Un exploit minaccia Windows 7

Microsoft è al lavoro per correggere un bug che potrebbe essere utilizzato a distanza per mandare in crash Windows 7

Roma – Microsoft sta investigando su una potenziale vulnerabilità di Windows 7 e Server 2008 R2 che potrebbe essere utilizzata per lanciare attacchi di denial of service. Il bug è contenuto nell’implementazione del protocollo Server Message Block (SMB) di Seven, lo stesso componente che meno di due mesi fa aveva generato qualche inquietudine fra gli utenti di Vista.

Sebbene BigM sottolinei che il bug non può essere utilizzato per “prendere il controllo o installare software maligno sul sistema di un utente”, l’azienda avvisa che esiste già un exploit pubblico . L’exploit dimostrativo è stato scritto dallo stesso scopritore della falla, il ricercatore Laurent Gaffié, il quale ha scelto di pubblicarne il codice prima che Microsoft correggesse il problema.

Nonostante l’esistenza di un exploit pubblico, Microsoft afferma di non essere a conoscenza di attacchi che lo sfruttino. Ma secondo alcuni esperti di sicurezza potrebbe essere solo questione di tempo.

Come si è detto, il bug può essere potenzialmente sfruttato per lanciare attacchi DoS e, più nel dettaglio, per causare il blocco di Windows: un blocco che, come spiega la stessa Microsoft, potrebbe costringere l’utente o l’amministratore di sistema a riavviare la macchina. “È importante notare – ha però rimarcato Dave Forstrom del Microsoft Trustworthy Computing Group – che le impostazioni predefinite del firewall di Windows 7 aiutano a bloccare eventuali tentativi di attacco”. In attesa della patch, dunque, gli utenti possono difendersi bloccando le porte TCP 139 e 445 nel proprio firewall: BigM avverte però che questa operazione potrebbe influenzare il funzionamento di tutte le applicazioni e i servizi che utilizzano SMB.

Nelle FAQ dell’advisory di Microsoft si specifica che l’attuale vulnerabilità non ha nulla a che vedere con quella corretta poche settimane fa in Windows Vista: mentre quest’ultima riguardava il server SMBv2, quella attuale è contenuta nel client SMB, e interessa anche la prima versione del protocollo.

Al momento non è ancora dato sapere se Microsoft risolverà il problema con un workaround di tipo Fix-it o rilascerà una vera e propria patch via Windows Update.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Christopher Rien scrive:
    Ecco.
    Ecco che arriva nuovamente la mannaia della ignoranza. Un popolo più è ignorante più si può comandare e sbeffeggiare, ma credo che questo lo sappiano tutti. Esempio: Dovette fare un viaggio nel Giappone e vorreste sapere che clima socio-politico c'è in quel momento in Giappone che cosa fate? Cercate qualche notizia, vi pare possibile che nel XXI secolo con un pianeta circondato da una miriadi di satelliti uno debba pagare per delle notizie? Guardate che chi scrive gli articoli, mossi dalla passione per ciò che fa, non sta a vedere se diventerà ricco con ciò che scrive quotidianamente, ma sarà ben felice di poter scrivere ricevendo uno stipendio dignitoso, inoltre scrivendo sul web si azzerano tutte quelle voci riguardanti la carta, la stampa, il trasporto ecc. Basta con questa stupidaggini di "la qualità dell'editoria" dite piuttosto "vogliano continuare a fare una bella vita senza fare niente, solo possedendo delle azioni comprate in tempo di guerra a due corone".E poi guardate, miei cari "editori" che la gente che legge non è stupida se c'è una "bassa" qualità di scrittura, il lettore saprà ben tenerlo a mente e ricordarsene in un futuro, ma certo che se lasciate la gente ignorante allora sì che non potrà distinguere tra una notizia di "qualità" e no.Per gli Italiani che non sapessero: Negli Stati Uniti i giornalisti sono veri giornalisti sembrerà stupido ma è così, non stanno a vedere se scrivono di Tizio o Caio, se c'è qualcosa la scrivono anche se non vengono pagati da nessuno, perché per queste persone informare è cosa che riempie l'animo d'orgoglio e non le tasche di danari. Non voglio infierire oltre su il giornalismo che da anni sterilisce questo campo.
  • gigi giannasio scrive:
    ottimo
    ottimo. questo vuol semplicemente dire meno notizie manipolate su google, speriamo che il trend continui e che diano tutta la loro spazzatura solo a pagamento.
  • Gianluigi Licheri scrive:
    Vadano pure e vadano al diavolo
    Vadano pure e vadano al diavolo.Alla fine vincerà google, e con google vinceranno i lettori tutti. Se non sei su google semplicemente non esisti.Lo impareranno presto anche i XXXXXXXXX dell'editoria.
  • Fabrizio Albi scrive:
    Murdoch: tanti saluti, Google
    Penso che Google non debba cedere ai ricatti di questi personaggi, che nulla hanno portato alla gente comune. Google ha dato e da opprtuita' di lavoro a tutti .. sia a pagamento che gratis. Mette a disposizione strumenti importanti per crescere tutti e molti non pagano nulla .. anche perche' non hanno. Spero che questo Signore si renda conto che e' finita l'era dell vacche grasse e per guadagnare bisogna offrire cose vere .. non i soliti film riciclati di continuo e spesso notizie che farebbero meglio a rimanere nel cassetto. Con Rispetto Per Tutti. Saluti.
  • Leao scrive:
    Ma Murdoch quanti anni ha?
    Sembra un dinosauro durante l'era glaciale...Da quello che mi risulta Google News è solo un'antologia di notizie raggruppate per categoria, una sorta di rassegna stampa evoluta... come lo si fa a considerare furto?Alla stessa stregua perchè non abolire qualsiasi rassegna stampa alla radio o alla televisione, comprese quelle di Sky? O le innumerevoli guide che segnalano i migliori vini, ristoranti, hotel etc...?La verità è che Google News è un potentissimo strumento di confronto tra notizie e permette a chiunque un approfondimento e una comprensione di un qualsiasi fatto in modo più personale e meno conformista... e questo ai dinosauri fa paura!!! Paura di perdere soldi e soprattutto potere!!!
  • Roberto Simoni scrive:
    Free Blog Press
    I contenuti non Creative Commons non appartengono ad Internet. E' salutare scrollarsi di dosso questi contenuti estranei alla libertà.
  • incredibile scrive:
    tutta la vita con murdoch
    Viva murdoch, finalmente si comincia a capire che google, ricerca a parte, non e' ne piu' ne meno di un sito pakistano che ruba contenuti e ci rifa i soldi sopra
  • Giulio scrive:
    Giornali a pagamento
    Non so cosa intenda fare Murdoch con i giornali di sua proprietà ma secondo me l'idea di pagare per delle notizie non è così assurda: se un piccolo canone mensile mi permette di leggere articoli ben scritti, approfondimenti e inchieste sono disposto a pagarlo volentieri.In particolare se l'alternativa è costituita da siti realizzati male e popolati da articoli scialbi, agenzie ansa, notizie vecchie o copiate da altre parti (spesso senza controllarne l'attendibilità).Saluti
    • Miao scrive:
      Re: Giornali a pagamento
      Hai ragione, ma il problema e' che Murdoch intende farsi pagare, ma non certo migliorare di una virgola la qualita' delle notizie.Non e' che le testate del magnate in generale brillino per qualita'...(Fox News!!?!)
  • Simone Zappatini scrive:
    previsioni errate
    ma quanto pensate che ci metta google a sostituire i contenuti di newscorp con quelli di un'altra testata? E se l'effetto domino dovesse davvero verificarsi (cosa che dubito fortemente visto che gli altri editori farebbero a botte pur di spartirsi i lettori di murdoch) pensate che google si farà cogliere impreparata? Tra gli investimenti futuri ci sarà sicuramente una testata giornalistica...e il gioco è fatto.E poi uscire da google per andare "gratis" (non è così scontato che mr. gates pagherebbe per averlo) su bing? Complimenti, una bella pensata!
  • qbit believes in technocrac y scrive:
    Fossi tra i dirigenti di Google...
    ...risponderei:"Fra qualche mese?? Ma noi ti accontentiamo subito e smettiamo di indicizzarti DA ADESSO."Murdoch prende tempo perché spera di fare accordi commerciali con altri motori di ricerca, nel frattempo...
    • SIGLAZY scrive:
      Re: Fossi tra i dirigenti di Google...

      ...risponderei:
      "Fra qualche mese?? Ma noi ti accontentiamo
      subito e smettiamo di indicizzarti DA ADESSO."
      Murdoch prende tempo perché spera di fare accordi
      commerciali con altri motori di ricerca, nel
      frattempo......anch'io lo avevo pensato. Google ha sbagliato a far rispondere il suo ufficio stampa, avrebbe dovuto far rispondere i suoi sistemisti "Ok, se questa è la volontà di Murdoch, ma lui non ha a disposizione neppure un tecnico in grado di scrivere il file di testo robots.txt, lo aiutiamo noi a uscire dal motore di ricerca."... nel frattempo io ho cancellato i bookmark del Wall Street Journal...
  • Funz scrive:
    E poi Murdoch = spazzatura
    Da esperienza personale non definirei roba tipo il Sun o Fox news "informazione", al massimo "robaccia per gente analfabeta". Certo che se il 50% degli inglesi legge un quotidiano, e nel 90% dei casi è il Sun o spazzatura simile, allora non sono messi tanto meglio del nostro miserabile 10% di lettori di quotidiano.Il WSJ non so. Ma il Sun non va bene nemmeno per incartarci il pesce :p
  • Funz scrive:
    Lo squalo vuole soldi
    Avrebbe già potuto togliersi da Google in qualunque momento. Perchè non l'ha fatto? Evidentemente pensava di poter scucire un lauto risarcimento da Google.Vuole passare a Bing? E perchè Bing sarebbe meglio di Google? Evidentemente perché Microsoft pagherebbe.Perché non farà nessuno dei due?Perché i lettori di google news si troveranno altre fonti in cima alla lista, e inizieranno a seguire quelle. E non credo che tutti i 10 massimi produttori di news in rete seguiranno lo squalo...
  • Michele scrive:
    ciao ciao
    Ciao Murdoch, dato che ci sei disdici anche l'abbonamento all'adsl! ahahah e quando esci chiudi la porta...
  • boh. scrive:
    giornali sul web.
    ho notato che spesso le versioni on line dei giornali cartacei soffrono di una terribile invenzione: il copia-incolla.provate a cercare una data notizia.trovate su più giornali le stesse parole, addirittura mi è capitato di leggere un articolo da 5 giornali online e tutti avevano lo stesso errore di battitura nello stesso paragrafo. e la news corporation vorrebbe pure farsi pagare?
  • marione scrive:
    ma farsi pagare di più la pubblicità no?
    ma scusate... se il problema è la mancanza di introiti.. non potrebbero far pagare di più la pubblicità? Rendendoli a pagamento ci sarebbero meno visite e quindi una pubblicità meno efficaceil modello gratuito funziona e porta posti di lavoro, il modello a pagamento a mio parer è meno efficiente
  • Noc77 scrive:
    Wikipedia lo ha dimostrato
    Che gli utenti della rete vogliono tutto free anche se la notizia non e' "esatta" al 100% ergo se non possono leggere la notizia sul WSJ si accontentano anche di un sito meno importante che la racconta comunque... se poi spostano tutto sugli altri competitor allora il discorso cambia perche' come se uso google uso anche bing, che sotto ha un motore creato da un cervello in fuga italiano :)
    • Nicolaus scrive:
      Re: Wikipedia lo ha dimostrato
      hai letto wired vero? :-)-----------------------------------------------------------Modificato dall' autore il 20 novembre 2009 09.27-----------------------------------------------------------
  • Aname scrive:
    è come se...
    È come se uno sale sul bus e pretende che l'autista gli paghi il biglietto: "O mi paghi per stare qui con te o scendo dall'autobus..."...Buona passeggiata Murdoch!
  • unaDuraLezione scrive:
    Re: robots.txt
    contenuto non disponibile
  • masso scrive:
    4,6 euro in italia?ma nemmeno comprano..
    i giornali di carta...per i quali c'è la legge sull'editoria a farli sopravvivere senza lettori..ma chi sono questi disposti a spendere 4,6 euro al mese?Chi se li è inventati se in media solo 1 italiano su due usa internet e solo 1 su 3 usufruisce di una navigazione domestica?
    • unaDuraLezione scrive:
      Re: 4,6 euro in italia?ma nemmeno comprano..
      contenuto non disponibile
    • Patata scrive:
      Re: 4,6 euro in italia?ma nemmeno comprano..
      - Scritto da: masso
      i giornali di carta...per i quali c'è la legge
      sull'editoria a farli sopravvivere senza
      lettori..ma chi sono questi disposti a spendere
      4,6 euro al mese?meno di 5 euro al mese sono un ottimo prezzo, ma irrealistico.Guarda La Stampa, che è il giornale più avanzato nel mondo dell'editoria elettronica italiana e vedrai che i prezzi sono ben diversi, come è ovvio che sia.
      • MaestroX scrive:
        Re: 4,6 euro in italia?ma nemmeno comprano..
        Sappiamo tutti che la media realistica si aggira intorno a 0,2 al mese e forse meno.
      • Joliet Jake scrive:
        Re: 4,6 euro in italia?ma nemmeno comprano..
        In che senso?Non mi risulta che La Stampa online sia a pagamento. Puoi anche scaricare gratuitamente la versione cartacea in pdf...E comunque si, come giornale online lo trovo molto buono.- Scritto da: Patata
        - Scritto da: masso

        i giornali di carta...per i quali c'è la legge

        sull'editoria a farli sopravvivere senza

        lettori..ma chi sono questi disposti a spendere

        4,6 euro al mese?

        meno di 5 euro al mese sono un ottimo prezzo, ma
        irrealistico.

        Guarda La Stampa, che è il giornale più avanzato
        nel mondo dell'editoria elettronica italiana e
        vedrai che i prezzi sono ben diversi, come è
        ovvio che
        sia.
  • Africano scrive:
    Più che Tarantino è tafazzi
    Calcolano in 10 20% il danno che potrebbero fare a google 10 testate, di cui solo una convinta di questa strada, mentre il calcolo del danno che subirebbero dall'indifferenza di google non è dato, e viste le proporzioni dovrebbe essere molte volte maggiore, per tenersi bassissimi. In pratica google gli fa pubblicità gratis ma per loro è un disturbo. Se la fanno pagare magari, da bing, che pagherebbe per fargli pubblicità, un affarone per Zio Bill insomma, tutti gli amiconi euliani che comprano e vendono bit tra loro, unici a credere ai loro conti fantasiosi.
  • Gizmo scrive:
    Arrogante
    Arrogante e ignorante, tornerà indietro con la coda tra le zampe
  • Klut scrive:
    Uccidere Google?
    Nessuno va su Google News a cercare le notizie del Wall Street Journal, o del New York Post, o del Sun.Se vado su Google News, è perché mi interessa la notizia e non la fonte.Se voglio leggere le notizie del WSJ, vado sul sito del WSJ.E se il sito del WSJ diventasse a pagamento e io avessi pagato l'iscrizione, allora mi leggerei le notizie ogni giorno sul loro sito, non andrei a cercarle né su Google, né su Bing, né su Sentrillion...Non mi stupisce che Murdoch non lo sappia, o che finga di non saperlo.Mi stupisce che fingano di non saperlo gli sceriffi di Mahalo, o le testate che riportano passivamente o peggio tirano fuori Quentin Tarantino, Mr. Orange e Bela Lugosi, invece di un commento alla luce della realtà delle cose.
    • Federico F scrive:
      Re: Uccidere Google?
      quote every single word
    • dariocaruso scrive:
      Re: Uccidere Google?
      - Scritto da: Klut
      Nessuno va su Google News a cercare le notizie
      del Wall Street Journal, o del New York Post, o
      del
      Sun.
      Se vado su Google News, è perché mi interessa la
      notizia e non la
      fonte.
      Se voglio leggere le notizie del WSJ, vado sul
      sito del
      WSJ.

      E se il sito del WSJ diventasse a pagamento e io
      avessi pagato l'iscrizione, allora mi leggerei le
      notizie ogni giorno sul loro sito, non andrei a
      cercarle né su Google, né su Bing, né su
      Sentrillion...

      Non mi stupisce che Murdoch non lo sappia, o che
      finga di non
      saperlo.
      Mi stupisce che fingano di non saperlo gli
      sceriffi di Mahalo, o le testate che riportano
      passivamente o peggio tirano fuori Quentin
      Tarantino, Mr. Orange e Bela Lugosi, invece di un
      commento alla luce della realtà delle
      cose.straquoto
    • unaDuraLezione scrive:
      Re: Uccidere Google?
      contenuto non disponibile
      • Klut scrive:
        Re: Uccidere Google?

        La statistica sulla disponibilità a pagare per le
        news è totalmente campata in aria...Beh, se una persona è veramente convinta che orde di utenti internet pagherebbero per leggersi le sue news online, allora ci si può anche aspettare che sia altrettanto convinta dell'attendibilità dei sondaggi online;)
    • Camminando Scalzi scrive:
      Re: Uccidere Google?
      Da una parte le menti giovani di Google dall'altra un magnate storico che ormai basta ha fatto il suo tempo.Uccidere Google è praticamente impossibile, rappresenta Internet, è Internet.Fino al monopolio: http://www.camminandoscalzi.it/wordpress/storiagoogle.html
      • topogigio scrive:
        Re: Uccidere Google?
        signor marco iorio, se proprio devi spammare mettici la faccia no? ;)ps avrei potuto metter pure la tua via di casa ma basta poco a chi è capace di trovarla :D
    • Klut scrive:
      Re: Uccidere Google?

      Non è sempre così semplice, io credo. Magari c'è
      anche il bisogno di attrarre nuovi lettori, anche
      solo per assicurare il turn-over con i vecchi che
      lasciano. L'aggregatore serve anche per farsi
      conoscere e farsi apprezzare, al di là di un
      banner pubblicitario che sarà sempre possibile
      mettere.Si, questa è l'altra faccia della medaglia.Se per me è abbastanza evidente che Google non ci rimetterebbe dall'abbandono di Murdoch, il tuo discorso significa che non lo è altrettanto il contrario.E soprattutto chi nega il fatto che Google News possa essere una fonte di nuovi lettori e nuovo guadagno per Murdoch, sta automaticamente sostenendo che le visite ai siti di Murdoch non passano per Google News, quindi non vedo proprio come possa continuare a sostenere che l'abbandono di Murdoch possa essere un danno per Google.Questo a prescindere dal fatto che a Google se passi o meno per Google News non gli cambia proprio niente...
    • roby scrive:
      Re: Uccidere Google?
      io cerco su wikipedia mettendo wiki in fondo a google..
  • filosofo scrive:
    Ahiooooooo!
    ha capito mooooooooooolto di intenet se spera che qualcuno paghi per ciò che può avere agratisse!Ma come si può scaricare google e sperare che si visualizzino le sue news?Diventeranno pagine che occupano spazio nei server e ammuffiranno!Lo "squalo" ha dimostrato che non conosce la rete!
    • Nome e cognome scrive:
      Re: Ahiooooooo!
      Quoto!Mi ricorda quando la Microsoft voleva farsi la "sua" Internet... anche se si tratta di situazioni diverse.Gente come Murdoch non ha capito che Internet è bella perchè completamente libera (magari non così libera come si crede, ma comunque non monopolizzata).E' sbagliato accentrare tutto su Google, quindi ben vengano motori alternativi come Bing.
  • Prrrrr scrive:
    X me...
    (win)X me Bing è molto bello :D ,google non si meritta di essere la più visitata!(win)
  • maranello scrive:
    sti ca..... !!!!
    ma che se ne vada pure ... forse non ha capito che su internet nn ha il monopolio e che la gente è molto restia a pagare contenuti che puo trovare gratis !!!SECONDO ME FARÀ MOLTO PRESTO RETROMARCIA !
  • angros scrive:
    Togliti dai piedi, Murdoch
    Non abbiamo bisogno di te!Non ci mancherai.
Chiudi i commenti