MS indaga su una falla di Windows

Microsoft ha avvisato i propri utenti di una vulnerabilità in Windows Server, XP e Vista, che potrebbe portare alla consegna dei massimi privilegi di sistema. Il livello di rischio è però mitigato da molti fattori

Redmond (USA) – Dopo aver investigato alcune segnalazioni pubbliche, verso la fine della scorsa settimana Microsoft ha pubblicato un advisory in cui descrive una vulnerabilità zero day che interessa Windows XP Service Pack 2 e tutte le versioni supportate di Windows Server 2003, Windows Vista e Windows Server 2008.

Microsoft spiega che la falla può consentire ad un programma maligno con privilegi limitati di acquisire diritti di LocalSystem , l’equivalente di root sui sistemi Unix/Linux. A differenza dell’account di Amministratore , quello LocalSystem garantisce pieno controllo su ogni aspetto del sistema.

“Del codice appositamente creato che giri nel contesto degli account NetworkService o LocalService potrebbe ottenere l’accesso alle risorse di processi che girano anch’essi come NetworkService o LocalService”, spiega l’advisory di BigM. “Alcuni di questi processi potrebbero essere in grado di elevare i loro privilegi a LocalSystem, consentendo di conseguenza ad ogni processo NetworkService o LocalService di elevare i suoi privilegi a LocalSystem”.

Va subito precisato che il problema si verifica esclusivamente se Internet Information Server (IIS) è attivo e configurato per eseguire codice utente (ad esempio, ASP.NET impostato in modalità full trust ), o se SQL Server è installato nel sistema e almeno un utente possa caricare ed eseguire codice con privilegi di amministrazione: questi privilegi, sottolinea Microsoft, non vengono concessi di default.

In Windows Server 2003 esiste anche un terzo vettore di attacco , rappresentato dal servizio Microsoft Distributed Transaction Coordinator (MSDTC). In generale, Microsoft afferma che ogni servizio che utilizzi il diritto SeImpersonatePrivilege e che esegua codice utente, può prestare il fianco ad un attacco per l’elevazione dei privilegi che sfrutti la falla incriminata.

Dal momento che i servizi suscettibili di attacco sono generalmente utilizzati sui server aziendali, gli esperti affermano che il tipico utente desktop dovrebbe essere immune a questa falla . In ogni caso, il livello di rischio legato alla vulnerabilità è considerato basso ( Secunia ) o moderato ( FrSIRT ) anche in ambito aziendale: oltre a funzionare con configurazioni dei servizi generalmente diverse da quelle predefinite, gli esperti sostengono che la debolezza può essere sfruttata solo con attacchi piuttosto sofisticati .

Nel proprio advisory Microsoft fornisce alcuni workaround , e suggerisce agli amministratori di sistema di configurare SQL Server con le impostazioni predefinite. L’azienda ha fatto sapere che continuerà a monitorare la situazione e pubblicare eventuali aggiornamenti sul proprio advisory e sull’ MSRC Blog .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • M.R. scrive:
    Scambiare videoregistrazioni tv...
    ...di programmi da reti televisive "free" come quelle mediaset, rai o televisioni locali, per quale motivo dovrebbe essere reato?Videoregistrare non lo è e non si infrangerebbe alcuna legge visto che viene pagato il canone e i programmi dlle reti sono ripagati dalla pubblicità.E i fansub: se nessuno detiene i diritti per il paese in questione e non sembra vi sia alcuno interessato a trattarli, che danno e problema possono causare quelli che li rilasciano e se li scambiano?Con la programmazione "selvaggia" delle reti, poi, risulta quasi impossibile godersi una serie televisiva per intero senza problemi (ricordate la pubblicità mediaset all' inizio di Marzo sulla programmazione a ora di pranzo dei cartoni animati? Ricordate come sottolineavano "DEFINITIVA" e "PRENDETE NOTA"? Quanto è durata? 2-3 settimane?).
  • TonyJay scrive:
    Serie TV
    Cinque anni fa, quando Fastweb era per pochi, iniziavano a girare le prime serie tv (prese proprio dalla tv) come Ken il Guerriero oppure Supercar o ancora Magnium P.I. e altri. Erano proprio prese dalla TV, ricordo che avevo delle puntate di Ken prese addirittura da "Tele City" -.-''Poi le case editrici si sono accorte (dopo 3 o 4 anni) dello smodato interesse che il pubblico aveva per queste serie Cult. E allora decisero di pubblicarle in dvd in edicola... ma era troppo tardi!!Però la domanda sorge spontanea: perchè se io registro la serie dalla TV con il bellissimo video registratore 6 testine nessuno mi dice niente ma se io la scarico rischio la galera?... Non arrivano tutte e due dalla tv?Non è come registrare da SKY (magari in HD) un bel film (o serie) con il mio fiammante videoregistratore con Hard Disk integrato?....
    • ranius scrive:
      Re: Serie TV
      per quel che so anche la registrazione è strettamente personale, ovvero registri per te ma non la potresti condividere con nessuno
    • Sgabbio scrive:
      Re: Serie TV
      le nostre leggi sul diritto d'autore vieterebbero pure la registrazione dei programma in tv, ma è molto tollerato in quento non puoi pirateggiare tanto con un film registrato durante una trasmissione televisiva. Vuoi il logo della emmitente TV, vuoi che moltissimi film in televisione vengono censurati, vuoi che spesso c'è un frego di pubblicità... ecc ecc.Poi e da un pò di anni che mediaset mette pure la pubblicità durante il programma telvisivo, con fastidiosi bannaer pubblicitari.....Alcuni editori italiani, hanno preso la palla al balzo per quanto riguarda il p2p, seguono i fan sub e comprano i diritti delle serie più scaricate :D Anche perchè volendo non potrebberò denuciare nessuno :D
      • marietto2008 scrive:
        Re: Serie TV
        ma sulla baia dei pirati non ci sono le puntate delle serie televisive italiane ! per esempio se voglio scaricare la serie completa in italiano di dawson's creek con la bella katie holmes,mica posso farlo !
      • Luke scrive:
        Re: Serie TV
        La registrazione col videoregistratore di un programma TV non infrange nessuna legge, è considerata "copia privata", ed in quanto tale consentita. Questa battaglia è stata già combattuta (e vinta) quasi trent'anni fa con la famosa "sentenza betamax".
  • viewer scrive:
    e soprattutto NO RECLAME
    soprattutto salti la pubblicità che ha veramente sfracassato i cosiddettiio guardo volentieri le serie anche alla tv, ma fanno dei tagli da paura, e adesso ci sono anche i BANNER!!!!!!fangù
    • greg scrive:
      Re: e soprattutto NO RECLAME
      e non ci si deve scapicollare a seguire la programmazione spesso scellerata,delle serie "minori".basta vedere come stanno sfruttando il dottore col bastone;ci mettono in mezzo delle repliche che non hanno alcun senso;oppure i tre episodi a fila in seconda serata del ragazzo futuro superman;per non parlare di 24.
Chiudi i commenti