Geekissimo

Windows 7/Vista, scoperta una nuova falla critica. Patch già disponibile

 
Andrea Guida (@naqern)
11 Novembre 2011
6 commenti

A pochi giorni dalla scoperta di una vulnerabilità che permette di prendere il controllo del sistema tramite un font farlocco, Windows cade vittima di un’altra falla critica che non mancherà di suscitare discussioni e polemiche per la sua banalità. Anche perché presente nei nuovi e robusti Windows 7 e Vista mentre assente nel (quasi) pensionato Windows XP.

La vulnerabilità è quella descritta nel bollettino di sicurezza MS11-083, la quale permette “l’esecuzione di codice in modalità remota se un utente malintenzionato invia un flusso continuo di pacchetti UDP appositamente predisposti a una porta chiusa in un sistema di destinazione“. Tradotto in parole povere, basta inviare dei pacchetti UDP malevoli ad una porta chiusa del sistema e si prende pieno controllo di quest’ultimo.


L’unica nota positiva della notizia è che Microsoft, appreso della vulnerabilità, si è messa subito al lavoro ed ha sfornato una patch correttiva (KB2588516) che ha fatto in tempo ad essere inclusa nell’ultimo Patch Tuesday. Se, come speriamo, avete tutti attivato gli aggiornamenti automatici di Windows, andate a controllare lo storico di Windows Update e scoprite se è stata installata o meno.

Nel caso in cui l’aggiornamento non fosse già presente sul vostro PC, fate subito una nuova scansione con Windows Update e installate tutti gli aggiornamenti importanti. Per coloro che preferiscono installare gli update di sistema manualmente, ecco invece i link per scaricare la patch:

Le altre versioni di Windows interessate dal problema sono: Windows Server 2008 e Windows Server 2008 R2, mentre ripetiamo che né Windows XP né Windows Server 2003 sono affetti dalla vulnerabilità.

Come scritto su Technet, in realtà, nonostante la sua gravità, il livello di sfruttabilità della falla da parte dei malintenzionati per attaccare i PC di noi comuni mortali non è altissimo, ma aggiornare è comunque d’obbligo. Buona installazione!

[Via | Disinformatico]

11 Nov, 2011 di Andrea Guida (@naqern)
Categorie: Sicurezza, Windows 7
Tags: falla,  patch tuesday,  vulnerabilità, 
Potrebbe interessarti anche
Articoli Correlati
Google, 7 giorni per correggere i bug

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto. I vendor avranno quindi […]
Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una […]
Windows, una nuova vulnerabilità permette di infettare il sistema con un font

Windows, una nuova vulnerabilità permette di infettare il sistema con un font

Il virus di origine militare DuQu ha permesso di scoprire una nuova falla in Windows che sfrutta il meccanismo di riconoscimento dei font per infettare il sistema. Secondo quanto si […]
Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

Un piccolo aggiornamento flash per informarvi di una nuova vulnerabilità che riguarda tutte le versioni di Windows: XP, Vista, Windows 7, Windows Server 2003 e Windows Server 2008. L’exploit riguarda […]
Windows 7, Microsoft lo difende dopo le “brutte figure” del Pwn2Own 2010

Windows 7, Microsoft lo difende dopo le “brutte figure” del Pwn2Own 2010

A diversi giorni dal suo epilogo, l’eco di quanto accaduto al Pwn2Own 2010 di Vancouver non smette di farsi sentire. Soprattutto dalle parti di Redmond, dove non è andato giù […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1LoGnomo

    Che senso ha questa notizia se già è stato risolto il problema da subito? tra l' altro a me l' aggiornamento l' ha fatto il giorno 09/11 quindi molto prima della pubblicazione di questo articolo.

    11 Nov 2011, 1:43 pm Rispondi|Quota

    • #2Andrea Guida

      non tutti aggiornano subito…

      12 Nov 2011, 7:04 pm Rispondi|Quota

      • #3LoGnomo

        Vero, ma soprattutto non tutti aggiornano il proprio pc. Vedo ancora pc con win7 senza sp1 O_O Poi si lamentano se gli viene bucato il pc…

        13 Nov 2011, 2:24 pm Rispondi|Quota

  • #4geek lover ^_^

    2 parole:

    che ppppalllleeee

    11 Nov 2011, 6:58 pm Rispondi|Quota

    • #5LoGnomo

      Già soprattutto per un aggiornamento che da me l' ha fatto il 9, 3 giorni prima di questo articolo xD

      11 Nov 2011, 8:40 pm Rispondi|Quota

      • #6Alessandro Esposito

        ma che palle proprio windows xD

        12 Nov 2011, 9:30 am Rispondi|Quota