Black Screen, Microsoft scagiona le patch

BigM afferma che il problema delle schermate nere emerso nelle ultime due settimane non sia in alcun modo legato agli ultimi aggiornamenti di sicurezza. Prevx conferma, ma punta il dito su una voce del registro

Roma – In un post apparso sul blog del Microsoft Security Response Center (MSRC) la mamma di Windows ha negato ogni relazione tra gli aggiornamenti di sicurezza di novembre e il cosiddetto Black Screen of Death . Problema che, come si è riportato ieri, la scorsa settimana era balzato all’onore delle cronache per un advisory pubblicato da Prevx, una società britannica specializzata in sicurezza.

Prevx sosteneva che le ultime patch di sicurezza di Windows andavano a modificare alcune voci di registro che, in certi casi, potevano generare incompatibilità con alcune applicazioni e impedire il caricamento del desktop di Windows : come conseguenza, dopo il login l’utente vedeva soltanto una schermata nera con una finestra di Explorer.

“Dopo approfondite indagini è emerso che gli aggiornamenti di sicurezza di novembre, il Microsoft Malicious Software Removal Tool e gli aggiornamenti non relativi alla sicurezza rilasciati a novembre su Windows Update non apportano le modifiche al registro segnalate (da Prevx, NdR)”, ha scritto Microsoft sul proprio blog. “Pertanto, non crediamo che gli aggiornamenti siano in qualche modo relazionati alle schermate nere descritte in queste segnalazioni”.

Basandosi sui controlli effettuati presso la sua rete internazionale di assistenza, Microsoft afferma che le schermate nere sembrano affliggere solo un numero molto limitato di utenti : lo scarso numero di segnalazioni, unito al fatto che nessuna di queste è giunta a Microsoft direttamente, renderebbe “impossibile” risalire con sicurezza alle cause del problema. “Sappiamo comunque – scrive il team del MSRC – che il problema delle schermate nere è associato ad alcune famiglie di malware come la Daonol “.

Ad alcune ore di distanza dalla precisazione di Microsoft, Prevx ha pubblicato un nuovo post in cui conferma sostanzialmente quanto detto dal big di Redmond, e scagiona gli ultimi aggiornamenti di sicurezza dai precedenti capi d’accusa. L’azienda si scusa “per ogni inconveniente il nostro blog possa aver causato” a Microsoft, ma insiste sul fatto che i black screen sono un problema reale e, a suo dire, legato ad “una caratteristica del registro di Windows relativa all’archiviazione di una stringa dati”. Secondo Prevx, un malware potrebbe modificare questa voce del registro per impedire il caricamento della shell di Windows, generando così il famigerato Black Screen of Death .

La società britannica sembra dunque confermare quanto già detto da Microsoft, ovvero che le schermate nere sono causate da certi malware. Ma, come fa notare Joe Wilcox su Betanews , né Microsoft né Prevx forniscono una risposta sul perché alcuni utenti di Windows abbiano sperimentato il Black Screen dopo l’installazione delle ultime patch di sicurezza. Wilcox ipotizza che tali aggiornamenti potrebbero aver annullato le modifiche apportate a Windows da alcuni malware e, facendo ciò, aver rotto un equilibrio: “Ho visto PC Windows resi parzialmente inutilizzabili dopo la rimozione del malware”, scrive il giornalista statunitense.

Una cosa sembra certa: le schermate nere all’avvio di Windows sono un problema già noto da tempo , ma sul quale si conosce ancora troppo poco. Come affermano certi esperti di sicurezza, le cause dei Black Screen sembrano più d’una , e non sono necessariamente legate al malware.

Per Microsoft questa potrebbe essere l’occasione giusta per indagare più a fondo e fare un po’ di chiarezza su un problema che, per quanto circoscritto, rimane sostanzialmente insoluto.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sgabbio scrive:
    Rebel EFI ? Non è niente di nuovo.
    Non so se punto informatico ne abbia già parlato in passato, ma mi risulta che un aggeggio simile esisteva già con il nome di EFI-X che tra l'altro è in preparazione la versione 2.0:http://art-studios.net/catalog/20Esiste già insomma :D
    • LuNa scrive:
      Re: Rebel EFI ? Non è niente di nuovo.
      beh, non è niente di nuovo che si fa da tanti anni con e senza rebelefi ^^
    • m3l scrive:
      Re: Rebel EFI ? Non è niente di nuovo.
      sia efix che rebel EFI violano i termini dell'APSL. E' boot-132 camuffato per vendere fuffa ai polli, senza alcun rilascio dei sorgenti.http://netkas.org/?p=310
  • AtariLover scrive:
    So che è brutto dirlo...
    ... Ma l'avevo detto! :DScherzi a parte, facendo così non sarebbe più psystar a violare la proprietà di Apple, ma i singoli utenti.Da qui si capisce benissimo che sarà impossibile ad Apple rincorrerli tutti uno ad uno.O riusciranno legalmente a bloccare la mossa di Psystar, o cercheranno in tuti i modi di escludere i cloni dal macOS.Io a questo punto non mi fiderei a comprare RebelEFI in ogni caso... Voi?
    • LuNa scrive:
      Re: So che è brutto dirlo...
      io non lo compro perchè ci sono altre soluzioni gratuite ugualmente funzionanti (preciso che ho ANCHE un mac vero) escludere i cloni via software è impossibile. e se anche lo facessero cè chi lo 'craccherebbe' (bella parola è !) in 2 giorni.non saprei dire se con quella mossa la cosa diventi legale per psystar e illegale per i singoli utenti (impossibili da prendere come giustamente dici), forse la soluzione potrebbe essere quella di introdurre un WGA come lo ha windows, ma anche li, in 2 giorni verrebbe corrotto tranquillamente.Apple forse la spunta con psystar, ma con hackint0sh può giusto stare a casa sua.
      • AtariLover scrive:
        Re: So che è brutto dirlo...
        - Scritto da: LuNa
        io non lo compro perchè ci sono altre soluzioni
        gratuite ugualmente funzionanti (preciso che ho
        ANCHE un mac vero)
        Io non lo prenderei sia per questo sia perché se devo lottare con eventuali incompatibilità o protezioni allora meglio Linux o Windows.MacOSX va bene sugli Apple, su li è nato e su li lo lascerei, anche se tecnicamente potrebbe girare altrove.
        escludere i cloni via software è impossibile. e
        se anche lo facessero cè chi lo 'craccherebbe'
        (bella parola è !) in 2
        giorni.Non saprei se sia impossibile, non conosco il funzionamento del componente in questione.Ma anche ammesso fosse così, perché rischiare incompatibilità e problemi dovuti ad aggiornamenti? (vedi il recente supporto atom sparito)
        non saprei dire se con quella mossa la cosa
        diventi legale per psystar e illegale per i
        singoli utenti (impossibili da prendere come
        giustamente dici), forse la soluzione potrebbe
        essere quella di introdurre un WGA come lo ha
        windows, ma anche li, in 2 giorni verrebbe
        corrotto
        tranquillamente.Spero di no, Apple non l'ha mai fatto anche perché sa che è controproducente: Più problemi per gli utenti, e crack che minano la sicurezza del SO in circolazione.
        Apple forse la spunta con psystar, ma con
        hackint0sh può giusto stare a casa
        sua.Non penso le interessi, hackintosh fa un buon lavoro, testando periferiche e sopratutto esplorando a fondo OSX, senza scopo di lucro.Sicuramente Apple potrebbe intervenire, ma penso che non le dia fastidio.Chi usa un hackintosh non è comunque disposto a comprare un mac, altrimenti lo avrebbe già comprato.
        • switched scrive:
          Re: So che è brutto dirlo...
          l'hanno scorso sul mio vecchio PC ho messo l'osx hackintosh, ho da poco preso un iMac 21 e devo ammettere che è molto meglio, sul PC avevo sempre paura che qualcosa andasse storto, sul imac da tutto molta più fiducia.non sono l'unico che dopo un hackintosh se comprato un vero Mac
        • LuNa scrive:
          Re: So che è brutto dirlo...
          io invece l'ho comprato proprio perchè l'ho provato prima :) e me ne sono innamorato. non ostante questo, continuo a usare il mio bell'hackint0sh (oltre al mac apple) sul mio quad core, e ne sono soddisfatissimo. chiaramente tutto bello vanilla, aggiornamenti ufficiali eccetera eccetera :)
    • Anunnaki from Nibiru scrive:
      Re: So che è brutto dirlo...
      - Scritto da: AtariLover
      ... Ma l'avevo detto! :D

      Scherzi a parte, facendo così non sarebbe più
      psystar a violare la proprietà di Apple, ma i
      singoli
      utenti.
      Da qui si capisce benissimo che sarà impossibile
      ad Apple rincorrerli tutti uno ad
      uno.
      O riusciranno legalmente a bloccare la mossa di
      Psystar, o cercheranno in tuti i modi di
      escludere i cloni dal
      macOS.

      Io a questo punto non mi fiderei a comprare
      RebelEFI in ogni caso...
      Voi?Noi? Io comprerei un pc qualsiasi e ci metterei Ubuntu.
    • MeX scrive:
      Re: So che è brutto dirlo...
      il punto é appunto che Psystar vendeva una soluzione out of the box, competitiva con il target di utente che avrebbe comprato un mac per avere OSX.Chi é abbastanza smanettone da saper fare da se non é "perseguibile" la Apple mica puó permettersi di fare causa a tutti quelli che hanno fatto un hackintosh!Peró, farsi rubare mercato da un'azienda che vende cassoni solo grazie ad OSX preinstallato... beh é un'altra storia!Nel momento in cui Psystar non vende soluzioni out of the box smette di essere una cosa preoccupante
    • DarkOne scrive:
      Re: So che è brutto dirlo...
      - Scritto da: AtariLover
      ... Ma l'avevo detto! :D

      Scherzi a parte, facendo così non sarebbe più
      psystar a violare la proprietà di Apple, ma i
      singoli
      utenti.
      Da qui si capisce benissimo che sarà impossibile
      ad Apple rincorrerli tutti uno ad
      uno.
      O riusciranno legalmente a bloccare la mossa di
      Psystar, o cercheranno in tuti i modi di
      escludere i cloni dal
      macOS.

      Io a questo punto non mi fiderei a comprare
      RebelEFI in ogni caso...
      Voi?In tutta onestà, guardando il sito psystar questo RebelEFI sembra un falso. Nel senso che non ci sono informazioni dettagliate a riguardo, non dice come funziona...sembrano tanto le trovate pubblicitarie di un noto premier.Ad ogni modo la penso come te: osx è nato su mac ed è pensato per girare su mac, quindi lì deve rimanere. Certo, mi piacerebbe poterlo installare per provarlo per qualche settimana, magari prima di compiere il salto al mac...ma da qui a comprare RebelEFI...
      • ruppolo scrive:
        Re: So che è brutto dirlo...
        - Scritto da: DarkOne
        Certo, mi piacerebbe poterlo installare
        per provarlo per qualche settimana, magari prima
        di compiere il salto al mac...Vai in fiducia ;)
        • DarkOne scrive:
          Re: So che è brutto dirlo...
          - Scritto da: ruppolo
          - Scritto da: DarkOne

          Certo, mi piacerebbe poterlo installare

          per provarlo per qualche settimana, magari prima

          di compiere il salto al mac...

          Vai in fiducia ;)Ripongo fiducia solo in me stesso, e a volte nemmeno! :P
  • pippuz scrive:
    considerazioni
    1 gli utenti che dovessero acquistare "Rebel EFI", imho, infrangerebbero la clausola di Os X che prevede che questo possa essere installato solo su macchine Apple.2 gli utenti che dovessero acquistare "Rebel EFI" sarebbero dei XXXXX, perché soluzioni equivalenti sono liberamente scaricabili da internet.3 i creatori del firmware che permette di installare Os X su macchine non Apple non avevano accusato Psystar di utilizzare indebitamente il loro lavoro?4 di cosa si fanno gli amministratori di Psystar per fare così mirabolanti previsioni? 5 considerazione più importante: visto che Psystar non ha un soldo, come pagherebbe i $ 3mln ad Apple? in un altro articolo si diceva che Psystar ha asset per $50k, la disponibilità di $ 3 mln non permetterebbe di scoprire chi sta dietro a quest'azienda?ps: i flame non sono graditi
    • Enjoy with Us scrive:
      Re: considerazioni
      - Scritto da: pippuz
      1 gli utenti che dovessero acquistare "Rebel
      EFI", imho, infrangerebbero la clausola di Os X
      che prevede che questo possa essere installato
      solo su macchine
      Apple.

      2 gli utenti che dovessero acquistare "Rebel EFI"
      sarebbero dei XXXXX, perché soluzioni equivalenti
      sono liberamente scaricabili da
      internet.

      3 i creatori del firmware che permette di
      installare Os X su macchine non Apple non avevano
      accusato Psystar di utilizzare indebitamente il
      loro
      lavoro?

      4 di cosa si fanno gli amministratori di Psystar
      per fare così mirabolanti
      previsioni?

      5 considerazione più importante: visto che
      Psystar non ha un soldo, come pagherebbe i $ 3mln
      ad Apple? in un altro articolo si diceva che
      Psystar ha asset per $50k, la disponibilità di $
      3 mln non permetterebbe di scoprire chi sta
      dietro a
      quest'azienda?

      ps: i flame non sono graditiEffettivamente secondo me si tratta di un bagno di sangue giudiziario per Apple, vedrai che pystar sparirà rapidamente dal mercato e che risorgerà prontamente un'altro venditore di cloni con un'altra ragione sociale, Apple sta sbagliando a perseguire realtà così marginali, rischia di fare una caccia ai fantasmi con il pericolo che dai vari giudizi possa uscirne qualcuno che possa indebbolire le sue posizioni...
      • lellykelly scrive:
        Re: considerazioni
        ma apple non perseguita tutte le realtà marginali, ma per adesso solo chi vuole lucrarci sopra. i vari progetti hackintosh non sono stati ancora toccati e spero che non lo facciano, perchè portano vantaggi a loro sicuramente.
        • Michele Montanari scrive:
          Re: considerazioni
          Parliamone... gli Hackintosh violano la proprietà intellettuale esattamente come sta facendo psystar, con una unica eccezione:NON CI FANNO SOLDI!
          • lellykelly scrive:
            Re: considerazioni
            esatto e soprattutto provano molto hw e documentano i risultati.è una cosa che fa molto comodo direi e non ha senso bloccarla.
          • rippone scrive:
            Re: considerazioni
            eccezione non da poco se consideri che l'unica cosa che interessa apple sono i $
          • soulista scrive:
            Re: considerazioni
            - Scritto da: rippone
            eccezione non da poco se consideri che l'unica
            cosa che interessa apple sono i
            $Non solo quelli...
          • Nome e cognome scrive:
            Re: considerazioni
            - Scritto da: soulista
            - Scritto da: rippone

            eccezione non da poco se consideri che l'unica

            cosa che interessa apple sono i

            $

            Non solo quelli...Mi sa che mi sono perso il momento in cui Apple è diventata una ONLUS...
          • lellykelly scrive:
            Re: considerazioni
            o una banca
      • pippuz scrive:
        Re: considerazioni
        Senti, io capisco che la scritta "i flame non sono graditi" abbia attirato subito la tua attenzione e ti abbia fatto rispondere al mio post giusto per smentirla, ma ti ho ripetutamente chiesto di evitare di rispondere ai miei post. Avrai anche idee giuste, convincenti, tutto quello che vuoi, ma so che un confronto fra me e te non è possibile e che molto difficilmente può portare a qualcosa di buono. Ti rinnovo l'invito a non rispondere ai miei post.
        • XDC scrive:
          Re: considerazioni
          uno risponde a chi vuole ... e tu puoi decidere di non leggerlocos'è tutta sta para mentale ?
          • pippuz scrive:
            Re: considerazioni
            - Scritto da: XDC
            uno risponde a chi vuole ... e tu puoi decidere
            di non leggerlouno risponde se poi si degnasse di leggere le risposte che gli si forniscono e argomentasse come si fa tra persone civili. visto che secondo me non è possibile con la persona indicata (perlomeno con me, ma vedo che la cosa succede anche con altri), quindi ritengo inutile ricevere risposte, se so che non posso continuare un confronto. Visto che ho, fra l'altro specificato che non voglio scatenare flame, gli ho chiesto di non rispondermi. Liberissimo di farlo, ovviamente. Liberissimo io di chiedergli nuovamente di non farlo.
            cos'è tutta sta para mentale ?
    • LuNa scrive:
      Re: considerazioni
      qui la cosa diventa complicata.se questi di psystar riescono a dimostrare che sussiste una violazione per la quale apple detiene un monopolio del mercato software, apple dovrà rivedere completamente l'eula di mac os x in europa, palesando che si potrà installare mac os x dove caspita vuoi, e rimuovendo la protezione EFI dal suo sistema operativo.non è finita qui, ne vedremo di cotte e di crude. apple la fa facile ma facile non è.PS= prima che mi uccidete, no, non sono winaro e non sono contro apple :)
      • pippuz scrive:
        Re: considerazioni
        - Scritto da: LuNa
        qui la cosa diventa complicata.
        se questi di psystar riescono a dimostrare che
        sussiste una violazione per la quale apple
        detiene un monopolio del mercato software, mi sembra che l'articolo dica che la questione va nella direzione opposta
        apple dovrà rivedere completamente l'eula di mac os x
        in europa, palesando che si potrà installare mac
        os x dove caspita vuoi, e rimuovendo la
        protezione EFI dal suo sistema
        operativo.EFI non è una protezione, è un firmware. Il softwarino di Psystar permette di installare Os X anche su macchine sprovviste di EFI (che, al posto di questo hanno il "vecchio" BIOS).
        • LuNa scrive:
          Re: considerazioni
          EFI non è una protezionecavolo come sei pedantico ;)la prossima volta cercherò di essere preciso :)
          • pippuz scrive:
            Re: considerazioni
            - Scritto da: LuNa
            EFI non è una protezione
            cavolo come sei pedantico ;)scusa, ma non è questione di essere pedante. È come dire che siccome tutte le versioni di Win eccetto 7 non si installano su EFI, ma soltanto su Bios, il Bios è una protezione.È sbagliato perché il tuo "rimuovendo la protezione EFI dal suo sistema operativo" significa che Os X dovrebbe, per qualche imprecisato motivo, fare una versione di Os X che gira anche su Bios. O che MS in passato avrebbe *dovuto* fare una versione di XP, etc. anche per EFI e non solo installabile su Bios. Che, considerando che entrambe le piattaforme sono disponibili a chi ne voglia fare uso, rende la cosa un'emerica str***ata.
      • soulista scrive:
        Re: considerazioni
        - Scritto da: LuNa
        qui la cosa diventa complicata.
        se questi di psystar riescono a dimostrare che
        sussiste una violazione per la quale apple
        detiene un monopolio del mercato software,prima di far passare questa tesi, dovrebbero "passare" al giudice il numero del loro pusher...
      • MeX scrive:
        Re: considerazioni
        - Scritto da: LuNa
        qui la cosa diventa complicata.
        se questi di psystar riescono a dimostrare che
        sussiste una violazione per la quale apple
        detiene un monopolio del mercato software come fa un azienda che NON vende il suo software a nessun altro produttore avere il monopolio del mercato software? :D
        • ruppolo scrive:
          Re: considerazioni
          - Scritto da: MeX
          - Scritto da: LuNa

          qui la cosa diventa complicata.

          se questi di psystar riescono a dimostrare che

          sussiste una violazione per la quale apple

          detiene un monopolio del mercato software

          come fa un azienda che NON vende il suo software
          a nessun altro produttore avere il monopolio del
          mercato software?
          :DMa non capisci, abusa se stessa, no? :D
    • Lord Kap scrive:
      Re: considerazioni
      - Scritto da: pippuz
      4 di cosa si fanno gli amministratori di Psystar
      per fare così mirabolanti previsioni?Soprattutto questa. ;) -- Saluti, Kap
Chiudi i commenti