Windows XP, il baco è già una superstar

Microsoft avvisa la gentile clientela che un nuovo zero-day è già attivamente sfruttato per infettare i sistemi vulnerabili. Una patch è fase in sviluppo

Roma – Windows XP viene da tempo dipinto come un sistema operativo fonte di ogni genere di problema alla sicurezza informatica e mezzo prediletto dai cyber-criminali per diffondere malware e far danni in Rete: la notizia della ennesima vulnerabilità individuata nel codice dell’OS non fa che confermare come il prodotto Microsoft più longevo sia anche fonte di rischi e preoccupazioni per utenti e aziende.

Il nuovo baco, descritto nel Security Advisory 2914486 , è una vulnerabilità nel kernel NT di Windows XP e Windows 2003 di tipo “elevazioni dei privilegi” di accesso sul sistema, un baco che adeguatamente sfruttato può portare al controllo competo del sistema con la visualizzazione di dati, l’installazione di programmi e la creazione di nuovi account con privilegi di amministratore completi.

Trend Micro conferma il fatto che la vulnerabilità è già attivamente sfruttata da ignoti cyber-criminali in un attacco mirato all’installazione della backdoor BKDR_TAVDIG.GUD , un malware in grado – tra le altre cose – di scaricare ed eseguire ulteriori eseguibili contenenti codice malevolo o di carpire le informazioni di sistema trasferendole poi al server di comando&controllo in remoto.

Windows XP verrà presto abbandonato al suo destino e con esso gli utenti (e le aziende) che ne fanno uso, ma al momento Microsoft dice di essere al lavoro su una patch in grado di chiudere il nuovo pericoloso baco. A mitigare il rischio c’è il fatto che la vulnerabilità non può essere sfruttata agendo da remoto ma solo in locale.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mah scrive:
    usa
    Caro Leguleio, ti sottopongo il seguente quesito:se un individuo, torvandosi all'interno dell'ambasciata USA (supponiamo a Roma o qualunque città europea), commette un reato, dovrebbe essere giudicato in base alla legge statunitense, giusto?Il punto è: gli Stati Uniti sono formati da 50 stati, ognuno con la propria legislazione. Un caso di omicidio in California può produrre una sentenza di condanna a morte, mentre lo stesso identico reato a Boston può essere punito con un tot. di anni di carcere. Ma nell'ambasciata come ci si regola?
    • Leguleio scrive:
      Re: usa

      Caro Leguleio, ti sottopongo il seguente quesito:

      se un individuo, torvandosi all'interno
      dell'ambasciata USA (supponiamo a Roma o
      qualunque città europea), commette un reato,
      dovrebbe essere giudicato in base alla legge
      statunitense,
      giusto?

      Il punto è: gli Stati Uniti sono formati da 50
      stati, ognuno con la propria legislazione. Un
      caso di omicidio in California può produrre una
      sentenza di condanna a morte, mentre lo stesso
      identico reato a Boston può essere punito con un
      tot. di anni di carcere. Ma nell'ambasciata come
      ci si
      regola?La domanda è viziata da un presupposto errato: che la sede di un'ambasciata Usa sia territorio Usa. Non è così, esiste anche un recente sentenza della Corte di Cassazione che stabilisce che lo Stato italiano ha giurisdizione nella sede consolare in caso di reati (ma non credo avrebbe fatto alcuna differenza se fosse stata l'ambasciata):http://www.dirittoitalia.it/opencms/Corte_di_cassazione_-_sezione_quinta_sentenza_numero_35633_del_04-10-2010_Penale/84f7d7bb-50a0-11e1-bb09-795473d9aa9d/MLe ambasciate sono inviolabili nel senso che nessuno può andare ad arrestarvi qualcuno o compiere perquisizioni, e nel senso che buona parte del personale (non tutti) gode dell'immunità diplomatica e dell'inviolabilità della corrispondenza. Diciamo che in pratica, in caso di reati avvenuti all'interno, le autorità Usa non farebbero parola della circostanza, e cercherebbero di risolvere la questione con detective della loro nazionalità, eventualmente effettuando una <I
      extraordinary rendition </I
      negli Usa, se e quando individuano il colpevole.
      • Ana Trollo scrive:
        Re: usa
        - Scritto da: Leguleio
        (ma non credo avrebbe
        fatto alcuna differenza se fosse stata
        l'ambasciata):
        C'e' grande differenza tra Consolato e Ambasciata. L'Ambasciata e' territorio dello stato ospite e gode di tutte le immunita' del caso. In caso di reato perpetrato all'interno dell'Ambasciata e' demandato all'Ambasciatore di decidere se rimettere nelle mani della "Host Nation" la giurisdizione o procedere "motu proprio".Nel caso degli Stati Uniti, la giurisdizione e' Federale, ovvero si applicano le leggi federali, al pari di altri reati che vengono commessi negli Stati Uniti.Fonte: Lavoro in Ambasciata...Aggiungo:L'ambasciatore è «chi si reca o risiede per conto o in nome di uno stato o di una comunità presso un altro stato o presso un'autorità politica o religiosa per eseguirvi una missione diplomatica» Il console è un «agente per mezzo del quale uno stato esercita nel territorio di un altro stato funzioni pubbliche, di natura varia prevalentemente amministrativa e a volte anche giurisdizionale»-----------------------------------------------------------Modificato dall' autore il 02 dicembre 2013 19.13-----------------------------------------------------------
        • Leguleio scrive:
          Re: usa


          (ma non credo avrebbe

          fatto alcuna differenza se fosse stata

          l'ambasciata):



          C'e' grande differenza tra Consolato e
          Ambasciata.


          L'Ambasciata e' territorio dello stato ospite e
          gode di tutte le immunita' del caso. In caso di
          reato perpetrato all'interno dell'Ambasciata e'
          demandato all'Ambasciatore di decidere se
          rimettere nelle mani della "Host Nation" la
          giurisdizione o procedere "motu
          proprio".Questo per quanto riguarda il diritto dello Stato estero. Credo che anche le ambasciate italiane all'estero utilizzino questa prerogativa.Nella pratica, non è automatico che funzioni così: se una notizia di reato arriva fuori dalle mura dell'ambasciata, e se il reato è sufficientemente grave e in danno di un cittadino, la magistratura si muove comunque. Possono mettere i bastoni fra le ruote, rifiutare di rispondere alle domande, non permettere sopralluoghi... Ma sicuramente non possono impedire lo svolgersi delle indagini con tutte le conseguenze del caso. E, alla lunga, possono anche rischiare che l'ambasciatore sia definito persona non grata, se frappone troppi ostacoli.Hai un riferimento normativo per quanto riguarda la facoltà dell'ambasciatore di decidere se rimettere nelle mani della "Host Nation" la giurisdizione o procedere "motu proprio"?
  • Leguleio scrive:
    Vabbè, pirata...
    L'esercito americano ha fatto una figuraccia, però vorrei sapere quale azienda privata, e anche pubblica, chiede di rivedere il contratto nel momento in cui ha necessità di installare il programma su più PC, oppure su più server, di quelli previsti inizialmente. Lo fanno giusto quelli che non sono in grado di copiarlo da sé, e hanno bisogno dei tecnici della Apptricity... ma per imbranataggine, l'onestà non c'entra.
    • bubba scrive:
      Re: Vabbè, pirata...
      - Scritto da: Leguleio
      L'esercito americano ha fatto una figuraccia,
      però vorrei sapere quale azienda privata, e anche
      pubblica, chiede di rivedere il contratto nel
      momento in cui ha necessità di installare il
      programma su più PC, oppure su più server, di
      quelli previsti inizialmente. Lo fanno giusto
      quelli che non sono in grado di copiarlo da sé, e
      hanno bisogno dei tecnici della Apptricity... ma
      per imbranataggine, l'onestà non
      c'entra..... mah, bisogna vedere veramente chi e' il "pirata" qui ...1.3mln per licenza ... non e' improbabile "entrambi" :Pceo
      ok, usl napoli.. forniture di siringhe a 25eu/unausl
      ottimoceo
      il SUO conto alle cayman glielo comunico al centromassaggi ucraino domani
      • Leguleio scrive:
        Re: Vabbè, pirata...

        .... mah, bisogna vedere veramente chi e' il
        "pirata" qui ...1.3mln per licenza ... non e'
        improbabile "entrambi"Del costo delle licenze non mi occupo, sono discorsi inconcludenti. Fin da quando andavo alle elementari sento discorsi sui calciatori pagati troppo, in seguito si è aggiunta la schiera dei presentatori tv e dei top manager. Parlarne cambia qualcosa?-----------------------------------------------------------Modificato dall' autore il 02 dicembre 2013 12.34-----------------------------------------------------------
        • bubba scrive:
          Re: Vabbè, pirata...
          - Scritto da: Leguleio

          .... mah, bisogna vedere veramente chi e' il

          "pirata" qui ...1.3mln per licenza ... non e'

          improbabile "entrambi"

          Del costo delle licenze non mi occupo, sono
          discorsi inconcludenti.beh... anche parlare dei problemi dell'esercito Usa e' inconcludente... che vor di'? :) perche' hai commentato la notizia... anzi perche' PI l'ha pubblicata?Il prezzo osceno della licenza e' l'altra faccia della medaglia di questa robba. IMHO meglio non scavare sotto... se no si potrebbe scoprire un "bi-pirata" e mazzetta allegata :P
          Fin da quando andavo alle
          elementari sento discorsi sui calciatori pagati
          troppo, in seguito si è aggiunta la schiera dei
          presentatori tv e dei top manager. Parlarne
          cambia qualcosa?come sei mesto oggi... c'e' il cielo plumbeo da te?
          • Leguleio scrive:
            Re: Vabbè, pirata...



            .... mah, bisogna vedere veramente chi e'
            il


            "pirata" qui ...1.3mln per licenza ... non
            e'


            improbabile "entrambi"



            Del costo delle licenze non mi occupo, sono

            discorsi inconcludenti.
            beh... anche parlare dei problemi dell'esercito
            Usa e' inconcludente... che vor di'? :) perche'
            hai commentato la notizia... anzi perche' PI l'ha
            pubblicata?Perché non ho la pretesa di cambiare il mondo. Ho fatto notare che si equiparano due comportamenti che sono molto diversi, e diversi credo anche rispetto alla legge Usa: copiare, ed eventualmente rivendere, software senza licenza, rispetto a pagare per un numero di licenze inferiori a quelle usate per risparmiare due cent.
            Il prezzo osceno della licenza e' l'altra faccia
            della medaglia di questa robba. IMHO meglio non
            scavare sotto... se no si potrebbe scoprire un
            "bi-pirata" e mazzetta allegata
            :PDovremo chiedere a Milena Gabanelli di fare un'inchiesta, sì.

            Fin da quando andavo alle

            elementari sento discorsi sui calciatori pagati

            troppo, in seguito si è aggiunta la schiera dei

            presentatori tv e dei top manager. Parlarne

            cambia qualcosa?
            come sei mesto oggi... c'e' il cielo plumbeo da
            te?No. C'era il sole, ma è tramontato due ore fa. Giornate molto brevi a dicembre.
    • unaDuraLezione scrive:
      Re: Vabbè, pirata...
      contenuto non disponibile
      • micron scrive:
        Re: Vabbè, pirata...
        esatto! del resto in America l' "Underlicensing" di qualche MP3 è costato anche più caro
      • Leguleio scrive:
        Re: Vabbè, pirata...
        - Scritto da: unaDuraLezione
        - Scritto da: Leguleio

        L'esercito americano ha fatto una figuraccia,

        però vorrei sapere quale azienda privata, e
        anche

        pubblica, chiede di rivedere il contratto nel

        momento in cui ha necessità di installare il

        programma su più PC

        Underlicensing = violazione delle condizioni di
        licenza = pirateria
        informatica.Se la vuoi chiamare così... non esiste una definizione ufficiale di pirateria, tutti vi cacciano dentro quello che non piace.Adesso se uno in un negozio di computer ruba una confezione contenete un gioco o un programma è un pirata, se ruba un portatile, il cui valore è presumibilmente più alto, è un semplice ladro. Un po' di senso delle proporzioni non farebbe male.
        • king volution scrive:
          Re: Vabbè, pirata...
          - Scritto da: Leguleio
          - Scritto da: unaDuraLezione

          - Scritto da: Leguleio


          L'esercito americano ha fatto una
          figuraccia,


          però vorrei sapere quale azienda
          privata,
          e

          anche


          pubblica, chiede di rivedere il
          contratto
          nel


          momento in cui ha necessità di
          installare
          il


          programma su più PC



          Underlicensing = violazione delle condizioni
          di

          licenza = pirateria

          informatica.

          Se la vuoi chiamare così... non esiste una
          definizione ufficiale di pirateria, tutti vi
          cacciano dentro quello che non
          piace.

          Adesso se uno in un negozio di computer ruba una
          confezione contenete un gioco o un programma è un
          pirata, se ruba un portatile, il cui valore è
          presumibilmente più alto, è un semplice ladro. Un
          po' di senso delle proporzioni non farebbe male.vallo a dire ai parassiti "difensori" del sedicente copyright / diritto d'autore...
          • Leguleio scrive:
            Re: Vabbè, pirata...

            vallo a dire ai parassiti "difensori" del
            sedicente copyright / diritto
            d'autore...Se verranno qui, lo dirò anche a loro. Qui peraltro si tratta di licenze di programmi, e non di film o canzonette, è un po' diverso.
      • Delox scrive:
        Re: Vabbè, pirata...
        - Scritto da: unaDuraLezione

        Underlicensing = violazione delle condizioni di
        licenza = pirateria
        informatica.Utilizzare software senza licenza è più una "furbata", che pirateria.La pirateria è quando possiedi un software senza licenza e lo rivendi in più copie a terzi.
        • unaDuraLezione scrive:
          Re: Vabbè, pirata...
          contenuto non disponibile
          • krane scrive:
            Re: Vabbè, pirata...
            - Scritto da: unaDuraLezione
            - Scritto da: Delox

            Utilizzare software senza licenza è più

            una "furbata", che pirateria.

            La pirateria è quando possiedi un software

            senza licenza e lo rivendi in più copie a

            terzi.
            non è così.
            Cerca underlicensing su google e scoprirai
            che si tratta di pirateria.Quoto, oppure puo' chiedere alla nostra SIAE di PI che gli spieghera' che e' condannabile ne' piu' ne meno come se avessi arrembato una nave e ucciso tutto l'equipaggio !!
    • king volution scrive:
      Re: Vabbè, pirata...
      - Scritto da: Leguleio
      L'esercito americano ha fatto una figuraccia,figuraccia?no no... tu che sei leguleio dovresti usare una terminologia più appropriata... si tratta, appunto, di violazione dei termini di licenza, con tutto quello che ne consegue legalmente...compresi anche interessi e danni, nonché la sottrazione dell'introito fiscale per la mancata fatturazione (cosa per cui ,negli USA in particolare, si XXXXXXXno non poco)l'esercito USA per questo (ma anche per moooooooooolto altro e molto di peggio) può tranquillamente essere chiamato "PIRATA", come si usa volgarmente
      però vorrei sapere quale azienda privata, e anche
      pubblica, chiede di rivedere il contratto nel
      momento in cui ha necessità di installare il
      programma su più PC, oppure su più server, di
      quelli previsti inizialmente. praticamente TUTTE... i privati anche perché altrimenti, quando arriva la finanza (e arriva, e pure abbastanza spesso), sono ca##i amari...il pubblico perché i dirigenti pagano senza problemi soprattutto perché così si parano il sedere...
      Lo fanno giusto
      quelli che non sono in grado di copiarlo da sé, e
      hanno bisogno dei tecnici della Apptricity... ma
      per imbranataggine, l'onestà non c'entra.si si certo... ma quale è il mondo-delle-idee-leguleie da cui ti hanno catapultato in mezzo alla realtà?
    • mah scrive:
      Re: Vabbè, pirata...
      Caro Leguleio, ti sottopongo il seguente quesito:se un individuo, torvandosi all'interno dell'ambasciata USA (supponiamo a Roma o qualunque città europea), commette un reato, dovrebbe essere giudicato in base alla legge statunitense, giusto?Il punto è: gli Stati Uniti sono formati da 50 stati, ognuno con la propria legislazione. Un caso di omicidio in California può produrre una sentenza di condanna a morte, mentre lo stesso identico reato a Boston può essere punito con un tot. di anni di carcere. Ma nell'ambasciata come ci si regola?
    • Funz scrive:
      Re: Vabbè, pirata...
      - Scritto da: Leguleio
      L'esercito americano ha fatto una figuraccia,
      però vorrei sapere quale azienda privata, e anche
      pubblica, chiede di rivedere il contratto nel
      momento in cui ha necessità di installare il
      programma su più PC, oppure su più server, di
      quelli previsti inizialmente. Lo fanno giusto
      quelli che non sono in grado di copiarlo da sé, e
      hanno bisogno dei tecnici della Apptricity... ma
      per imbranataggine, l'onestà non
      c'entra.Quando qualcuno scarica un film, inflessibili. Quando sono i potenti a essere pizzicati, partono i distinguo. Complimenti.
      • Leguleio scrive:
        Re: Vabbè, pirata...


        L'esercito americano ha fatto una figuraccia,

        però vorrei sapere quale azienda privata, e
        anche

        pubblica, chiede di rivedere il contratto nel

        momento in cui ha necessità di installare il

        programma su più PC, oppure su più server, di

        quelli previsti inizialmente. Lo fanno giusto

        quelli che non sono in grado di copiarlo da
        sé,
        e

        hanno bisogno dei tecnici della
        Apptricity...
        ma

        per imbranataggine, l'onestà non

        c'entra.
        Quando qualcuno scarica un film, inflessibili.
        Quando sono i potenti a essere pizzicati, partono
        i distinguo.Io non sono inflessibile con nessuno, a parte i pressappochisti: con quelli, nessuna pietà. Ed evidentemente i distinguo li fanno in molti, se la software house in questione si è accontentata di 50 milioni di dollari, quando le condizioni di licenza consentivano di ottenere 225 milioni di dollari.Credi che le software house non lo sappiano, che i loro clienti fanno i furbetti?
Chiudi i commenti