- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
Seven, subito una falla critica
art. postato da V. Broccoli suj smanettando, 17\11\2009, h. 07.12.
Microsoft non va proprio d'accordo con il protocollo Smb: già ai tempi di Vista una falla è rimasta presente a lungo tempo prima di venire risolta; ora una nuova vulnerabilità sempre nello stesso componente giunge alla ribalta.
Questa falla in particolare ha fatto arrabbiare Microsoft per il modo in cui si è fatta notare: il suo scopritore, Laurent Gaffié, invece di avvisare l'azienda senza fare troppo rumore ha reso pubblica una dimostrazione (un proof-of-concept) di come sfruttare il bug.
"Microsoft è preoccupate perché questa segnalazione non è stata fatta in modo responsabile, ponendo così a rischio gli utenti di computer" ha dichiarato la società in un comunicato.
Al di là delle modalità, comunque, la falla c'è, coinvolge naturalmente ancheWindows Server 2008 R2 e Microsoft ne ha appena confermata l'esistenza: per ora non esistono exploit pubblici che la sfruttino ma, qualora ciò avvenisse, porterebbe al blocco del computer (e costringerebbe a un riavvio) ma non permetterebbe a terzi di ottenere il controllo sul sistema.
I lavori per la realizzazione di una patch sono già iniziati: ancora non è possibile sapere se sarà rilasciata durante il patch Tuesday di dicembre o se, vista la pubblicità che la vulnerabilità ha ricevuto, sarà la protagonista di una distribuzione separata e anticipata.
Nell'attesa, Microsoft consiglia di bloccare le porte Tcp 139 e 445.
Ed ora, un po' di pubblicità
:fonte:
http://www.zeusnews.com/index.php3?ar=stampa&cod=11369
