Windows post-patch, ecco gli exploit

A circa una settimana di distanza dalla pubblicazione degli ultimi bollettini di sicurezza mensili di Microsoft, su Internet sono comparsi i primi exploit. I sistemi vulnerabili, dicono gli esperti, rischiano grosso


Roma – Gli esperti hanno avvertito della presenza, su Internet, di un codice che sfrutta una grave falla di sicurezza di Windows 2000. L’exploit, pur se utilizzabile solo in locale, potrebbe mettere a repentaglio la sicurezza di una non trascurabile fetta di utenti di PC, soprattutto quelli delle reti aziendali.

A meno di una settimana di distanza dal rilascio di un fix che corregge la vulnerabilità descritta nel bollettino MS04-019 , i cracker sono riusciti a fare il reverse engineering della patch e rendere pubblico il codice dell’exploit.

Microsoft ha spiegato che la falla, contenuta nell’Utility Manager di Windows 2000, può consentire ad un utente loggato nel sistema di servirsi dell’utility incriminata per lanciare un’applicazione con i massimi privilegi e, attraverso di essa, prendere il controllo del sistema. La breccia non può essere sfruttata da remoto, tuttavia gli esperti affermano che tutti i sistemi connessi ad una LAN, primi fra tutti i server, sono particolarmente a rischio.

Negli scorsi giorni il SANS Internet Storm Center ha annunciato la scoperta di un altro exploit che fa leva su una delle falle, la MS04-22 , patchata a Microsoft la scorsa settimana. Questa vulnerabilità, che interessa Windows 2000 e XP, può essere sfruttata per eseguire codice da remoto.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    brevetteranno anche l'aria?
    L'aggiornamento automatico e la cache sono due concetti, non tecnologie.Mi sembra che si tratti di un caso analogo alla pretesa di brevettare il principio dei tre click (come se chi l'ha brevettato per primo fosse anche l'inventore del web, delll'html e di tutti i programm cgi.L'aggiornamento automatico microstft, apple ( e magari anche linux) sono insiti nella natura del web, quanto al modo di realizzarli linux apple e microsoft usano tecnologie informatiche sviluppate in prorio: non vedo cosa ci sia da brevettare.
  • Anonimo scrive:
    e l'illuminato italian governement
    vuole dare la caccia ai ragazzini che copiano, ecco chi sono i copioni industriali che lo fanno a livello mondiale! sono proprio coloro che vogliono perseguitare gli innocenti
  • Anonimo scrive:
    Re: Agg. Apple NON è via "web"
    - Scritto da: Anonimo
    L'aggiornamento del sistema operativo del
    Mac (sia OS X che 9) e di altri componenti
    SW, non avviene via *web* come per M$ che
    usa explorer e si collega al sito win
    update! Si usa invece un molto + veloce
    pannello di controllo.

    Bisogna vedere se sto brevetto copra
    qualunque aggiornamento via *internet*, e
    sarebbe una gran michiata.

    GabrieleIn effetti hai ragione, l'aggiornamernto di OS X non ha niente a che fare con il web, come niente a che fare con il web hanno i programmi di p2p tipo Winmx o Limewire. E allora che cavolo vuole 'sto venditore di fumo? :|
  • Anonimo scrive:
    Re: Agg. Apple NON è via "web"
  • Anonimo scrive:
    Re: Le date non tornano
    - Scritto da: Ekleptical
    "Quest'ultimo ha ottenuto il primo brevetto
    nell'aprile del 2003 e gli altri tre fra il
    settembre del 2000 e il dicembre dello
    scorso anno."

    Qui qualcosa non torna. Non mi pare che sia
    cambiato granchè nella tecnologia di
    aggiornamento di Windows in questo lasso di
    tempo. Di certo non dall'Aprile o
    addirittura dicembre dello scorso anno!!!

    O c'è un errore nel testo o questo ha
    brevettato tecnologie fatte da altri. Al che
    il brevetto è carta straccia. ... In
    caso contrario mi metto a brevettare i
    semafori, le strisce pedonali, il pane, la
    birra, il vino, ecc e campo di rendita
    forever... :pSenzazionale! sei un mito! non capisci mai neppure per sbaglio! e credi che le date contino!.... fosse cosi' (dati USPTO) oltre i 3/4 dei patent (78.9 %) non varrebbero una ceppa!....Si un mito ripeto!.. non cambiare :-)
  • LaNberto scrive:
    Re: Finalmente un'amara verità
    - Scritto da: flamer
    MS ed Apple sono 2 facce della medesima
    medaglia.senza contare che qui una volta era tutta campagna... che sia perché non ci sono più le mezze stagioni?che bellezza i luoghi comuni. sono pieni di gente :)
  • Anonimo scrive:
    Re: Le date non tornano
    non e' solo questione di "tempo e denaro" (micro$oft E' il tempo ed E' il denaro) ma anche di "royalty da versare nel caso tu perdessi" ... perche' in quel caso e' la parte lesa che chiede "il danno economico da mancato sfruttamento" ... e puo' chiederti 1 lira a installazione come a byte trasferiti, come 1 dollaro a copia, etc.Se dovessere avere 1 dollaro per ogni copia di windows venduta; beh ... avrebbe sistemato tutti i suoi problemi.
  • Anonimo scrive:
    Re: Le date non tornano
    La mia azienda ha dovuto rinunciare ad un prodotto .. perche' un omino ha brevettato in italia "l'alluminio per uso ferroviario". Come se io brevettassi la ruota per uso aereonautico come diversa funzionalmente dalla ruota di un carretto siciliano.Eppure, non siamo riusciti a provare che prima di lui nessuno avesse utilizzato l'alluminio in campo ferroviario. In piu', e' stato talmente *ESOSO* nelle richieste di royalty che abbiamo mandato tutto il progetto a cagare. Quest'omino e' un ingegnere che stipendia una 30ina di avvocati ... e stop. Bof, freedom to innovate.
  • Anonimo scrive:
    Agg. Apple NON è via "web"
    L'aggiornamento del sistema operativo del Mac (sia OS X che 9) e di altri componenti SW, non avviene via *web* come per M$ che usa explorer e si collega al sito win update! Si usa invece un molto + veloce pannello di controllo.Bisogna vedere se sto brevetto copra qualunque aggiornamento via *internet*, e sarebbe una gran michiata.Gabriele
  • Anonimo scrive:
    Re: Finalmente un'amara verità
    - Scritto da: pikappa

    Apple resta sempre
    un'azienda il cui scopo è incamerare
    danari, esattamente come MicrosoftPerchè... esistono aziende che non hanno questo scopo?! Non mi sembra che alla fine dell'anno esultino se sono andate in rosso o hanno fatto pari... :D
  • Anonimo scrive:
    Re: AVVOCATO !!!!!
    - Scritto da: Anonimo
    il mestiere del FUTURO ....

    ALTRO CHE INGEGNERI ELETTRONICI e
    INFORMATICI !!!Naaaaa... il mestiere del futuro è lo stesso di quello presente e di quello passato... si da il caso che stia parlando del "mestiere più vecchio del mondo"! Questo si che rende! :D
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    - Scritto da: Anonimo
    gli si ritorce contro ....
    brevettiamo il modo di andare in bagno ...
    sai le rojalties !!Meglio ancora: brevettiamo la tazza del cesso :-)
  • Anonimo scrive:
    Re: E linux fa beneficienzaaa??
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    suvvia anche red hat o mandrake pensa
    solo a

    fare soldoni, e sono pure quotate in
    borsa,

    quindi basta con sta storia, anche

    perchè se non c'è niente
    da

    guadagnare nessuno fa niente,

    società linux comprese.

    Non hai capito nulla della filosofia GNU
    www.ethlife.ethz.ch/images/stallman-m.jpg No! ...non solo non ha capito GNU.. ma non capisce proprio nulla ... in generale :D
  • Anonimo scrive:
    Re: AVVOCATO !!!!!
    - Scritto da: Anonimo
    il mestiere del FUTURO ....

    ALTRO CHE INGEGNERI ELETTRONICI e
    INFORMATICI !!!Vedi... povero caro ho la sensazione che ti sfugga un particolare... "il mestiere del futuro" non produce una ceppa! e garantisce pappa solo fino a che qualcuno che fa i "mestieri del passato" produce cio' che occorre per farla (la pappa e cio' che segue il processo digestivo!)... a proposito hai mai pensato di brevettarlo? ;-)
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    - Scritto da: Anonimo
    Poveri allocchi dilettanti...

    Io ho brevettato un "metodo per garantirsi
    la proprietà e lo sfruttamento
    esclusivo di un metodo tramite la
    presentazione dello stesso al competente
    ufficio brevetti."

    Ora passate *tutti* da casa mia ore pasti e
    sganciate il dovuto, grazie.peccato avevo già brevettato questa frase da te usata in virgolettato...mo paga!
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    Poveri allocchi dilettanti...Io ho brevettato un "metodo per garantirsi la proprietà e lo sfruttamento esclusivo di un metodo tramite la presentazione dello stesso al competente ufficio brevetti."Ora passate *tutti* da casa mia ore pasti e sganciate il dovuto, grazie.
  • Anonimo scrive:
    Re: E linux fa beneficienzaaa??
    - Scritto da: Anonimo
    suvvia anche red hat o mandrake pensa solo a
    fare soldoni, e sono pure quotate in borsa,
    quindi basta con sta storia, anche
    perchè se non c'è niente da
    guadagnare nessuno fa niente,
    società linux comprese.Bah, senti, non ha molto senso quello che dici... Immagina che venga ideata una nuova benzina, molto meno inquinante e più performante della verde. Non troveresti un po' stupido liquidarla dicendo "suvvia, i benzinai che vendono la nuova benzina vogliono solo guadagnarci come quelli che vendono la verde, quindi non c'è differenza..."
  • pikappa scrive:
    Re: Finalmente un'amara verità
    - Scritto da: Anonimo

    - Scritto da: pikappa



    - Scritto da: flamer


    MS ed Apple sono 2 facce della
    medesima


    medaglia.

    Qualcuno la pensa forse diversamente?

    benchè apprezzi la sua apertura
    verso

    il software open, Apple resta sempre

    un'azienda il cui scopo è
    incamerare

    danari, esattamente come Microsoft,
    semmai

    sono sti caxxo di brevetti a
    rappresentare

    il male assoluto

    mi stanno sulle balle tutti i faziosi e i
    trollonidici a me o al tipo di sopra? se dici a me ti ripeto, considero i brevetti un grosso male, ma non l'idea del brevetto in se, quanto piuttosto, lo stato attuale dei brevetti, con il quale è possibile brevettare cose generiche, come un modo per far rilassare un animale domestico( il classico filo) e un mezzo per produrre movimenti (ruota) e permette a società parasssite di non produrre nulla, ma solo di intentare cause
  • Anonimo scrive:
    Re: BELLA SCOPERTA !!!!!
    - Scritto da: Anonimo
    il mestiere del FUTURO ....

    ALTRO CHE INGEGNERI ELETTRONICI e
    INFORMATICI !!!... ED ANCHE DEL PASSATO E DEL PRESENTE!!!
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    - Scritto da: Anonimo
    io detengo il brevetto sull'uso e la
    funzione degli organi genitali...
    e adesso prego, fornicate pure :D:D:D:D:D mi
    farete solo felice :De io quello sull uso ripetuto ed intenso a tutto vantaggio del partner.....ora chi ride di +?:-D
  • Anonimo scrive:
    ARTE NOTA, Belli.
    Quel signore ha brevettato aria fritta.Un brevetto ottenuto nel 2003, o anche nel 2000 implica una domanda effettuata circa nel 2002 o 1999, anni in cui le tecnologie reclamate esistevano già, eccome.Sono solo chiacchere, come il restante 90% delle richieste di diritti brevettuali (che fine ha fatto il brevetto di godato...? e SUN...ix)Forse credono anche loro di beccarsi 20M$ come per il marchio Lindows? Hanno una bella faccia tosta a fare queste sparate: ovviamente tutto all'ingrasso di costosissimi avvocatiinFischietti
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    io detengo il brevetto sull'uso e la funzione degli organi genitali...e adesso prego, fornicate pure :D:D:D:D:D mi farete solo felice :D
  • Anonimo scrive:
    Re: Finalmente un'amara verità
    - Scritto da: Anonimo

    - Scritto da: flamer

    MS ed Apple sono 2 facce della medesima

    medaglia.

    Bah... per me l'unica amarissima
    verità è che con questa storia
    dei brevetti non se può più e
    un signor nessuno (non so se sia questo il
    caso ma non mi interessa) può rompere
    le p@alle dopo anni e anni a chiunque altro
    con i pretesti più banali. Questo
    vale per tutti sia chiaro, indipendentemente
    dal caso in parola. Urge (urgerebbe) una
    regolamentazione precisa ma non ci
    sarà mai.....Attenzione che il sig. Nessuno è stato brevettato da una certa Omero ltd e che su questo nome è inoltre necessario apporre il bollino SIAE.
  • Anonimo scrive:
    Re: AVVOCATO !!!!!
    del FUTURO????E' già il mestiere di oggi, suddiviso tra molti che guadagnano la pagnotta (bhé una gran bella pagnotta, ma non diventano ricchi), quelli che guadagnano molto bene ma meritano, ed i gran fanfaroni x grandi cause che valgono poco ma muovono l'opinione pubblica (nel nostro piccolo basti pensare a quell'avvocato che in questi giorni è tornato alla ribalta dicendo di sapere chi è il vero assassino ..... forse è meglio non proseguire, non vorrei essere citato per danni, visto che è la cosa che gli avvocati sanno fare meglio)
  • Anonimo scrive:
    Re: Le date non tornano
    - Scritto da: Ekleptical
    "Quest'ultimo ha ottenuto il primo brevetto
    nell'aprile del 2003 e gli altri tre fra il
    settembre del 2000 e il dicembre dello
    scorso anno."

    Qui qualcosa non torna. Non mi pare che sia
    cambiato granchè nella tecnologia di
    aggiornamento di Windows in questo lasso di
    tempo. Di certo non dall'Aprile o
    addirittura dicembre dello scorso anno!!!

    O c'è un errore nel testo o questo ha
    brevettato tecnologie fatte da altri. Al che
    il brevetto è carta straccia. ... In
    caso contrario mi metto a brevettare i
    semafori, le strisce pedonali, il pane, la
    birra, il vino, ecc e campo di rendita
    forever... :pBasta avere una paccata di miglioni per avviare le pratiche di brevetto internazionale e per creare ad hoc delle prove che dimostrano che sei stato il primo a creare la tecnologia.Se poi riesci a rivendere la tua tecnologia con i termini più generici possibili, allora il brevetto è garantito.Si potrebbe ad esempio trovare il primo sito con audio (anche semplici bip) e brevettare il suono distribuito tramite tecnologia ip, chiedendo poi i soldi a chiunque utilizzi musica sul web e ad imprese del calibro di real....
  • Anonimo scrive:
    [OT] errore nel sottotitolo
    "I due big sono accusate":D
  • gerry scrive:
    Re: Le date non tornano
    - Scritto da: Ekleptical
    O c'è un errore nel testo o questo ha
    brevettato tecnologie fatte da altri. Al che
    il brevetto è carta straccia. ... Il problema è che lo devi portare in tribunale per dimostrarlo.Se ti costa meno (tra tempo e denaro) pagarlo, probabile che lo pagheranno e basta.
  • shevathas scrive:
    aiuto al progresso...
    qualcuno per giustificare i brevetti raccontava la storia del "povero" inventore al quale veniva scippato il frutto delle sue ricerche, impedendogli di avere un ritorno economico dalla sua fatica e dai suoi investimenti.Adesso il povero inventore potrà venire legalmente scippato senza opporsi, basta che qualcuno, che può permettersi un buon pool di avvocati, sostenga, anche dopo anni, di esserci arrivato prima e di detenere un brevetto :(Ormai la ricerca la potrà fare solo chi investe abbastanza soldi nell'ufficio legale, dai laboratori alle aule dei tribunali. :(Speriamo che tutte queste citazioni facciano capire a chi di dovere che la legge sui brevetti, all'americana, si rivelerà un boomberang.Altrimenti temo che la politica approvi qualsiasi legge che gli venga messa sotto il naso con la scusa di tutelare la cultura e gli investimenti scientifici (cfr. legge Urbani)==================================Modificato dall'autore il 22/07/2004 7.46.04
  • Anonimo scrive:
    Ecco a cosa portano i brevetti software
    Come si puo' tutelare chi scopre l'acqua calda? E' ora di dire basta.http://petition.eurolinux.org/http://swpat.ffii.org/:@
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    - Scritto da: Anonimo
    gli si ritorce contro ....
    brevettiamo il modo di andare in bagno ...
    sai le rojalties !!GUARDA CHE ESISTE!!!!http://www.apogeonline.com/webzine/2002/10/15/02/200210150201 Troppo tardi, mi spiace :D :D :D==================================Modificato dall'autore il 22/07/2004 3.22.42
  • Anonimo scrive:
    Re: E linux fa beneficienzaaa??
    - Scritto da: Anonimo
    suvvia anche red hat o mandrake pensa solo a
    fare soldoni, e sono pure quotate in borsa,
    quindi basta con sta storia, anche
    perchè se non c'è niente da
    guadagnare nessuno fa niente,
    società linux comprese.Non hai capito nulla della filosofia GNUhttp://www.ethlife.ethz.ch/images/stallman-m.jpg
  • Anonimo scrive:
    Re: Finalmente un'amara verità
    - Scritto da: pikappa

    - Scritto da: flamer

    MS ed Apple sono 2 facce della medesima

    medaglia.
    Qualcuno la pensa forse diversamente?
    benchè apprezzi la sua apertura verso
    il software open, Apple resta sempre
    un'azienda il cui scopo è incamerare
    danari, esattamente come Microsoft, semmai
    sono sti caxxo di brevetti a rappresentare
    il male assolutomi stanno sulle balle tutti i faziosi e i trolloni
  • Ekleptical scrive:
    Le date non tornano
    "Quest'ultimo ha ottenuto il primo brevetto nell'aprile del 2003 e gli altri tre fra il settembre del 2000 e il dicembre dello scorso anno."Qui qualcosa non torna. Non mi pare che sia cambiato granchè nella tecnologia di aggiornamento di Windows in questo lasso di tempo. Di certo non dall'Aprile o addirittura dicembre dello scorso anno!!!O c'è un errore nel testo o questo ha brevettato tecnologie fatte da altri. Al che il brevetto è carta straccia. ... In caso contrario mi metto a brevettare i semafori, le strisce pedonali, il pane, la birra, il vino, ecc e campo di rendita forever... :P
  • Anonimo scrive:
    E linux fa beneficienzaaa??
    suvvia anche red hat o mandrake pensa solo a fare soldoni, e sono pure quotate in borsa, quindi basta con sta storia, anche perchè se non c'è niente da guadagnare nessuno fa niente, società linux comprese.
  • Anonimo scrive:
    Re: CHI DI SPADA FRISCE DI SPADA PERISCE
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    Forse, se applicassero la legge sui brevetti per un po' di volte(invece che piegarsi poi al volere dei forti e al buonsenso) si renderebbero conto pienamente della boiata di questi brevetti..... purtroppo i brevetti vengono difesi solo quando colpiscono i più piccoli.......anche questa denuncia svanirà nel silenzio
  • pikappa scrive:
    Re: Finalmente un'amara verità
    - Scritto da: flamer
    MS ed Apple sono 2 facce della medesima
    medaglia.Qualcuno la pensa forse diversamente? benchè apprezzi la sua apertura verso il software open, Apple resta sempre un'azienda il cui scopo è incamerare danari, esattamente come Microsoft, semmai sono sti caxxo di brevetti a rappresentare il male assoluto
  • Anonimo scrive:
    Re: La legge che hanno voluto ...
    - Scritto da: Anonimo
    gli si ritorce contro ....
    brevettiamo il modo di andare in bagno ...
    sai le rojalties !!ma se quel brevetto è precedente ai brevetti MS e Applcosa dici mai
  • Anonimo scrive:
    AVVOCATO !!!!!
    il mestiere del FUTURO ....ALTRO CHE INGEGNERI ELETTRONICI e INFORMATICI !!!
  • Anonimo scrive:
    La legge che hanno voluto ...
    gli si ritorce contro ....brevettiamo il modo di andare in bagno ...sai le rojalties !!
  • Anonimo scrive:
    CHI DI SPADA FRISCE DI SPADA PERISCE
    Sti brevetti USA sono come un cane che si morde la coda.Ora si sbranano continuamente.Che PALLE!
  • Anonimo scrive:
    Re: Finalmente un'amara verità
    - Scritto da: flamer
    MS ed Apple sono 2 facce della medesima
    medaglia.Bah... per me l'unica amarissima verità è che con questa storia dei brevetti non se può più e un signor nessuno (non so se sia questo il caso ma non mi interessa) può rompere le p@alle dopo anni e anni a chiunque altro con i pretesti più banali. Questo vale per tutti sia chiaro, indipendentemente dal caso in parola. Urge (urgerebbe) una regolamentazione precisa ma non ci sarà mai.....
  • Anonimo scrive:
    Re: Finalmente un'amara verità
    - Scritto da: flamer
    MS ed Apple sono 2 facce della medesima
    medaglia.(troll)
  • flamer scrive:
    Finalmente un'amara verità
    MS ed Apple sono 2 facce della medesima medaglia.
Chiudi i commenti