Geekissimo

Windows 7, le ultime parole famose: scoperta una nuova falla di sicurezza

 
Andrea Guida (@naqern)
17 Novembre 2009
30 commenti

L’articolista Don Reisinger di ‘eWeek’ porta sfiga. Scusate il prologo poco elegante, ma quando a poche ore dalla stesura di un articolo come quello riportatovi ieri (Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano) si scopre di una nuova grave vulnerabilità scovata in Windows 7, è davvero difficile scrivere qualcosa di diverso.

È stato il ricercatore Laurent Gaffié a rilasciare il codice exploit di una vulnerabilità riguardante il kernel di Seven e Windows Server 2008 R2 che, secondo quanto riportato da ZDNet, permetterebbe l’induzione di un denial of service (una sorta di “tilt” causato dalla spinta del sistema al limite delle prestazioni) attraverso i server SMB che contengono header NetBIOS di una lunghezza non corretta.

Per fortuna, non sono stati ancora registrati attacchi capaci di sfruttare questa falla, ma secondo gli esperti di sicurezza informatica non bisogna abbassare la guardia. Basterebbe, infatti, una semplice pagina Web contenente un URI diretto verso un server SMB maligno per mettere sotto scacco i PC di milioni di utenti.


Microsoft, dal canto suo, ha già preso in carica la risoluzione di questo problema. Nel frattempo, l’unica precauzione che si può prendere è quella di chiudere le porte TCP 139 e 445 nel firewall. Questo potrebbe causare qualche problemino nel normale funzionamento delle connessioni SMB, ma fino a quando non ci saranno gli auspicati rattoppi è meglio essere il più prudenti possibile.

Che altro dire? Se Google voleva un altro valido motivo per far debuttare – come voci insistenti riferiscono – il suo Chrome OS questa settimana, l’ha trovato. Colpire Windows 7 ora, che è “ferito” e che sembra crollata quella sua (abbastanza inspiegabile) aura di sistema invulnerabile, potrebbe essere la mossa giusta per conquistare molti degli aficionado di Windows XP che non hanno ancora aggiornato a Seven.

Foto | Flickr
Potrebbe interessarti anche
Articoli Correlati
PassBox, password manager con UI moderna

PassBox, password manager con UI moderna

Considerando il sempre crescente numero di servizi e strumenti che ogni giorno ci si ritrova ad utilizzare la maggior parte degli utenti preferisce impiegare un buon password manager mediante cui, […]

Security Analyzer, testare la sicurezza di Windows 7 e correggere le problematiche riscontrate

Security Analyzer, testare la sicurezza di Windows 7 e correggere le problematiche riscontrate

La sicurezza del PC in uso, così come già ribadito infinite altre volte qui su Geekissimo, costituisce un argomento delicato al quale dedicare particolare attenzione onde evitare di incappare in […]

ClearLock, bloccare l’accesso a Windows Vista e 7 utilizzando uno sfondo trasparente

ClearLock, bloccare l’accesso a Windows Vista e 7 utilizzando uno sfondo trasparente

Ogni qual volta risulta necessario allontanarsi dal proprio PC per un certo periodo di tempo, a meno che non ci si ritrovi ad operare in un ambiente affidabile, adottare apposite […]

Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano

Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano

Gli standard di sicurezza di Windows 7 sono altissimi, molto più di quelli degli altri sistemi operativi attualmente sul mercato. Ne è convinto Don Reisinger di ‘eWeek’, che ha pubblicato […]

Windows 7 VS XP e Vista: qual è il più sicuro?

Windows 7 VS XP e Vista: qual è il più sicuro?

Esistono davvero tanti modi per passare il proprio tempo libero: c’è chi ama andare al cinema, chi colleziona francobolli e chi pratica sport. Altri, come l’articolista di ZDNet Ed Bott, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Namastyler

    MUAHAUHAHUAUHAHUAUHAUHAH XD

    17 Nov 2009, 10:58 am Rispondi|Quota
  • #2alex_go

    solo una cosa…

    ahhahahahahahahaahahhahah xD

    17 Nov 2009, 10:59 am Rispondi|Quota
  • #3mila

    che hai da ridere? fatti un giro su linux.org, è pieno zeppo di falle

    17 Nov 2009, 11:04 am Rispondi|Quota
  • #4macro

    Windows 7 ferito??
    Allora a confronto Linux e MacOSX sono agonizzanti sul letto di morte…
    E considerando che pure ChromeOS è basato su linux c’è poco da stare allegri.

    17 Nov 2009, 12:07 pm Rispondi|Quota
  • #5dark0

    che cazzata una falle che in realtà non c’è :-/

    17 Nov 2009, 12:24 pm Rispondi|Quota
  • #6Luigi

    Qualche giorno fa “qualcuno” ha commentato così in questo articolo :

    http://www.geekissimo.com/2009/11/09/windows-7-ha-gia-piu-utenti-di-macos-e-linux/

    Vittorio dice:

    Voglio dirlo finalmente
    ANDATE AFANCULO VOI E IL MAC! AAAAAAAAAAAA

    Voglio dirlo anche io finalmente:
    ANDATE AFANCULO VOI E WINDOWS! AAAAAAAAAAAA

    Windows ha una falla? ha un bug? E’ sfondato da virus?
    NAAAAAAAAAAAAAAAAAAAAAAAAA
    IMPOSSIBILE!!
    Windows è il sistema operativo più sicuro del mondo. Me l’ha detto mio cugggino!!

    MUHAHAHAHAHAHAHAHAHAHAHAHAHAHA

    17 Nov 2009, 1:25 pm Rispondi|Quota
  • #7Masmen

    strano…hahaha

    17 Nov 2009, 1:54 pm Rispondi|Quota
  • #8Masmen

    Si, ma la differenza è che voi di winzoz pagate per avere un sistema pieno di falle e insicuro!!!

    17 Nov 2009, 1:57 pm Rispondi|Quota
  • #9Massimiliano Verdi

    mila dice:

    che hai da ridere? fatti un giro su linux.org, è pieno zeppo di falle

    PER TUTTI I LINUXIANI: Prima di ridere andate a farvi un giro su linux.org e beccatevi tutte le belle falle di Linux.

    Altro che Windows!

    17 Nov 2009, 2:17 pm Rispondi|Quota
  • #10Andrew2511

    Masmen dice:

    Si, ma la differenza è che voi di winzoz pagate per avere un sistema pieno di falle e insicuro!!!

    ma chi ha detto che si paga lol

    17 Nov 2009, 2:18 pm Rispondi|Quota
  • #11Luca

    Si perchè Linux di falle non ne ha (…).
    MA FATEMI UN PIACERE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Come sopra, linux.org.

    17 Nov 2009, 2:21 pm Rispondi|Quota
  • #12Devil402

    Verrà sicuramente risolta e sarà messa online una patch, come sempre……Non vedo perchè, se c’è una gravissima falla in linux (vedi una falla rimasta per 8 anni nel suo kernel prima che fosse rattoppata) nessuno dice niente….se in mac ce ne sono almeno 100 a mese…..nessuno dice niente….se su windows se ne trova anche una sola, scoppia il putiferio……Sono stanco di vedere fanboy di qua e di la….questo doveva essere un post informativo, giusto per mettere in guardia gli utenti e aspettare la patch…..e invece mi si trasforma in un rave party di Linuxiani e utilizzatori incalliti di normalissimi pc da 1000 euri….non vedo perchè vi diverta così tanto venire a commentare così: “MUAHAUHAHUAUHAHUAUHAUHAH XD” un post dal quale sicuramente non avete nemmeno capito la falla…..devo essere sincero, io non l’ho capito e se qualcuno me lo spiegasse sarei piuttosto felice, ma non vengo a commentare in quel modo, semplicemente aspetto la patch e ne discuto come una persona normale….

    17 Nov 2009, 2:23 pm Rispondi|Quota
    • #13Stefano_93

      Bel commento!
      Peccato che ci sia così poca gente intelligente su questo blog (anch'io non ho capito la falla).

      13 Dic 2009, 2:16 pm Rispondi|Quota
  • #14Masmen

    @ Luca:
    Si ma linux è gratuito capra!!!

    17 Nov 2009, 2:24 pm Rispondi|Quota
  • #15Gabriel

    Linux ha le falle che però vengono corrette

    17 Nov 2009, 2:26 pm Rispondi|Quota
  • #16Lole

    linux ha così tante falle perchè vengono SEGNALATE e CORRETTE.
    windows ha dei sistemi di protezione scadenti e i bug critici non vengono corretti o al massiomo bisogna aspettare il sp successivo. Bella cosa… centinaia di euro nel water…

    17 Nov 2009, 2:40 pm Rispondi|Quota
  • #17angelo

    @Gabriel

    non sapevo che la microsoft non rilasciasse più update per correggere i bug dei suoi software

    17 Nov 2009, 2:43 pm Rispondi|Quota
  • #18Devil402

    @ angelo:
    Ma infatti……
    @ Lole:
    Emh….scusa un’attimo, hai letto il post? “Segnalazione di bug–>Microsoft a lavoro sul bug” e presto sarà risolta la falla con un aggiornamento……nessuno ha mai aspettato un sp per veder risolto un bug…

    17 Nov 2009, 3:09 pm Rispondi|Quota
  • #19M$

    @ Gabriel e @ Lole:
    Cioè la Microsoft secondo voi ci mette di più di linux a correggere i bug del proprio SO?? Avete capito proprio TUTTO!!!

    Quoto il mitico Devil402:

    Verrà sicuramente risolta e sarà messa online una patch, come sempre……Non vedo perchè, se c’è una gravissima falla in linux (vedi una falla rimasta per 8 anni nel suo kernel prima che fosse rattoppata) nessuno dice niente….se in mac ce ne sono almeno 100 a mese…..nessuno dice niente….se su windows se ne trova anche una sola, scoppia il putiferio……Sono stanco di vedere fanboy di qua e di la….questo doveva essere un post informativo, giusto per mettere in guardia gli utenti e aspettare la patch…..e invece mi si trasforma in un rave party di Linuxiani e utilizzatori incalliti di normalissimi pc da 1000 euri….non vedo perchè vi diverta così tanto venire a commentare così: “MUAHAUHAHUAUHAHUAUHAUHAH XD” un post dal quale sicuramente non avete nemmeno capito la falla…..devo essere sincero, io non l’ho capito e se qualcuno me lo spiegasse sarei piuttosto felice, ma non vengo a commentare in quel modo, semplicemente aspetto la patch e ne discuto come una persona normale….

    17 Nov 2009, 4:31 pm Rispondi|Quota
  • #20Sabnock

    “L’articolista Don Reisinger di ‘eWeek’ porta sfiga.”
    Ma assolutamente no!
    Don Resinger (e voi di riflesso) ha pubblicato una stronzata evidente facendo la figura del pistola, quando un istante dopo si è verificato quello che si poteva supporre facilmente, quindi non si tratta certo di sfiga il fatto che sia venuto fuori che Seven non sia così sicuro, questa figura la poteva (e la potevate) evitare tranquillamente facendo un articolo divulgativo, comparando realmente i sistemi operativi per trovarne il più sicuro, al posto che questa marchetta scritta da uno che evidentemente ne sa quanto un bambino di 5 anni (vedi di nuovo il “fattore Apple” dell’altra news, fattore che solo un idiota aggiungerebbe come maggior sicurezza di un sistema).

    17 Nov 2009, 4:50 pm Rispondi|Quota
  • #21Sabnock

    M$ dice:

    @ Gabriel e @ Lole:
    Cioè la Microsoft secondo voi ci mette di più di linux a correggere i bug del proprio SO??

    La risposta è sì, nella maggior parte dei casi, visto che il team sarà sicuramente inferiore a quello della comunità opensource.
    Ambedue i team ci mettono magari di più con determinati problemi, ma quello open ha il grande vantaggio secondo me, di maggiore immediatezza in merito a “segnalazione ed inizio lavori per risolvere” a differenza di M$ che inizia a lavorarci sopra solo quando è bollato come “problema pesante”, mentre magari danno più spazio a cose secondarie per gli utenti, come supporto DRM. Insomma la differenza delle filosofie tra i team è che quello open punta più a cose che direttamente importano all’utente finale, a differenza di M$; certo non è necessariamente un bene perchè se ti va di sfiga determinate cose non vengono sistemate come vorresti (vedi l’allineamento delle icone sotto Gnome che fa cagare e che non è sistemabile per come è stata pensata Gnome) ma sicuramente ci sono maggiori guadagni per l’utente rispetto a Ms.

    17 Nov 2009, 5:58 pm Rispondi|Quota
  • #22cri

    Argomento scottante, avevo già letto la cosa e forse sarebbe stato utile da parte dell’autore di quest’articolo un quote del codice dell’exploit. In effetti si tratta di un errore piuttosto grossolano, una leggerezza che non ci si aspetterebbe da programmatori esperti, ma, come si dice, “succede anche nelle migliori famiglie”.

    In ogni caso questa guerra continua tra sostenitori di windows, linux e mac sta diventando decisamente ridicola, così come sono ridicole le etichettature “il sistema più sicuro della storia, del mondo, dell’universo” oppure “la schifezza delle schifezza che nemmeno un bambino di 11 mesi avrebbe potuto scrivere boiate del genere”. E la cosa simpatica è che molte delle critiche arrivano da persone che non sanno nemmeno cosa sia un kernel. che cosa significhi “falla”, a cosa serva un exploit.

    Non mi piace il fanatismo, tutti gli OS hanno i propri pro e i propri conti, la scelta di un sistema operativo dovrebbe derivare dalle proprie necessità e non da “me l’ha detto mio cuGGino che è programmatore dell’allegro chirurgo”. Io uso sia windows che linux e non me la sento di incensare ne’ demonizzare nessuno dei due. I sistemi operativi, come qualsiasi programma, sono scritti da persone, indi si è sempre alla ricerca di migliorie, si procede di “labor limae” ed è impossibile arrivare alla soluzione definitiva. Basta un errore di battitura a trasformare un caposaldo della sicurezza in un sistema più bucato di una groviera.

    17 Nov 2009, 6:02 pm Rispondi|Quota
    • #23Kernel Panic

      Finalmente un POST intelligente! Io utilizzo come te sia XP che la Gentoo..e tutte e due hanno sia pregi che difetti!

      14 Mar 2010, 10:47 am Rispondi|Quota
  • #24Xox94

    Beh… sapete quante falle ci sono dentro Windows… però le sa solo Microsoft perché il sorgente è chiuso… a proposito… mi devo ricordare di fare quello script che eluda l’UAC e faccia eseguire un programma come amministratore… vado proprio su windows a lavorarci!

    17 Nov 2009, 6:40 pm Rispondi|Quota
  • #25Sabnock

    cri dice:

    In ogni caso questa guerra continua tra sostenitori di windows, linux e mac sta diventando decisamente ridicola,

    Ti basti vedere che sono i soliti ad abbaiarsi contro in ogni santo thread, e per di più a livello di scuola elementare, quindi temo sia inutile provare a farli ragionare.
    Come dissi altrove, gli integralismi modello “tifo della squadra del cuore” sono semplicemente stupidi in questo ambito, come in molti altri, visto che uno dovrebbe usare semplicemente il sistema operativo e/o programma che gli possa garantire il risultato migliore volta per volta. E’ inutile provare a incasinarsi su linux (se non per sfizio) per far funzionare un driver o un gioco che non funziona bene, al pari di lavorar duramente su di alcuni fronti su Win quando si sa che non c’è storia.
    E’ molto più semplice e furbo usarli entrambi.

    18 Nov 2009, 12:04 am Rispondi|Quota
  • #26EnricoG

    Se le falle fossero tutte come questa ben venga.
    Per chi mastica un minimo di programmazione si tratta di un kernel assert.
    Quindi impossibile da sfruttare per immettere codice sulla macchina remota.
    Tutto quello che si puo’ fare e’ causare la necessita’ di un reboot.
    Falla con impatto zero in termini di sicurezza.

    18 Nov 2009, 12:32 am Rispondi|Quota
  • #27nziria

    @ EnricoG:
    finalmente un commento intelligente.

    19 Nov 2009, 6:21 pm Rispondi|Quota
  • #28a

    Windows é il sistema operativo piu usato nel mondo da tutti, ha una marcia in piu

    Mac é il sistema operativo piu usato dai ricchi, snob é limitato

    Linux é il sistema operativo dei poveri é limitato

    20 Nov 2009, 12:08 pm Rispondi|Quota
  • #29fede

    a dice:

    Windows é il sistema operativo piu usato nel mondo da tutti, ha una marcia in piu
    Mac é il sistema operativo piu usato dai ricchi, snob é limitato
    Linux é il sistema operativo dei poveri é limitato

    qua l’ unico che ragiona su preconcetti e quindi limitato mi sembri solo tu… e te lo dice un utente di win 7, cresci…

    21 Nov 2009, 1:15 am Rispondi|Quota
  • #30nuker.linux

    credo che non serva buttare benzina sul fuoco.Sono due culture diverse ognuno ha i suoi problemi e credo di poter dire che ognuno farebbe bene ad accettare gli altri.Gli windoziani ringrazino il lavoro degli hacker linuxiani e noi estimatori di debian non possiamo fare a meno del nostro rivale.

    31 Dic 2009, 1:07 pm Rispondi|Quota