Windows 7, le ultime parole famose: scoperta una nuova falla di sicurezza
L’articolista Don Reisinger di ‘eWeek’ porta sfiga. Scusate il prologo poco elegante, ma quando a poche ore dalla stesura di un articolo come quello riportatovi ieri (Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano) si scopre di una nuova grave vulnerabilità scovata in Windows 7, è davvero difficile scrivere qualcosa di diverso.
È stato il ricercatore Laurent Gaffié a rilasciare il codice exploit di una vulnerabilità riguardante il kernel di Seven e Windows Server 2008 R2 che, secondo quanto riportato da ZDNet, permetterebbe l’induzione di un denial of service (una sorta di “tilt” causato dalla spinta del sistema al limite delle prestazioni) attraverso i server SMB che contengono header NetBIOS di una lunghezza non corretta.
Per fortuna, non sono stati ancora registrati attacchi capaci di sfruttare questa falla, ma secondo gli esperti di sicurezza informatica non bisogna abbassare la guardia. Basterebbe, infatti, una semplice pagina Web contenente un URI diretto verso un server SMB maligno per mettere sotto scacco i PC di milioni di utenti.
Microsoft, dal canto suo, ha già preso in carica la risoluzione di questo problema. Nel frattempo, l’unica precauzione che si può prendere è quella di chiudere le porte TCP 139 e 445 nel firewall. Questo potrebbe causare qualche problemino nel normale funzionamento delle connessioni SMB, ma fino a quando non ci saranno gli auspicati rattoppi è meglio essere il più prudenti possibile.
Che altro dire? Se Google voleva un altro valido motivo per far debuttare – come voci insistenti riferiscono – il suo Chrome OS questa settimana, l’ha trovato. Colpire Windows 7 ora, che è “ferito” e che sembra crollata quella sua (abbastanza inspiegabile) aura di sistema invulnerabile, potrebbe essere la mossa giusta per conquistare molti degli aficionado di Windows XP che non hanno ancora aggiornato a Seven.
Foto | Flickr
30 Commenti
Scritto da Andrea Guida (Naqern)
Termini legati all'articolo: Laurent Gaffié, smb exploit, Windows 7, windows 7 exploit, windows 7 falla, windows 7 sicurezza, windows 7 smb.
MUAHAUHAHUAUHAHUAUHAUHAH XD
solo una cosa…
ahhahahahahahahaahahhahah xD
che hai da ridere? fatti un giro su linux.org, è pieno zeppo di falle
Windows 7 ferito??
Allora a confronto Linux e MacOSX sono agonizzanti sul letto di morte…
E considerando che pure ChromeOS è basato su linux c’è poco da stare allegri.
che cazzata una falle che in realtà non c’è :-/
Qualche giorno fa “qualcuno” ha commentato così in questo articolo :
http://www.geekissimo.com/2009/11/09/windows-7-ha-gia-piu-utenti-di-macos-e-linux/
Vittorio dice:
Voglio dirlo anche io finalmente:
ANDATE AFANCULO VOI E WINDOWS! AAAAAAAAAAAA
Windows ha una falla? ha un bug? E’ sfondato da virus?
NAAAAAAAAAAAAAAAAAAAAAAAAA
IMPOSSIBILE!!
Windows è il sistema operativo più sicuro del mondo. Me l’ha detto mio cugggino!!
MUHAHAHAHAHAHAHAHAHAHAHAHAHAHA
strano…hahaha
Si, ma la differenza è che voi di winzoz pagate per avere un sistema pieno di falle e insicuro!!!
mila dice:
PER TUTTI I LINUXIANI: Prima di ridere andate a farvi un giro su linux.org e beccatevi tutte le belle falle di Linux.
Altro che Windows!
Masmen dice:
ma chi ha detto che si paga lol
Si perchè Linux di falle non ne ha (…).
MA FATEMI UN PIACERE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Come sopra, linux.org.
Verrà sicuramente risolta e sarà messa online una patch, come sempre……Non vedo perchè, se c’è una gravissima falla in linux (vedi una falla rimasta per 8 anni nel suo kernel prima che fosse rattoppata) nessuno dice niente….se in mac ce ne sono almeno 100 a mese…..nessuno dice niente….se su windows se ne trova anche una sola, scoppia il putiferio……Sono stanco di vedere fanboy di qua e di la….questo doveva essere un post informativo, giusto per mettere in guardia gli utenti e aspettare la patch…..e invece mi si trasforma in un rave party di Linuxiani e utilizzatori incalliti di normalissimi pc da 1000 euri….non vedo perchè vi diverta così tanto venire a commentare così: “MUAHAUHAHUAUHAHUAUHAUHAH XD” un post dal quale sicuramente non avete nemmeno capito la falla…..devo essere sincero, io non l’ho capito e se qualcuno me lo spiegasse sarei piuttosto felice, ma non vengo a commentare in quel modo, semplicemente aspetto la patch e ne discuto come una persona normale….
@ Luca:
Si ma linux è gratuito capra!!!
Linux ha le falle che però vengono corrette
linux ha così tante falle perchè vengono SEGNALATE e CORRETTE.
windows ha dei sistemi di protezione scadenti e i bug critici non vengono corretti o al massiomo bisogna aspettare il sp successivo. Bella cosa… centinaia di euro nel water…
@Gabriel
non sapevo che la microsoft non rilasciasse più update per correggere i bug dei suoi software
@ angelo:
Ma infatti……
@ Lole:
Emh….scusa un’attimo, hai letto il post? “Segnalazione di bug–>Microsoft a lavoro sul bug” e presto sarà risolta la falla con un aggiornamento……nessuno ha mai aspettato un sp per veder risolto un bug…
@ Gabriel e @ Lole:
Cioè la Microsoft secondo voi ci mette di più di linux a correggere i bug del proprio SO?? Avete capito proprio TUTTO!!!
Quoto il mitico Devil402:
“L’articolista Don Reisinger di ‘eWeek’ porta sfiga.”
Ma assolutamente no!
Don Resinger (e voi di riflesso) ha pubblicato una stronzata evidente facendo la figura del pistola, quando un istante dopo si è verificato quello che si poteva supporre facilmente, quindi non si tratta certo di sfiga il fatto che sia venuto fuori che Seven non sia così sicuro, questa figura la poteva (e la potevate) evitare tranquillamente facendo un articolo divulgativo, comparando realmente i sistemi operativi per trovarne il più sicuro, al posto che questa marchetta scritta da uno che evidentemente ne sa quanto un bambino di 5 anni (vedi di nuovo il “fattore Apple” dell’altra news, fattore che solo un idiota aggiungerebbe come maggior sicurezza di un sistema).
M$ dice:
La risposta è sì, nella maggior parte dei casi, visto che il team sarà sicuramente inferiore a quello della comunità opensource.
Ambedue i team ci mettono magari di più con determinati problemi, ma quello open ha il grande vantaggio secondo me, di maggiore immediatezza in merito a “segnalazione ed inizio lavori per risolvere” a differenza di M$ che inizia a lavorarci sopra solo quando è bollato come “problema pesante”, mentre magari danno più spazio a cose secondarie per gli utenti, come supporto DRM. Insomma la differenza delle filosofie tra i team è che quello open punta più a cose che direttamente importano all’utente finale, a differenza di M$; certo non è necessariamente un bene perchè se ti va di sfiga determinate cose non vengono sistemate come vorresti (vedi l’allineamento delle icone sotto Gnome che fa cagare e che non è sistemabile per come è stata pensata Gnome) ma sicuramente ci sono maggiori guadagni per l’utente rispetto a Ms.
Argomento scottante, avevo già letto la cosa e forse sarebbe stato utile da parte dell’autore di quest’articolo un quote del codice dell’exploit. In effetti si tratta di un errore piuttosto grossolano, una leggerezza che non ci si aspetterebbe da programmatori esperti, ma, come si dice, “succede anche nelle migliori famiglie”.
In ogni caso questa guerra continua tra sostenitori di windows, linux e mac sta diventando decisamente ridicola, così come sono ridicole le etichettature “il sistema più sicuro della storia, del mondo, dell’universo” oppure “la schifezza delle schifezza che nemmeno un bambino di 11 mesi avrebbe potuto scrivere boiate del genere”. E la cosa simpatica è che molte delle critiche arrivano da persone che non sanno nemmeno cosa sia un kernel. che cosa significhi “falla”, a cosa serva un exploit.
Non mi piace il fanatismo, tutti gli OS hanno i propri pro e i propri conti, la scelta di un sistema operativo dovrebbe derivare dalle proprie necessità e non da “me l’ha detto mio cuGGino che è programmatore dell’allegro chirurgo”. Io uso sia windows che linux e non me la sento di incensare ne’ demonizzare nessuno dei due. I sistemi operativi, come qualsiasi programma, sono scritti da persone, indi si è sempre alla ricerca di migliorie, si procede di “labor limae” ed è impossibile arrivare alla soluzione definitiva. Basta un errore di battitura a trasformare un caposaldo della sicurezza in un sistema più bucato di una groviera.
Beh… sapete quante falle ci sono dentro Windows… però le sa solo Microsoft perché il sorgente è chiuso… a proposito… mi devo ricordare di fare quello script che eluda l’UAC e faccia eseguire un programma come amministratore… vado proprio su windows a lavorarci!
cri dice:
Ti basti vedere che sono i soliti ad abbaiarsi contro in ogni santo thread, e per di più a livello di scuola elementare, quindi temo sia inutile provare a farli ragionare.
Come dissi altrove, gli integralismi modello “tifo della squadra del cuore” sono semplicemente stupidi in questo ambito, come in molti altri, visto che uno dovrebbe usare semplicemente il sistema operativo e/o programma che gli possa garantire il risultato migliore volta per volta. E’ inutile provare a incasinarsi su linux (se non per sfizio) per far funzionare un driver o un gioco che non funziona bene, al pari di lavorar duramente su di alcuni fronti su Win quando si sa che non c’è storia.
E’ molto più semplice e furbo usarli entrambi.
Se le falle fossero tutte come questa ben venga.
Per chi mastica un minimo di programmazione si tratta di un kernel assert.
Quindi impossibile da sfruttare per immettere codice sulla macchina remota.
Tutto quello che si puo’ fare e’ causare la necessita’ di un reboot.
Falla con impatto zero in termini di sicurezza.
@ EnricoG:
finalmente un commento intelligente.
Windows é il sistema operativo piu usato nel mondo da tutti, ha una marcia in piu
Mac é il sistema operativo piu usato dai ricchi, snob é limitato
Linux é il sistema operativo dei poveri é limitato
a dice:
qua l’ unico che ragiona su preconcetti e quindi limitato mi sembri solo tu… e te lo dice un utente di win 7, cresci…
Bel commento!
Peccato che ci sia così poca gente intelligente su questo blog (anch'io non ho capito la falla).
credo che non serva buttare benzina sul fuoco.Sono due culture diverse ognuno ha i suoi problemi e credo di poter dire che ognuno farebbe bene ad accettare gli altri.Gli windoziani ringrazino il lavoro degli hacker linuxiani e noi estimatori di debian non possiamo fare a meno del nostro rivale.
Finalmente un POST intelligente! Io utilizzo come te sia XP che la Gentoo..e tutte e due hanno sia pregi che difetti!