Nuovi attacchi contro Windows

Sulla rete sono stati sferrati i primi attacchi che utilizzano alcuni recenti exploit per sfruttare vulnerabilità di sicurezza patchate da Microsoft. Nessun indizio su un ipotetico erede di Blaster


Roma – A pochi giorni di distanza dall’apparizione su Internet dei primi exploit capaci di approfittare delle più recenti falle di Windows, è arrivata la notizia del cracking di alcuni server che non erano ancora stati aggiornati con le ultime patch rilasciate da Microsoft.

Secondo quanto riportato dall’ Internet Storm Center del SANS Institue, tali server sono stati bucati utilizzando tool di cracking in grado di sfruttare i recenti exploit per prendere il controllo di un sistema. Sia il SANS che Symantec affermano di aver già analizzato alcuni di questi programmi, fra cui uno che prende di mira un bug contenuto nel componente Private Communications Transport (PCT) di Internet Information Server.

Nonostante negli scorsi giorni diversi esperti di sicurezza abbiano pronosticato l’imminente arrivo di un nuovo worm capace di ripetere le famigerate “imprese” di Blaster, il SANS ha affermato che, almeno per il momento, il traffico dati non ha ancora raggiunto i livelli tipici di un attacco da worm.

A differenza dei worm, i tool di cracking sono in grado di automatizzare solo alcune fasi dell’intrusione in un sistema e, cosa più importante, non hanno la capacità di replicarsi. Caratteristica, quest’ultima, che non possiede neppure AgoBot, un agente utilizzato dai cracker per sferrare attacchi in modo automatizzato. Secondo Symantec, una nuova versione di questo bot, già conosciuta come PhatBot o Gaobot, può trarre vantaggio da una recente falla di sicurezza nel servizio Local Security Authority Subsystem Service (LSASS) di Windows. Questo bot, che gira in modo invisibile sui sistemi compromessi, può dare la possibilità ad un aggressore di prendere il controllo del computer o di utilizzarlo come testa di ponte per lanciare attacchi verso altri host di Internet.

Nonostante l’ipotetico erede di Blaster non sia ancora stato avvistato, il SANS ha sottolineato come gli strumenti in mano ai cracker siano già sufficienti per sferrare attacchi su ampia scala. L’organizzazione americana ha infatti spiegato che, dall’analisi del traffico di rete, è emerso come gli aggressori dapprima scansionino un elevato numero di indirizzi IP alla ricerca di computer vulnerabili, e poi si avvalgano degli exploit per comprometterli e installarvi cavalli di Troia e bot.

Il modo più sicuro per difendersi dalla nuova ondata di attacchi è scaricare le patch rilasciate da Microsoft con i bollettini di sicurezza di aprile . Questi fix verranno inclusi anche nel prossimo service pack per Windows, un aggiornamento la cui data di uscita è però quanto mai incerta.

Se la scorsa settimana il rilascio della seconda release candidate (RC2) del Service Pack 2 (SP2) aveva suggerito l’arrivo della release finale per giugno, negli scorsi giorni alcune fonti hanno affermato che l’update potrebbe uscire a luglio se non addirittura a settembre. Queste voci sono state confermate anche da un portavoce americano di Microsoft, secondo cui, a causa della necessità di apportare ulteriori modifiche al software sulla base del feedback dei beta tester, il debutto della release finale è stato rimandato al terzo trimestre dell’anno. Un beta tester ha tuttavia spiegato a Punto Informatico di non avere ancora ricevuto nessuna comunicazione ufficiale da Microsoft.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • giacomo grimaldi scrive:
    è già natal
    deve essere un dvd con tanti personaggi in cluso babbo natale.deve essere un dvd simpatico agli adulti ma soprattutto ai bambini.
  • giacomo grimaldi scrive:
    evviva è gia natal
    deve essere un dvd con tanti personaggi in cluso babbo natale.
  • Anonimo scrive:
    fino a che versione decss integrato?
    da che versione fino a che versione c'era il decss-inside? e da quando non c'è più? e da quale si può usare l' "upgrade" ?
  • Anonimo scrive:
    spero che collaborino al tool
    almeno che collaborino informalmente agli upgrade dei tool decss :)
  • Anonimo scrive:
    ma la risorsa esterna
    dove sta ? alle Cayman ? alle Barbados ?
    • Anonimo scrive:
      Re: ma la risorsa esterna
      Trattandosi di un idea luminosa... credo sia alle LAMPADOS
    • paulatz scrive:
      Re: ma la risorsa esterna
      - Scritto da: Anonimo
      dove sta ? alle Cayman ? alle Barbados ?Il registrant del dominio è negli USA:Domain Name: BOOYAKASHA.BIZDomain ID: D6369622-BIZSponsoring Registrar: NETWORK SOLUTIONS INC.Domain Status: clientTransferProhibitedRegistrant ID: 37268087VRegistrant Name: Bling Software LimitedRegistrant Address1: ATTN: (insert domainname here)Registrant Address2: c/o Network SolutionsRegistrant City: HerndonRegistrant State/Province: VARegistrant Postal Code: 20172-447Registrant Country: United StatesRegistrant Country Code: USRegistrant Phone Number: +1.5707088780
  • Anonimo scrive:
    peccato
    peccato che questi sw siano basati su transcoder che non ri-encodano veramente il filmato in mpeg ma lo ri-elaborano ad minchiam per fare piu' in fretta. In tal modo ci vuole 20minuti invece di 4-5-6 ore di vero encode mpeg, ma poi si vede che m3rda che viene.....
  • Anonimo scrive:
    Una risorsa esterna...
    ... che offre le funzionalità aggiuntive....Quindi un plugin...Ma li avranno pagati i diritti ad Eolas ?
  • Anonimo scrive:
    come la vespa 50
    forse era una leggenda urbana, ma anche la vespa veniva venduta con una vite nel carburatore che ne limitava le prestazione per passare la legge del limite max di 40 all'ora. Una volta tolta la vite, si andava molto piu' veloci.
    • Anonimo scrive:
      Re: come la vespa 50
      Be', in realta' a quanto ne so ogni motorino/scooter che esce di fabbrica non fa piu' dei mitici 45 Km/h, altrimenti non passa il collaudo alla motorizzazione... di solito pero' dopo opportune modifiche al carburatore questo limite sparisce ;)
    • Anonimo scrive:
      Re: come la vespa 50 OT
      - Scritto da: Anonimo
      forse era una leggenda urbana, ma anche la
      vespa veniva venduta con una vite nel
      carburatore che ne limitava le prestazione
      per passare la legge del limite max di 40
      all'ora. Una volta tolta la vite, si andava
      molto piu' veloci.non 40 kmh, 40 di contakm stratarato verso l'alto e solo se uno era un 14enne smilzo col vento alle spalle e lieve pendenza a favore...
      • johndoe scrive:
        Re: come la vespa 50 OT


        all'ora. Una volta tolta la vite, si
        andava

        molto piu' veloci.
        non 40 kmh, 40 di contakm stratarato verso
        l'alto e solo se uno era un 14enne smilzo
        col vento alle spalle e lieve pendenza a
        favore...Il mio vespino faceva i 160, però impiegava un po' più di tempo (circa 4 ore)
    • gerry scrive:
      Re: come la vespa 50
      - Scritto da: Anonimo
      forse era una leggenda urbana, ma anche la
      vespa veniva venduta con una vite nel
      carburatore che ne limitava le prestazione
      per passare la legge del limite max di 40
      all'ora. Una volta tolta la vite, si andava
      molto piu' veloci.Tutti i cinquantini odierni sono in grado di fare più di 45 Km/h.Basta togliere le strozzature che mettono in fabbrica per rientrare nei limiti imposti dal collaudo.E' una scelta persino obbligata, lo scooter di un mio amico con le strozzature non riusciva ad uscire dalla rampa del garage perchè era troppo ripida
      • Anonimo scrive:
        Re: come la vespa 50

        E' una scelta persino obbligata, lo scooter
        di un mio amico con le strozzature non
        riusciva ad uscire dalla rampa del garage
        perchè era troppo ripidaDove vive alle pendici dell'everest ? :D
    • Anonimo scrive:
      Re: come la vespa 50
      Circa 25 anni fa, alla mia vespetta 50 gli:cambia il collettore della marimitta (strozzato);cambiai la vita passa carburante da 14 a 22 di diametro,cambia la testata e il cilindo (piatti),cambia la fasatura del volano'Bucai il volano,Andava a 60 allora.Poi installaio il 150 di cilindrata e arrivai a 110... ma de paura..Poi sono caduto durante un,impennata a 80 allora e via la vespetta, passai alle ragazze direttamente.
  • LordBison scrive:
    Geniali...
    Fanno parte anche loro del clan kings of paraculs come bonolis? :D:D:D
Chiudi i commenti