Windows 7, una falla ancor prima di salpare

Windows 7, una falla ancor prima di salpare

Microsoft, indaffarata per preparare al meglio il lancio del prossimo sistema operativo, oramai imminente, si vede costretta a lavorare per sistemare una falla

di Gabriele Burgazzi pubblicata il , alle 13:35 nel canale Sicurezza
MicrosoftWindows
 

Il 22 Ottore si avvicina a falcate sempre più ampie e Microsoft non perde tempo per preparare il lancio in modo ottimale. Grazie a Laurent Gaffie e ad una segnalazione sul proprio blog ora il colosso di Redmond si vede costretto ad ovviare anche ad una importante falla di sicurezza presente sia in Windows Vista sia in 7.

Secondo quanto riportato, la falla consentirebbe di attaccare e causare un errore critico al sistema, il che si tradurrebbe in una alquanto antipatica BSOD (blue screen of death). Gaffie scrive nel suo blog che la falla risiederebbe all'interno del driver Server Message Block 2 (SMB2). Per citare l'autore del post "SRV2.SYS non riesce a gestire header SMB con forme particolari per la funzionalità PROTOCOL REQUEST", sarebbe proprio questo l'errore che consentirebbe ad eventuali malintezionati di mandare in crash i sistemi.

Al momento Microsoft sta investigando alla ricerca di una soluzione, anche se ora come ora non è a conoscenza di attacchi portati sfruttando tale falla di sistema. Alcune testate specializzate in sicurezza dei sistemi, come "The H" hanno simulato il problema, ottenendo come risultato il riavvio del sistema. Windows 2000 e XP non sono invece a rischio, vista il mancato supporto di SMB2.

AGGIORNAMENTO - 15:44

Secondo quanto emerso nel corso della giornata Microsoft ha da un lato ammesso la presenza di tale falla, sia in Windows Vista, sia in 7 sia in Server 2008 ma evidenziando una importante limitazione: il problema colpisce Window 7 Release candidate ma non la versione finale del sistema operativo che è stata completata nel corso del mese di Luglio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

120 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Danckan09 Settembre 2009, 13:44 #1
Vabè dai... su milioni di righe di codici sono andati a pescare l'ago nel pagliaio, ci può stare, e non penso ci voglia molto a risolverlo.

Inoltre se il problema era già presente anche su Vista che è in circolazione da anni, significa che c'è voluto non poco zelo per riuscire a trovarlo.
Liquid.Tension09 Settembre 2009, 13:45 #2
Meglio prima che dopo...
VEKTOR09 Settembre 2009, 13:45 #3
Scatenate l'inferno...
iltoffa09 Settembre 2009, 13:46 #4
potrebbe essere questo il motivo per cui mi è già capitato 2 volte che mi sono ritrovato il pc riavviato in seguito ad un errore grave...
MiKeLezZ09 Settembre 2009, 13:47 #5
SMB2 c'è anche in Vista e Server 2008
Quindi? Perchè non vengono citati?
eraser09 Settembre 2009, 13:48 #6
Dai primi test sembrerebbe che solo Windows 7 RC, Windows Server 2008 SP2, Windows Server 2008 R2 RC, Windows Vista SP1 siano vulnerabili.

Windows 7 RTM sembrerebbe non soffrire di questo bug
ombra66609 Settembre 2009, 13:50 #7
Originariamente inviato da: MiKeLezZ
SMB2 c'è anche in Vista e Server 2008
Quindi? Perchè non vengono citati?


il colosso di Redmond si vede costretto ad ovviare anche ad una importante falla di sicurezza presente sia in Windows Vista sia in 7


manca solo il riferimento a server 2k8
ally09 Settembre 2009, 13:50 #8
...un software in RTM con una falla?!...inaudito...

...ciao Andrea...
mafferri09 Settembre 2009, 13:53 #9
sarà dovuto a questo i riavvi inaspettati del mio mediacenter?
ShadowThrone09 Settembre 2009, 13:55 #10
esce il 22 ottobre, oggi è il 9, ce la faranno a correggere questo bug...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^