€, SSD per giocatori e monitor a 360Hz: Amazon taglia i prezzi sull'hardware PC con sconti fino al 50%
Microsoft Build 2026, tutte le novità: agenti, modelli MAI, sicurezza, Windows per sviluppatori, HorizonDB e quantum
Tomb Raider: Legacy of Atlantis, il remake del gioco del 1996, è stato rimandato al 2027
NZXT H6 case e ventole Ultra RGB: New Design Era al Computex 2026 con vetro curvo senza giunture
Marvel's Wolverine: mostrato un nuovo e violentissimo gameplay allo State of Play di Sony









129 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOggi verso le tre di pomeriggio ho avuto un freze pauroso ma il Pc non si è riavviato: ho chiuso anche l'explorer e mi è rimasta attiva la finestra di WinMX.
Quando ho finito il DL ho riavviato ma di problemi non ne ho più avuti.
Outpost non ha segnalato nulla e di Winblast.exe neppure l'ombra.
Il server è su 24h gg ma non ho avuto altri problemi
Comunque nel dubbio ho patchato il sistema: tanto non mi costa nulla
LvP
Se vai nei log blocked e' pieno di queste chiamate:
3.20.51 svchost.exe TCP 24.216.42.142 1753 Block Remote Procedure Call (TCP)
3.18.35 SYSTEM PIM 151.5.176.52 0 Block Transit Packets
3.13.29 svchost.exe TCP 151.26.53.108 2747 Block Remote Procedure Call (TCP)
3.10.57 SYSTEM UDP 81.130.122.5 3028 Reject Connection To Port Opened By System
3.08.15 SYSTEM UDP 151.26.44.51 1034 Block Transit Packets
3.08.06 svchost.exe TCP 207.70.141.91 8467 Block Remote Procedure Call (TCP)
3.06.41 svchost.exe TCP 151.26.38.236 2330 Block Remote Procedure Call (TCP)
3.06.36 svchost.exe TCP 151.25.157.110 3489 Block Remote Procedure Call (TCP)
3.05.42 SYSTEM UDP 151.26.46.54 4031 Block Transit Packets
^_^
Nemmeno io uso mai firewall (e anzi non ho manco un antivirus, nn li ho mai trovati utili): alla fine i benefici sono pochi a scapito di un pc + lento. Preferisco un formattone ogni tanto (che cmq fa sempre bene!). Cmq installata la patch non ci sono + problemi, anche senza fare scan con antivirus.
Sto provando (anche se sono decisamente contrario
Ciao
domandaaaaaa
io nn ho kapito una kosa xò .. se questo è un bug come si è detto e stradetto ... allora xchè solo in questi giorni si è attivato ? cioè perchè nn l'ha sempre dato questo problema ?! ma solo ora ?! se c'è da sempre ... dalle origini di vari window ... perchè solo oggi si è notato ? e si è fatto sentire?!Ottima intuizione... veramente...
perche se ne sono accorti solo dopo 3-4 anni
e solo in questi giorni e' partito l'attacco
Anche win2000 soffre di questa falla... ed oggi siamo nel 2003...
quello che dicevo.... nessuno ha i sorgenti di Windows e quindi pochi riescono a controllare se ha una falla di sicurezza... o meno e dove soprattutto.
in linux invece tutti possono visionarlo (opensource) e tutti (chi ne capisce veramente) trova le lacune (attacchi e contromisure e soluzioni e via con un'altra distribuzione linux con meno bug)...
stai sicuro che se lo aveva linux (ok non ha questo bug della porta 135, ma ne ha tanti altri) lo avrebbero scovato in 1 settimana...
putroppo sui bollettini di sicurezza....linux 10 falle al giorno.... win 2....
Anche questo deve far pensare...
La "forza" di win (ora non esageriamo!) e' che nessuno ha il codice sorgente, non e' opensource ed e' piu difficile trovare bug se non con la sperimentazione (e non con la visione di codice molto piu leggibile)
Il brutto sara che anche MS sara costretta per legge tra un po di tempo a dare il codice... tranne qualche parte del kernel interno...
Quindi ci saranno due situazioni...
1) tante ottimizzazioni per tutti... dll riscritte... meno blocchi di sistema.... estensioni particolari
perche tutti scriveranno un loro kernel.exe NTkernel.exe ottimizzato per AMD, INTEL, un loro IEXPLORER che fa questo e quello.... e cosi via... quella dll che blocca sempre il pc...
insomma Win avra meno lacune o sara piu performante di adesso (Sempre che chi programmatore abbia le palle altrimenti maggiore instabilita
Win non e' nato per essere ottimizzato in nessuna macchina... perche deve essere maggiormemte compatibile... lavora sempre sotto le sue reali possibilita... come se lavoresse sempre in modalita provvisoria quasi... esageriamo va
I mal pensanti dicono... alla microsoft non hanno tempo di ottimizzare.... devono solo cercare di far soldi nel piu breve tempo possiibile e consegnare il prodotto finito e funzionante almeno al 90%
Ora immaginiamo un XP ottimizzato in varie parti.. perche ottimizzato dall'hacker di turno che smanetta e senza limitazioni magari (vedi kazaa lite senza spyware, emule in cui puoi limitare del tutto l'upload e cosi dicendo
Allora si vedremo le vere potenzialita potenzialita del progetto Win.
Anche linux se non si ottimizza il kernel non e' che poi vada al 100%... ed abbia tutte le funzioni.
Al win che gli ottimizziamo?!?! e' cosi e basta come mamma l'lha fatto, a parte qualche registro e levette di accelerazione, e un cpu.vxd ^_^
insomma uno schifo e lotta quasi impari.
Tecnologicamente parlando...
Il gigante (MS, lento e pesante) contro Golia (Linux, snello e scattante e super turbo accessoriato)
sappiamo tutti come e' andata a finire
2) dato che si vedra' come funzinoano le cose
magari win avra falle quante ne ha linux ora... nei bollettini... quindi saliremo a 10 linux vs. 10 win
o magari anhe peggio... 20 win e 10 linux
chissa... haahha
ma ognuno fara' la sua patch senza aspettare i SP1 di mamma microsoft (che escono una volta l'anno quando va bene)
e i file di aggiornamento non sono mai al livello di quelli di linux, perche ci lavorano meno persone.... 5000 dipendente... contro l'intera comunita di linux (mezzo mondo)...
e magari Windows diventera sempre migliore (forse)...
potrebbe essere l'open(semi)source di win, a portera una ventata di novita, e tante belle cose
forse zio bill questo l'ha gia previsto... e quasi quasi gli fa comodo...
linux e' personalizzabile e per questo molto ben visto, a quel punto anche win lo sara'... (non al livello di Linux.... speriamo ma ci spero poco, ma potrebbe essere un possibile scenario futuro)
non e' una cattiva idea...
zio bill la sa lunga
mai fidarsi si quell'uomo
Tutto questo è successo perchè anche se avevate il firewall non lo avevate configurato bene facendo i test in rete. Infatti anche senza patch se la porta 135 era chiusa non sarebbe successo nulla come nel mio caso con Sygate 5.1 free. Kerio ad esempio di suo (tranne se qualcosa è cambiato nel suo ultimo aggiornamento) non chiude la porta e bisogna creare un regola manualmente. Tutte queste infezioni, patch a parte, dimostra che o non si usa un firewall o si usa male...........
Ciao
Una cosa strana con Kerio .. ho creato la rule che blocca la porta 135 con traffico TCP/UDP .. fatto sta che se faccio il test http://www.pcflank.com/ mi trova che la porta 135 è aperta (patch installata e kerio attivato) mentre in un altro sito https://grc.com/x/ne.dll?bh0bkyd2 mi risulta regolarmente chiusa .. cosa doppiamente strana è che per la regola creata manualmente ho indicato che in caso di attacco a quella porta il fw deve segnalarmi la cosa e inserire la nota nel log del programma .. cosa che invece NON avviene
Per Carpix
Mi sono beccato il msblast.exe con Alice adsl e modem in comodato. Hai qualche teoria in proposito?Grazie, ciao.
anche se lo rimuovete è inutile perchè tanto si rimette da capo quando vi riconnettete... capit?
e cmq per interrompere la procedura di shut down c'è il comando via shell shutdown -a che dovrebbe darvi qualche minuto in più per poter scaricare e installare la patch.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".