MS avvisa di una falla non patchata

Il bug espone gli utenti al rischio di subire attacchi di denial of service. In questi giorni circola anche un exploit che prende di mira gli utenti Flash


Redmond (USA) – Microsoft ha avvisato i propri utenti della presenza, su Internet, di un codice proof of concept capace di sfruttare una falla di sicurezza ancora non corretta di Windows 2000 e Windows XP con Service Pack 1.

Microsoft ha spiegato che la vulnerabilità è contenuta nell’implementazione del protocollo Remote Procedure Call (RPC) e “può consentire ad un aggressore di lanciare un attacco di tipo denial of service di durata limitata”. La gravità della falla è piuttosto modesta, questo anche considerando che non affligge gli utenti di Windows XP SP2 e Windows Server 2003 e che può essere sfruttata da un utente anonimo solo in Windows 2000. Tuttavia, a preoccupare gli esperti interviene il fatto che attualmente non esiste ancora una patch: il big di Redmond sottolinea comunque come, specie nelle aziende, la porta RPC dovrebbe essere normalmente filtrata da un firewall.

“Al momento Microsoft non è a conoscenza di sistemi compromessi a causa di questa vulnerabilità”, ha spiegato il gigante del software nel proprio advisory. “In ogni caso, Microsoft sta attivamente monitorando la situazione per tenere i propri utenti informati e fornire loro, se necessario, i suggerimenti del caso”.

Il FrSIRT ha valutato il livello di pericolosità dell’exploit in “moderato”. Questo non è l’unico exploit a cui gli utenti di Windows debbano porre attenzione in questo periodo. Lo scorso fine settimana è infatti apparso su Internet un altro codice dimostrativo capace di far leva su di una recente vulnerabilità contenuta in alcune versioni del Flash Player: l’exploit genera un file “.swf” che, una volta aperto, manda in crash il player, ma gli esperti temono che l’exploit possa essere modificato per eseguire del codice dannoso.

Negli scorsi giorni Microsoft ha annunciato di aver stipulato accordi con tre società, Cyota, Internet Identity e MarkMonitor, che la aiuteranno a rendere i propri sistemi anti-phishing più efficienti. Le nuove partner forniranno infatti al big di Redmond informazioni sugli attacchi di phishing rilevati on-line, dati che verranno utilizzati nello Phishing Filter, il sistema anti-phishing integrato nella MSN Search Toolbar e in Internet Explorer 7, e nella tecnologia SmartScreen, utilizzata invece in Hotmail e Windows Live Mail.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    x il troll xander2k
    la tua regola 1 e anche la 2 valgono anche per te nei confronti degli altri....visto che di inutilità sei esemplare.http://punto-informatico.it/forum/pol.asp?mid=1209481&tid=1204300&p=1&r=PI#1209481
  • Anonimo scrive:
    Come al solito
    Come al solito i prodotti della M$ fanno veramente schifo e...Come? iTunes è della Apple?... però sicuramente verrà rilasicata in tempi brevissimi una patch e poi si sa che i prodotti M$ sono i più bucati e basta guardare su secunia e blah e blah e blah.
  • Anonimo scrive:
    solo per Windows.
    Software Affected:Various Apple iTunes versionsOperating Systems Affected:All Microsoft Operatins Systems
    • Anonimo scrive:
      Re: solo per Windows.
      Come volevasi dimostrare, più un software si difonde e più i bug vengono fuori.
      • Anonimo scrive:
        Re: solo per Windows.
        - Scritto da: Anonimo
        Come volevasi dimostrare, più un software si
        difonde e più i bug vengono fuori.Ma sempre su windows però. Chissa perchè :D
        • Anonimo scrive:
          Re: solo per Windows.
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Come volevasi dimostrare, più un software si

          difonde e più i bug vengono fuori.
          Ma sempre su windows però.
          Chissa perchè :DAh, beh, trattandosi di un software prodotto dalla Apple, ci sarebbe da pensare che sia una congiura, no?
          • Anonimo scrive:
            Re: solo per Windows.
            - Scritto da: Anonimo
            - Scritto da: Anonimo



            - Scritto da: Anonimo


            Come volevasi dimostrare, più un software si


            difonde e più i bug vengono fuori.

            Ma sempre su windows però.

            Chissa perchè :D

            Ah, beh, trattandosi di un software prodotto
            dalla Apple, ci sarebbe da pensare che sia una
            congiura, no?no ma essendo le versioni per win quelle tendenzialmente più a rischio vorrà anche dire qualcosa no?
          • xander2k scrive:
            Re: solo per Windows.
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            - Scritto da: Anonimo





            - Scritto da: Anonimo



            Come volevasi dimostrare, più un software si



            difonde e più i bug vengono fuori.


            Ma sempre su windows però.


            Chissa perchè :D



            Ah, beh, trattandosi di un software prodotto

            dalla Apple, ci sarebbe da pensare che sia una

            congiura, no?

            no ma essendo le versioni per win quelle
            tendenzialmente più a rischio vorrà anche dire
            qualcosa no?No.
          • Anonimo scrive:
            Re: solo per Windows.
            - Scritto da: xander2k

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            - Scritto da: Anonimo







            - Scritto da: Anonimo




            Come volevasi dimostrare, più un software
            si




            difonde e più i bug vengono fuori.



            Ma sempre su windows però.



            Chissa perchè :D





            Ah, beh, trattandosi di un software prodotto


            dalla Apple, ci sarebbe da pensare che sia una


            congiura, no?



            no ma essendo le versioni per win quelle

            tendenzialmente più a rischio vorrà anche dire

            qualcosa no?

            No....RISPOSTA SBAGLIATA
          • Anonimo scrive:
            Re: solo per Windows.





            Come volevasi dimostrare, più un software
            si




            difonde e più i bug vengono fuori.



            Ma sempre su windows però.



            Chissa perchè :D





            Ah, beh, trattandosi di un software prodotto


            dalla Apple, ci sarebbe da pensare che sia una


            congiura, no?



            no ma essendo le versioni per win quelle

            tendenzialmente più a rischio vorrà anche dire

            qualcosa no?

            No.Si che alla apple non sono capaci di scrivere programmi!
          • Anonimo scrive:
            Re: solo per Windows.
            - Scritto da: Anonimo





            Come volevasi dimostrare, più un
            software

            si





            difonde e più i bug vengono fuori.




            Ma sempre su windows però.




            Chissa perchè :D







            Ah, beh, trattandosi di un software prodotto



            dalla Apple, ci sarebbe da pensare che sia
            una



            congiura, no?





            no ma essendo le versioni per win quelle


            tendenzialmente più a rischio vorrà anche dire


            qualcosa no?



            No.
            Si che alla apple non sono capaci di scrivere
            programmi!Almeno ci provano.Invece, alla microzozz sembra che, ultimamente, l'unica cosa che sappiano fare è prendere a sediate i programmatori che si licenziano.
          • Anonimo scrive:
            Re: solo per Windows.
            - Scritto da: Anonimo





            Come volevasi dimostrare, più un
            software

            si





            difonde e più i bug vengono fuori.




            Ma sempre su windows però.




            Chissa perchè :D







            Ah, beh, trattandosi di un software prodotto



            dalla Apple, ci sarebbe da pensare che sia
            una



            congiura, no?





            no ma essendo le versioni per win quelle


            tendenzialmente più a rischio vorrà anche dire


            qualcosa no?



            No.
            Si che alla apple non sono capaci di scrivere
            programmi!e si vede che i programmatori win che hanno preso fanno acqua come quella piattaforma.tu intanto continua a limitarti a vaneggiare su PI....gli altri intanto fanno qualcosa.
          • xander2k scrive:
            Re: solo per Windows.
            - Scritto da: Anonimo
            tu intanto continua a limitarti a vaneggiare su
            PI....gli altri intanto fanno qualcosa.Ti sta semplicemente imitando :-D
Chiudi i commenti