nov
21

Windows 7, la prima falla critica

 

Post originale su Linux e dintorni

Scoperta la prima falla del nuovo OS Microsoft

Uscito da qualche tempo il nuovo sistema operativo Microsoft, denominato con molta fantasia Windows 7, non aveva ancora presentato grandi problemi sul fronte sicurezza.

In questi giorni un esperto di sicurezza, tale Laurent Gaffié, ha pubblicato sul proprio blog un bug scoperto all’interno del prodotto Microsoft che permetterebbe, a chiunque voglia, di creare una pagina web ad hoc in grado di bloccare una macchina equipaggiata con l’ultimo os di Redmond.

Parliamo di un blocco di sistema che non comporta alcuna BSOD ma un totale freeze della macchina che va ovviamente riavviata attraverso la brutale pressione del tasto reset o la totale disconnessione della stessa dalla linea elettrica.

Microsoft è già a lavoro per riparare al bug ma sembra sia veramente adirata con l’esperto di sicurezza che ha scoperto il problema, si critica sopratutto il metodo con il quale ha operato l’esperto; solitamente in questi casi si procede alla comunicazione del bug al produttore che, in tempi brevissimi, dovrebbe comunicare con lo scopritore al fine di comunicare la presa in carico del problema.

Ci si impegna quindi a non rendere pubblico il problema se non dopo che la stessa azienda abbia rilasciato un patch ufficiale che metta fine alla vulnerabilità; questo è un agire corretto, consapevole che porta comunque alla notorietà visto che una volta coretto il bug può essere rivelato senza alcun problema.

Spesso si ricade però in una sgradevole situazione, lo scopritore del problema è in qualche modo obbligato alla pubblicazione dello stesso senza rispettare questa procedura causa uno scarso interessamento del produttore alla correzione del codice.

Non si conoscono i dettagli della vicenda ma di sicuro si sa dove risiede il codice in grado di dare grane di questo tipo, si tratta del codice che gestisce il protocollo SMB (server message block) il quale è chiamato a rispondere in caso di condivisione di file, stampanti o altri risorse su rete.

In attesa della risoluzione ufficiale del problema Microsoft consiglia, attraverso un ufficiale comunicato, di installare GNU/Linux bloccare le porte TCP 139 e 445 attraverso il firewall e bloccare ogni comunicazione SMB da e verso Internet.

Ricordo come Vista o Xp non siano affetti da tale problema.

Link

Ciao a tutti.

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

ott
31

Le strategie Microsoft per aiutare GNU/Linux

 

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

top