Falla nell'Help di Windows Me

La funzionalità di aiuto e supporto tecnico che si trova integrata in Windows Me può essere sfruttata da malintenzionati per penetrare sul computer dell'utente. Microsoft sollecita gli utenti ad installare subito la patch


Redmond (USA) – Suona paradossale che il luogo dove gli utenti vanno a cercare aiuto e sicurezza possa rivelarsi esso stesso una potenziale fonte di minaccia. E’ quanto accade con l'”Help and Support Center” (“Guida in linea e supporto tecnico”) di Windows Me, una funzionalità attraverso cui gli utenti possono ottenere assistenza e accedere a documentazione, liste di compatibilità, Windows Update ed help in linea. I link che puntano alle risorse dell’Help and Support Center utilizzano un URL che inizia con il prefisso “hcp://” al posto del tradizionale “http://”.

Nel bollettino di sicurezza MS03-006 Microsoft spiega che la versione dell’Help and Support Center di Windows Me contiene una seria vulnerabilità di sicurezza costituita da un buffer non verificato nel componente che gestisce gli URL di tipo “hcp://”.

“Un aggressore – si legge nell’advisory – può sfruttare la vulnerabilità creando un URL che, quando cliccato da un utente, esegua del codice a libera scelta dell’aggressore nel contesto di sicurezza Local Computer. L’URL malevolo può essere ospitato all’interno di una pagina web o inviato direttamente all’utente attraverso una e-mail HTML”.

Con questo metodo l’aggressore può essere in grado di leggere o lanciare dei file già presenti sulla macchina locale. Microsoft spiega che l’attacco, nel caso venga effettuato attraverso una e-mail, non può essere automatizzato se l’utente utilizza Outlook Express 6.0 o Outlook 2002 oppure Outlook 98 o 2000 in congiunzione con l’Outlook Email Security Update.

La patch, che Microsoft suggerisce ai propri utenti di installare immediatamente, può essere scaricata attraverso il Windows Update . Magari – più prudente – senza passare per l’Help and Support Center.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    E' vero! Orwell docet!
    Ora che lo dice una grande azienda il p2p diventa improvvisamente adatto ANCHE a scopi legali!...Ma no, messeri della SIAE o della RIAA, non vi preoccupate di venire a spiegarci come farete adesso a giustificare le vostre azioni. Ah già, non lo avete mai fatto!Bispensiero, è l'unica via per continuare a ragionarci sopra! E chi non vede, è perchè si è abituato!
  • Anonimo scrive:
    Non vedo l'ora
    Si non vedo l'ora di farmi sniffare tutto quello che ho sul PC . . . bravi bravi . . .
  • fDiskolo scrive:
    Bipensiero
    Leggendo questo articolo mi e' venuto in mente il libro 1984.Eccolo qua un ottimo esempio di bipensiero: da un lato studiano la gestione delle proprieta' intellettuale, dall'altro sviluppano il p2p....Come scrisse Shakespeare: there's something rotten inthe state of Denmark
    • matteooooo scrive:
      Re: Bipensiero

      Eccolo qua un ottimo esempio di bipensiero:
      da un lato studiano la gestione delle
      proprieta' intellettuale, dall'altro
      sviluppano il p2p....
      Perchè secondo te le cose non possono coesistere?La condivisione di risorse può essere attuata anche nel rispetto delle leggi ...
      • fDiskolo scrive:
        Re: Bipensiero
        - Scritto da: matteooooo

        Eccolo qua un ottimo esempio di
        bipensiero:

        da un lato studiano la gestione delle

        proprieta' intellettuale, dall'altro

        sviluppano il p2p....
        Perchè secondo te le cose non possono
        coesistere?rifletti: cosa ti scambi? I doc?
    • Anonimo scrive:
      Re: Bipensiero
      - Scritto da: fDiskolo
      Leggendo questo articolo mi e' venuto in
      mente il libro 1984.

      Eccolo qua un ottimo esempio di bipensiero:
      da un lato studiano la gestione delle
      proprieta' intellettuale, dall'altro
      sviluppano il p2p....

      Come scrisse Shakespeare: there's something
      rotten in
      the state of Denmarkma vedi ho e cosi come dici tu (molto poco probabile) oppure la mancanza di qualche rotella che ti fa dire ciò (molto più probabile)comunque continuare a perseverare in una stessa idea (la MS cerca il modo di fregarci) senza vedere comunque le cose di buono che produce e sintomo di grande ottusità.
      • fDiskolo scrive:
        Re: Bipensiero
        - Scritto da: Anonimo
        ma vedi ho e cosi come dici tu (molto poco
        probabile) oppure la mancanza di qualche
        rotella che ti fa dire ciò (molto più
        probabile)c'è una terza possibilità: tu sei uno già uno schiavo M$ cui hanno fatto il lavaggio del cervello.
        comunque continuare a perseverare in una
        stessa idea (la MS cerca il modo di
        fregarci) senza vedere comunque le cose di
        buono che produce e sintomo di grande
        ottusità.non è solo mia. Approposito, cos'è quel piccolo scandalo che è uscito sul windows update che scheda più cose di quelle che effettivamente dovrebbe?
        • Anonimo scrive:
          Re: Bipensiero

          non è solo mia. Approposito, cos'è quel
          piccolo scandalo che è uscito sul windows
          update che scheda più cose di quelle che
          effettivamente dovrebbe?riceve, non schedanon c'e' nessuna prova che vengano salvati..
          • Anonimo scrive:
            Re: Bipensiero
            - Scritto da: Anonimo


            non è solo mia. Approposito, cos'è quel

            piccolo scandalo che è uscito sul windows

            update che scheda più cose di quelle che

            effettivamente dovrebbe?

            riceve, non scheda
            non c'e' nessuna prova che vengano salvati..Beh, però sono colto da un legittimo sospetto...In fondo non c'è neanche nessuna prova che NON vengano salvati...Ho un doppio legittimo sospetto...
    • Anonimo scrive:
      Re: Bipensiero
      - Scritto da: fDiskolo
      Eccolo qua un ottimo esempio di bipensiero:
      da un lato studiano la gestione delle
      proprieta' intellettuale, dall'altro
      sviluppano il p2p....Ok, poniamoci per un attimo nella mentalità di uno che voglia "controllare" questo fenomeno del p2p (che di sua natura è poco controllabile).All'epoca di Napster il sistema aveva un punto debole... c'era un nodo centrale, ed è bastato colpirne uno per educarne molti.Oggi questo punto debole è stato rimosso, e il vecchio sistema della via legale non è applicabile (anche se ogni tanto ci riprovano come con la storia delle pene per le aziende che NON mettono firewall che filtrino i flussi p2p dall'ufficio)Quindi ecco affacciarsi un'altra strategia: "se non puoi combatterli... associati a loro", ovvero, prima offriamo la pappa-pronta alla grande utenza che non vede l'ora di usare un prodotto preconfezionato e perfettamente integrato nel Sistema Operativo... poi quando questo avrà avuto la palma dello standard de-facto, avrò il potere di controllare dall'interno qualcosa che all'inizio mi era completamente impossibile controllare. E quindi vendere CARO a tutte le Major discografiche (et affini) questo mio nuovo potere.Per i perplessi e per tutti coloro che staranno pensando... "ecco un altro paranoico" provo a lasciare una pulce nell'orecchio:Non è QUANTOMENO sospetto, che una tra le società che non gradiva il p2p abbia di colpo cambiato direzione?Inoltre:Quanti di voi si sentono VERAMENTE liberi di scegliere il prodotto che più li aggrada per fare... per ESEMPIO.... un lavoro da ufficio?E a quei (pochi spero) che hanno risposto SUBITO "non vedo il problema" ... dico: provateci VERAMENTE... (avendo a che fare con gente che mastica poco di informatica)... poi ne riparliamo.
      • Anonimo scrive:
        Re: Bipensiero
        - Scritto da: Anonimo
        - Scritto da: fDiskolo
        Non è QUANTOMENO sospetto, che una tra le
        società che non gradiva il p2p abbia di
        colpo cambiato direzione?Perche' ti/ci fai queste domande?
        Inoltre:
        Quanti di voi si sentono VERAMENTE liberi di
        scegliere il prodotto che più li aggrada per
        fare... per ESEMPIO.... un lavoro da
        ufficio?Perche' ti/ci fai queste domande?Unisciti anche tu al grande gruppo degli utenti felici.Start, Accessori, Cervello, Spegni. Fine dei problemi. :)(sigh!)
  • X-CASH scrive:
    Backdoorz... :P
    HihihihihihiMS che si mette a fare SDK per il p2p...se lo fa come fa winzozz allora siete davvero a posto :DInvece di pensare ai worm io fossi in voi penserei alle backdoor che ci mettera' dentro... per poter sempre sapere se sharate qualcosa di illegale.Se poi pensate al connubio DRM p2p potreste pensare anche che la vostra macchina puo' inviare a casa madre via p2p i file, per esempio musicali, che avete su hd e di cui non avete i diritti. :)Ah.. ma tanto dov'e' il problema? pensate che basta una firewall shareware da due soldi.. o quella inclusa nel sistema a bloccare tutto... peccato che quelle firewall usano anche loro le API quindi non saperete MAI cosa succede :)Hihihi vediamo come andra' a finire questa cosa va :)
    • Anonimo scrive:
      Re: Backdoorz... :P
      Sono perfettamente d'accordo con te: non lo userei neanche se me lo regalassero!!! M$ che si mette a sviluppare sistemi di file sharing senza inserire nessun controllo (rido), nessun sistema che ti spia (rido), che è gratis (vedremo cosa si inventeranno) e soprattutto che funzioni bene (rido ancora) mi induce a credere di nuovo a Babbo Natale, che forse è più vero! :=)Come minimo dovrai pagare per ogni Kb (si, kilobyte) che ti faranno scaricare.Maaahhhhhh.......
      • PierG scrive:
        Re: Backdoorz... :P
        adesso è solo un aggiornamento...ma domani sarà inglobato nella prossima service pack ?se si, sarà obbligatorio installarsero oppure rinunciare ad aggiornare WinXPche tristezza.
        • Anonimo scrive:
          Re: Backdoorz... :P
          Mi sa che sarebbe prudente interrompere ogni aggiornamento di winzoz perchè c'è sempre il pericolo che in ogni nuovo pacco ci siano dei mattoncini di Pakkadium in agguato.
      • Anonimo scrive:
        Re: trollali trolla
        - Scritto da: Anonimo
        Sono perfettamente d'accordo con te: non lo
        userei neanche se me lo regalassero!!! M$infatti lo hai piratato e lo usi alla grande
        che si mette a sviluppare sistemi di file
        sharing senza inserire nessun controllo
        (rido), nessun sistema che ti spia (rido),bravo incredibile la marea d'idiozie che voi trollonni openari (che comunque win sotto sotto lo usate) scrivete, prendiamo il caso che la MS inserisca un sistema che ti spia deve usare un metodo per inviare i dati ad un server e secondo te tra le miriadi di società di sicurezza che esistano al mondo, i vari hacker ecc... non avrebbero divulgato cio a mezzo mondo (tentano talvolta di spargere questa voce ma solo voi trolloni linari ci cascate), finchè una societa di sicurezza non mi mostrera un log di una connessione TCP/ip con dati personali inviati a MS in queste idiozie non ci casco.voi openarilinari usatori di win avete si progr. che vi spiano, ma proveniente dalla miriade di shareware che istallate
        che è gratis (vedremo cosa si inventeranno)
        e soprattutto che funzioni bene (rido
        ancora) mi induce a credere di nuovo a Babbo
        Natale, che forse è più vero! :=)
        Come minimo dovrai pagare per ogni Kb (si,
        kilobyte) che ti faranno scaricare.
        Maaahhhhhh.......solito discorso da ottusi.
        • Anonimo scrive:
          Re: trollali trolla

          infatti lo hai piratato e lo usi alla grandeSpiacente deluderti (che fai, mi spii?? %=) ):Win XP Pro comprato originale 165 EuroLinux RH8 comprato orginale su rivista 12EuroSuse Linux comprato il box originale (3 anni fa) circa 40 Euro odierne se non ricordo male.
          bravo incredibile la marea d'idiozie che voi
          trollonni openari (che comunque win sotto
          sotto lo usate) scrivete, prendiamo il caso
          che la MS inserisca un sistema che ti spia
          deve usare un metodo per inviare i dati ad
          un server e secondo te tra le miriadi di
          società di sicurezza che esistano al mondo,
          i vari hacker ecc... non avrebbero divulgato
          cio a mezzo mondo (tentano talvolta di
          spargere questa voce ma solo voi trolloni
          linari ci cascate), finchè una societa di
          sicurezza non mi mostrera un log di una
          connessione TCP/ip con dati personali
          inviati a MS in queste idiozie non ci casco.Uso entrambi i sistemi senza problemi ma se dovessi sceglierne uno non prenderei di sicuro windowsTieni ti regalo un pò di punteggiatura ,,,,,...:,;;;....

          voi openarilinari usatori di win avete si
          progr. che vi spiano, ma proveniente dalla
          miriade di shareware che istallateQuella spazzatura la metterai tu. Solo trial e di società serie, salvo poi acquistare la licenza (sono pochi $, mica sono tutti come la M$)


          che è gratis (vedremo cosa si
          inventeranno)

          e soprattutto che funzioni bene (rido

          ancora) mi induce a credere di nuovo a
          Babbo

          Natale, che forse è più vero! :=)

          Come minimo dovrai pagare per ogni Kb (si,

          kilobyte) che ti faranno scaricare.

          Maaahhhhhh.......

          solito discorso da ottusi.Ma lavori per M$??? (ottuso tu, qui si discute educatamente non si scambiano titoli, ricordatelo)
      • Anonimo scrive:
        Re: Backdoorz... :P

        E tu mi spieghi perchè il mio fw mi segnala
        di continuo che wmp (solo per citarne uno)
        tenta un accesso all'esterno?Cosa deve fare
        all'esterno (e non mi riferisco al download
        dei codec...)? mi spieghi perchè hannoperche' sei un UTONTOma uno seriowmp si scarica dalla rete informazioni sulle canzoni che ascolti e se riconosce l'albumsi scarica anche le copertine del disco. tutte cose che si possono disattivare
        creato anti-spy?mi spieghi perchè continuanoperche' molti software come kazaa li installavano di default
        a memorizzare IN CHIARO l' indirizzo di
        e-mail in un file nella cartella di outlook
        che anche un bambino di 4 anni sarebbe
        capace di trovare? Certo che non glienee me lo chiami un problema questo?secondo te quanti software l salvano in maniera criptata?e quanti usando crittografia forte?
        frega più di tanto dei $$$ ma perchè devono
        in continuazione cercare di monitorare
        quello che un utente fa? Se vuole ti manda a
        casa dei moduli come fanno le aziende di
        pubblicità!
        infatti ti mandano i moduli se sei un cliente!!!il problema e' che se hai (come tutti) una copia pirata di XP per MS tu semplicemente NON ESISTI!!!
        • Anonimo scrive:
          Re: Backdoorz... :P

          perche' sei un UTONTO
          ma uno serio
          wmp si scarica dalla rete informazioni sulle
          canzoni che ascolti e se riconosce l'albumsi
          scarica anche le copertine
          del disco. tutte cose che si possono
          disattivareComunque non mi piace, se voglio i titoli ce li metto/me li cerco io.


          creato anti-spy?mi spieghi perchè
          continuano

          perche' molti software come kazaa li
          installavano di defaultXP anti-spy disattiva le funzioni di XP (spione), quello di cui parli tu lo togli con AD-Aware!!!


          a memorizzare IN CHIARO l' indirizzo di

          e-mail in un file nella cartella di
          outlook

          che anche un bambino di 4 anni sarebbe

          capace di trovare? Certo che non gliene

          e me lo chiami un problema questo?
          secondo te quanti software l salvano in
          maniera criptata?
          e quanti usando crittografia forte?
          Eudora, per esempio...

          frega più di tanto dei $$$ ma perchè
          devono

          in continuazione cercare di monitorare

          quello che un utente fa? Se vuole ti
          manda a

          casa dei moduli come fanno le aziende di

          pubblicità!



          infatti ti mandano i moduli se sei un
          cliente!!!
          il problema e' che se hai (come tutti) una
          copia pirata di XP per MS tu semplicemente
          NON ESISTI!!!Sono un cliente nel senso che ho attivato la WPA via telefono (potrebbero dettare un pò più piano il codice, grazie) ma di me non sanno nè sapranno MAI NIENTE! Questione di punti di vista, tutto qui.
          • Anonimo scrive:
            Re: Backdoorz... :P

            Comunque non mi piace, se voglio i titoli ce
            li metto/me li cerco io.
            anche winamp fa la ricerca su cddb...




            creato anti-spy?mi spieghi perchè

            continuano



            perche' molti software come kazaa li

            installavano di default
            XP anti-spy disattiva le funzioni di XP
            (spione), quello di cui parli tu lo togli
            con AD-Aware!!!
            quali?dimmene una documentatase vuoi te ne do una io seriapare che un istituto tedesco abbia decifrato i dati che arrivano a windows updatepare che venga mandato l'elenco del software istallato, compreso quello NON microsoftquesto, se fosse confermato, sarebbe davvero grave

            e me lo chiami un problema questo?

            secondo te quanti software l salvano in

            maniera criptata?

            e quanti usando crittografia forte?


            Eudora, per esempio...
            eudora usa crittografia forte per salvare il tuo indirizzo email?al massimo cripta con qualche algoritmo tipo DESe la chiave la tiene sempre da qualche parte sul disco, visto che non te la richiede ogni volta...

            infatti ti mandano i moduli se sei un

            cliente!!!

            il problema e' che se hai (come tutti) una

            copia pirata di XP per MS tu semplicemente

            NON ESISTI!!!
            Sono un cliente nel senso che ho attivato la
            WPA via telefono (potrebbero dettare un pò
            più piano il codice, grazie) ma di me non
            sanno nè sapranno MAI NIENTE! Questione di
            punti di vista, tutto qui.
            appuntoloro le ricerche di marketing "classico" le fannoperche' alla fine un pc dentro un ufficio ti dice poco o niente dei gusti di un utente...intesi anche come livello di soddisfazione nell'uso dei loro prodotti
    • Anonimo scrive:
      Re: X-CASH troooool
      che dire commento inutile e trolarolo
    • pikappa scrive:
      Re: Backdoorz... :P troll ma non troppo
      - Scritto da: X-CASH
      Hihihihihihi
      MS che si mette a fare SDK per il p2p...
      se lo fa come fa winzozz allora siete
      davvero a posto :D
      Invece di pensare ai worm io fossi in voi
      penserei alle backdoor che ci mettera'
      dentro... per poter sempre sapere se sharate
      qualcosa di illegale.
      Se poi pensate al connubio DRM p2p
      potreste pensare anche che la vostra
      macchina puo' inviare a casa madre via p2p i
      file, per esempio musicali, che avete su hd
      e di cui non avete i diritti. :)

      Ah.. ma tanto dov'e' il problema? pensate
      che basta una firewall shareware da due
      soldi.. o quella inclusa nel sistema a
      bloccare tutto... peccato che quelle
      firewall usano anche loro le API quindi non
      saperete MAI cosa succede :)

      Hihihi vediamo come andra' a finire questa
      cosa va :)Sorry per il quoting totale, cmq sia a parte l'intervento un pò da troll, non è del tutto sbagliato, cosa succederà usando programmi x il p2p sviluppati con queste API con sistemi di DRM? faranno la spia? non ci faranno condividere file coperti da copyright(..e allora a che servirebbe?:-P) ci manderanno l'FBI direttamente a casa?Non è per dare sempre addosso a M$, ma questa cosa mi lascia perplesso
  • laforge scrive:
    I prossimi virus? Sharano i nostri doc..
    gia' mi vedo la nuova categoria di virus ... che mettono in condivisione in rete i nostri dischi rigidi ... le nostre informazioni personali, i nostri documenti ... c'era proprio bisogno fare un SDK per il peer-to-peer ? andra' a finire male questa cosa .... e salteranno fuori service pack appositi ... ma non si era contro il P2P ??? Giano bifronte ha colpito ancora ...
    • Anonimo scrive:
      Re: I prossimi virus? Sharano i nostri doc..
      infatti, e secondo me te sarai il primo che se li beccherà!Un worm.
      • laforge scrive:
        Re: I prossimi virus? Sharano i nostri doc..
        - Scritto da: Anonimo
        infatti, e secondo me te sarai il primo che
        se li beccherà!

        Un worm.Spiacente, uso linux e tale Sdk non mi tocca...
    • Anonimo scrive:
      Re: I prossimi virus? Sharano i nostri d
      guarda, gia adesso il mio sport preferito durante le ore lavorative e' la ricerca di quelli che condividono tutto l'hard disk con kazaa :)
      • laforge scrive:
        Re: I prossimi virus? Sharano i nostri d
        - Scritto da: Anonimo
        guarda, gia adesso il mio sport preferito
        durante le ore lavorative e' la ricerca di
        quelli che condividono tutto l'hard disk con
        kazaa :)Beh questo problema non e' del sistema operativo o dei programmi ... ma semplicemente della mancanza di neuroni delle persone che sharano tutto C....
    • Anonimo scrive:
      Re: laforge trollone gia esistono
      - Scritto da: laforge
      gia' mi vedo la nuova categoria di virus ...
      che mettono in condivisione in rete i nostri
      dischi rigidi ... le nostre informazioni
      personali, i nostri documenti ... c'era
      proprio bisogno fare un SDK per il
      peer-to-peer ? andra' a finire male questa
      cosa .... e salteranno fuori service pack
      appositi ... ma non si era contro il P2P
      ??? Giano bifronte ha colpito ancora ...bravo lo hai letto dall'ultimo bacio perugina che ti sei pappatoesistono già virus e worm che fanno cio, taluni usano anche irc, chi li sparge non e l'so open o close che sia ma la miriade di utonti come te.invece che sprecar tempo a trolleggiar studia.
      • laforge scrive:
        Re: laforge trollone gia esistono
        - Scritto da: Anonimo


        ??? Giano bifronte ha colpito ancora ...
        bravo lo hai letto dall'ultimo bacio
        perugina che ti sei pappatoNo semplicemente ho espresso un pensiero.
        esistono già virus e worm che fanno cio,
        taluni usano anche irc, Vedo che sei uno moooolto informato...continua ad usare il Pizza che ti ha passato l'amico :P io rimango su un sano ircII+epic ...
        chi li sparge non e
        l'so open o close che sia ma la miriade di
        utonti come te.ma al massimo come Te ... visto che il Tuo discorso porta a zero come contributo mentale...accendi i neuroni e sopratutto prima di scrivere ... pensa.

        invece che sprecar tempo a trolleggiar
        studia.Io studio, ci lavoro in questo campo...non sono mica uno spargi zizania come Te ... Buona Sera ANONIMO :)
        • Anonimo scrive:
          Re: laforge trollone gia esistono
          - Scritto da: laforge
          - Scritto da: Anonimo
          No semplicemente ho espresso un pensiero.alcune persone e meglio che non pensino.


          esistono già virus e worm che fanno cio,

          taluni usano anche irc,

          Vedo che sei uno moooolto
          informato...continua ad usare il Pizza che
          ti ha passato l'amico :P io rimango su un
          sano ircII+epic ...che dire contento te, comunque anche alla mosca piace tanto la ....


          chi li sparge non e

          l'so open o close che sia ma la miriade di

          utonti come te.

          ma al massimo come Te ... visto che il Tuo
          discorso porta a zero come contributo
          mentale...accendi i neuroni e sopratutto
          prima di scrivere ... pensa.strano il tuo discorso non era poi tanto più approfondito e innovativo partiva dai soliti luoghi comuni che i trolloni come voi ci propinano da anni peccato che non sono più veri e i nostri difetti sono diventati ormai vostri a tutti gli effetti, mentre noi ci siamo rafforzati.



          invece che sprecar tempo a trolleggiar

          studia.

          Io studio, ci lavoro in questo campo...non
          sono mica uno spargi zizania come Te ...
          Buona Sera ANONIMO :)alla faccia tu lavori nel campo e inizi una discussione basandoti sulle solite trite polemiche, poveretto il tuo datore di lavorobuona sera dott laforge e mi raccomando studia
          • laforge scrive:
            Re: laforge trollone gia esistono
            - Scritto da: Anonimo[CUT...]
            buona sera dott laforge e mi raccomando
            studiaAscolta...visto che provando ad accendere i neuroni non si ottiene risultato... prova a farli scaldare un po'... sai dopo anni di inutilizzo puo' essere che siano ancora ingrippati...comunque ... oltre a quello che hai detto, in pratica nulla, hai qualcosa di interessante da dire ?
Chiudi i commenti