Windows – Pagina 5 – Attivissimo.me

Windows: passata la megapezza, rilasciati nuovi attacchi

Vandali aspettano il rilascio delle patch mensili di Windows e poi attaccano

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Vignetta di Moise, pubblicata inizialmente su AFNews e ripubblicata qui per gentile concessione dell’autore.

Il ciclo mensile di aggiornamenti di Windows offre una certa regolarità a chi amministra computer, ma crea nel contempo una scadenza precisa molto utile a chi vive di software ostile. Siccome solitamente per un mese non vengono rilasciati ulteriori aggiornamenti, il momento ottimale per lanciare nuovi attacchi è subito dopo il rilascio delle patch mensili di Microsoft.

E così è stato anche stavolta: il 9 dicembre Microsoft ha pubblicato una serie massiccia di aggiornamenti che chiudono ben 28 falle, di cui 23 definite “critiche”, in Windows, Internet Explorer, Office, SharePoint, Windows Media, Visual Basic e Visual Studio. Se usate Windows, è decisamente opportuno installarli. Alcune falle, come la MS08-071, riguardano anche Windows Vista e permettono “l’esecuzione di codice remoto se un utente apre un file grafico WMF appositamente confezionato”. Esatto: prima di questi aggiornamenti, ci si poteva infettare guardando un’immagine.

Sorprendente? Non è finita: nonostante la raffica di patch di questo mese, è rimasta una falla che riguarda il convertitore di testo del programma WordPad. Questo programma (un semplice elaboratore di testi) è presente in tutte le versioni di Windows, ma la falla è efficace soltanto in versioni non recenti di Windows: XP con Service Pack 3, Windows Vista e Windows Server 2008 ne sono immuni, secondo l’avviso pubblicato da Microsoft. In pratica, basta tuttora ricevere un file Wordpad (riconoscibile dall’estensione .wri) o aprire con WordPad un file .doc o .rtf appositamente confezionato per esporsi al rischio d’infezione.

Nel frattempo, Sans.org e Microsoft hanno pubblicato avvisi riguardanti una falla di Internet Explorer 7 se usato in combinazione con Windows XP o Windows 2003. La falla consente di rubare password e di veicolare altri attacchi. E’ già stata pubblicata una lista di siti infetti. In attesa di nuovi rattoppi, il consiglio più semplice è navigare usando un browser diverso da Internet Explorer.

Windows 7 nel 2010

Saltare Vista e aspettare Windows 7?

Stanno circolando le prime immagini del successore di Windows Vista, denominato per ora Windows 7, e si sa la data prevista (ma suscettibile di slittamenti) in cui uscirà: il 2010, secondo The Inquirer. Ecco qualche immagine: altre sono disponibili presso il blog Wepokers.

Maggiori dettagli sul funzionamento e le caratteristiche di Windows 7 sono raccolte presso Wikipedia, che offre vari rimandi ad analisi tecniche di quello che finora è stato rivelato in merito.

Addio Windows 3.11

Si congeda Windows 3.11, balia di tanti informatici

La BBC segnala una dipartita importante nella storia dell’informatica: le licenze di Windows 3.x non sono più disponibili a partire dal primo novembre di quest’anno.

Il venerabile (almeno per anzianità, suvvia) ambiente operativo debuttò negli USA a maggio del 1990. La versione 3.11 fu quella che scatenò il boom di Windows nel mondo: non era il primo ambiente a finestre, perché qualcuno ricorderà per esempio GEM con il mitico Ventura Publisher, ma la sua compatibilità con il mondo MS-DOS e la ricchezza di applicazioni disponibili fecero la differenza.

Microsoft ha mantenuto il supporto per Windows 3.x fino alla fine del 2001, ma questo vecchio compagno di avventure resterà in uso in un luogo che di solito si vanta di usare le tecnologie più moderne: gli aerei di linea. La Virgin Atlantic e la Qantas, per esempio, usano Windows 3.x su alcuni velivoli come sistema operativo embedded per i sistemi di intrattenimento in volo dei passeggeri.

Megafalla in tutti i Windows, megapezza già pronta

Pezza fuori programma per Windows passati, presenti… e futuri

E’ stato pubblicato da poco il bollettino di sicurezza MS08-067 di Microsoft, definito “critico”: descrive una falla, un buffer underflow, nel sistema di gestione delle RPC (remote procedure call) di Windows: 2000, XP, Server 2003, Vista e persino la versione beta del futuro Windows 7.

La falla è così grave da aver spinto Microsoft a distribuire un aggiornamento (patch) fuori programma rispetto agli aggiornamenti mensili standard: permetterebbe a un’infezione virale di propagarsi da un computer all’altro all’impazzata attraverso una rete locale, come ai tempi di Blaster e Sasser nel 2003 e nel 2004.

L’RPC, infatti, è il protocollo che consente a un programma in esecuzione su un computer remoto di eseguire istruzioni su un altro computer: in soldoni, di prenderne il controllo. Se un computer vulnerabile riceve un segnale RPC appositamente confezionato, può eseguire il codice dell’aggressore, senza richiedere alcun consenso o intervento dell’utente. Per Vista e Windows 2008 le cose vanno un po’ meglio, perché l’attacco può provenire soltanto da un utente già autenticato. Ma è comunque un brutto affare.

La falla è già stata rattoppata e gli utenti dovrebbero già ricevere automaticamente l’aggiornamento di sicurezza che la chiude. E non c’è molto tempo da perdere, perché è già in circolazione almeno un virus/trojan che sfrutta questa vulnerabilità, presumibilmente per rubare dati alle vittime o per trasformare i computer infetti in zombi: F-Secure lo definisce Trojan-Spy:W32/Gimmiv.A; McAfee lo chiama Spy-Agent.da. Altri dettagli sulla falla sono pubblicati da The Register e da Microsoft su Technet.

« Precedente
1
…
3
4
5