Anche se Linus Tordvalds sembra dire si a Windows 7, il Bundesamt für Sicherheit in der Informationstechnik (BSI) – ovvero, il dipartimento governativo tedesco per la sicurezza informatica – ha diramato una nota in cui avverte che Microsoft ha rilasciato Windows 7 tralasciando il fix di una falla di sicurezza nota da tempo — per evitare di ritardarne il lancio.
Non si tratterebbe del problema già risolto all’inizio di ottobre con la patch MS09-050, ma di un nuovo bug che affligge sempre il protocollo SMB2 (presente anche in Windows Vista e Windows Server 2008). Perciò è ancora necessario il workaround che prevede la chiusura delle porte di Service Message Block attraverso un firewall.
La vulnerabilità lascia il sistema scoperto a eventuali attacchi di tipo Denial of Service (DoS), consentendo l’esecuzione di script comandi da remoto: la preoccupazione maggiore del governo tedesco è che Microsoft – l’unica che potrebbe risolvere il problema, presente in tutte le versioni a 32-bit e 64-bit – considera ancora a un basso livello di priorità la sua risoluzione.
Via | FSFE
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
manu79t
26 ott 2009 - 13:10 - #1e dov’è la news? :P
fedmor
26 ott 2009 - 13:17 - #2Non è la stessa che era già stata notificata, ma un’altra falla equivalente (che non ha ancora un fix)…
ossignur
26 ott 2009 - 13:35 - #3Un denial of service non permette l’eseguizione di script da remoto.
Inoltre SMB2 e’ aperto solo su rete locale, quindi il “remoto” non e’ poi proprio “remoto”!
Ma sapete almeno di cosa state parlando o scrivete per sentito dire?
garcetto
26 ott 2009 - 13:55 - #4resta il fatto che cmq e’ grave se confermata come falla, specie se si considera che gran parte degli attacchi avviene spesso dall interno della rete.
ossignur
26 ott 2009 - 14:09 - #5Non e’ per niente grave perche’ non permette un accesso non consentito al sistema.
Tutto quello che puoi fare e’ un denial of service e lo puoi fare solo localmente, ovvero da un PC gia’ infettato che si trova sulla tua rete interna.
Questa notizia e’ il classico esempio di sensazionlismo e disinformazione. L’utente domestico non ne e’ colpito in alcun modo.
L’utente aziendale se viene colpito da questo problema significa che ne ha gia’ uno ben piu’ grosso sulla propria rete.
TheNorba
26 ott 2009 - 14:42 - #6Per i Windows Users è arrivato il momento di passare a Mac! No? :)
anbo
26 ott 2009 - 15:04 - #7l’ennesima conferma del fatto che downloadblog quando ha da parlare male di Microsoft non perde tempo a fare un articolo e metterlo bene in risalto.
Pochi giorni fa la Microsoft ha lanciato il nuovo sistema operativo, un ottimo sistema operativo, e non ha dedicato uno straccio di annuncio sulle funzionalità, le novità, sul successo indiscusso che ha avuto fin dalle fasi beta, sul successo della conferenza stampa tenutasi allo SMAU la settimana scorsa in cui la gente si è letteralmente presa “a palate” pur di partecipare, e di tante altre cose una più positiva dell’altra.
fate pena!
ossignur
26 ott 2009 - 15:06 - #8@TheNoba
solo a patto che promettano di non usare l’account Guest di Snow Leopard!
http://reviews.cnet.com/8301-13727_7-10373212-263.html
abroNeht
26 ott 2009 - 15:31 - #9#6 No!
alexandroz
26 ott 2009 - 15:31 - #10ma quanto da fastidio che Seven sia un buon prodotto? Certo che usare questi mezzucci per limitarne la diffusione..
fedmor
26 ott 2009 - 17:15 - #11Mi chiedo come siano riusciti ad accedere al server di Twitter e mandarlo in crash con un (D)DoS, se non è possibile eseguire script (vogliamo chiamarli comandi o, query? touché…) da remoto attraverso la porta in oggetto #3: certo, se la W/LAN non ha un accesso a internet è impossibile che ciò accada… ma esiste ancora chi, escludendo banche e grosse imprese, ha terminali esclusivamente su intranet? Dipende da quali, poi, perché non tutti sono deputati all’uso interno - e per fortuna (opinione personale) difficilmente utilizzano Windows.
Personalmente ero invitato alla conferenza e a SMAU in toto proprio da Microsoft, ma non ho partecipato per motivi estranei al sistema in sé #7: concordo sul fatto che rispetto a Windows Vista sia un sistema operativo discreto, ma il fatto che le persone spingano per vederne la presentazione non toglie che vendere un sistema bacato per non dover procrastinare gli eventi di marketing già fissati si riversi su chi lo acquista.
Moderatore
26 ott 2009 - 17:54 - #12Cari lettori, stiamo cercando di filtrare la parte più volgare e diffamatoria dei commenti, perchè diversi lettori giustamente si sono lamentati per la bassezza del livello medio. Fate attenzione a non cadere troppo di tono, perchè rischiate il ban da tutta Blogo.
fedmor
26 ott 2009 - 17:57 - #13Parlo del DoS in sé, #7: non mi riferisco al sistema, ma al tipo di bug per la sicurezza. Il (D)DoS ha l’unica differenza di essere appunto “distribuito”… ma sulla singola richiesta non cambia la sostanza. Se una porta è aperta lo è a prescindere dal sistema che la controlla (e il protocollo SMB/SMB2 resta comunque accessibile). La soluzione? IMHO, disabilitare del tutto il servizio.
Con ciò non sostengo che Windows 7 sia da buttare per questo - in passato ci sono stati problemi ben peggiori al lancio di altri sistemi operativi Microsoft - ma soltanto segnalare che quello che prima non affliggeva questo OS, ora (in realtà da un paio di settimane prima del lancio) costituisce una falla di sicurezza che è in low-priority come risoluzione. E se si preoccupa il governo tedesco, forse è il caso che lo faccia qualcun altro. Magari non l’end-user che usa il PC per MSN e Facebook…
asdsdasdasd
26 ott 2009 - 22:40 - #14@fedmor, ah quindi tramite un ddos si eseguono comandi? dove l’hai letto ? su melanews? Ma secondo la tua mente limitata se uno invia 1 miliardo di richieste di qualsiasi genere in 0,00000000001 secondi se il sistema non ne autorizza l’accesso a 1 richiesta in 1 secondo, secondo te che differenza fa? Se bussi 1000000000 miliardi di volte a una porta chiusa, non si apre sai? Il punto è : ddos su quel servizio, conseguenza -> servizio non disponibile finchè non smette. STOP. Se questa è una falla, tornate a pelare le patate
fedmor
27 ott 2009 - 00:11 - #15Che sinonimo (italiano, inglese o, tedesco nella circostanza) mi consiglieresti per “richiesta”, dal momento che la stessa implica una risposta e perciò l’esecuzione di un “comando” sul terminale alla quale viene inoltrata, #27? Perché il punto è questo: che ci sia una code injection, un’esecuzione diretta di un task, di un programma via cmd o, meno… il bug rimane. E immobilizza il computer facendolo riavviare o, spegnere.
E se una porta è aperta, lo è a prescindere dalla posizione da cui si richiede l’accesso: non mi risulta che netfilter/iptables sia installato, installabile o, configurabile su Windows 7 e quand’anche lo fosse non lo sarebbe di default (il firewall di Windows non consente un discrimine tra network interno e/o esterno per le richieste sulla data porta). Non essendoci questa cernita, se la porta XXX è aperta, l’accesso non è inibito dalla rete esterna. Quindi si tratta di una “falla”. O, buco/bug/hole/what else?
Tia©
27 ott 2009 - 00:14 - #16Io direi che in questo articolo abbiamo un vincitore: ossignur!
Gli ho dato 3+
Per aver fatto in modo che i commentatori a tono flame si sentissero ignoranti in materia.
E per l’ottima risposta a TheNorba, chiuso la bocca al suo commento inutile e fuori logo.
Poi come miglior protagonista passivo darei il voto a Blogocop, il nostro moderatore che attenzione attenzione, ha cambiato messaggio.
Forse ha rotto il ctrl-c ctrl-v a furia di usarlo..
ossignur
27 ott 2009 - 01:58 - #17fedmor, hai scritto una serie di cose del tutto inesatte, ormai sono così stufo di leggere fuffa che non ho più la forza di rispondere punto per punto.
Facciamo così, ti do l’IP pubblico del mio PC con Windows 7 e tu provi ad accedere alla porta usata da SMB2… poi ci facciamo 4 risate, ok?
abel23
27 ott 2009 - 03:01 - #18non so chi fa piu’ ridere….. XD
bpz
27 ott 2009 - 10:31 - #19ma scusate un attimo….
@fedmor
#11
esecuzione del codice è cosa completamente diversa.
prevede di avere accesso alla memoria di sistema in modi che nn ho tempo per spiegarti.. buffer overflow..heap overflow.. ecc….che è diverso dal mandare in crash l’applicazione con una stringa particolare che nn riesce ad essere gestita correttamente causando un Dos.(solitamente tramite fuzzing scoprono queste falle) (e mandare una stringa sottolineo è ben diverso dall’ avere uno shellcode sulla macchina remota).
Ddos è una cosa totalmente diversa perchè si basa sulla saturazione dell stack tcp con una quantita immane di syn (three way handshake?) possibilmente da pc diversi(bot)
porte aperte fuori intranet, si forse 80-443-3389 (windows) o altre in base ai software
smb aperta fuori rete locale.( almeno dal primo firewall) è proprio difficile, in aziente avere almeno due fw (due o tre reti ) direi che serve..
#15
what? il firewall di windows seven è abbastanza decente per cio…lasciando prdere netfilter che è un altro mondo.
bpz
27 ott 2009 - 10:31 - #20ma scusate un attimo….
@fedmor
esecuzione del codice è cosa completamente diversa.
prevede di avere accesso alla memoria di sistema in modi che nn ho tempo per spiegarti.. buffer overflow..heap overflow.. ecc….che è diverso dal mandare in crash l’applicazione con una stringa particolare che nn riesce ad essere gestita correttamente causando un Dos.(solitamente tramite fuzzing scoprono queste falle) (e mandare una stringa sottolineo è ben diverso dall’ avere uno shellcode sulla macchina remota).
Ddos è una cosa totalmente diversa perchè si basa sulla saturazione dell stack tcp con una quantita immane di syn (three way handshake?) possibilmente da pc diversi(bot)
porte aperte fuori intranet, si forse 80-443-3389 (windows) o altre in base ai software
smb aperta fuori rete locale.( almeno dal primo firewall) è proprio difficile, in aziente avere almeno due fw (due o tre reti ) direi che serve..
what? il firewall di windows seven è abbastanza decente per cio…lasciando prdere netfilter che è un altro mondo.
asdsdasdasdasda
27 ott 2009 - 22:34 - #21ma fedmor non sa neanche quello che scrive, infatti ho cercato di farglielo notare, ma se uno non sa nemmeno che differenza c’è tra una porta aperta, il poter realmente accedere alle risorse o semplicemente inondare tale porta di richieste che comunque vengono respinte, non sò che fare… Il bello è che gli ho pure fatto l’esempio di bussare 10000000 volte alla porta.. Se tu bussi o non bussi, la porta resta chiusa… Il poter bussare significa che la porta è “aperta diciamo”… Però tu non puoi entrare a farci NIENTE, al massimo la INTASI, ma non spegni, non riavvi nessun computer, al massimo inibisci temporanemante SOLO QUEL SERVIZIO. Detto questo che i mac user tornino a fare i bravi mac user con il loro os user friendly dove non devono fare nulla e non sanno nulla di nulla e vivono nell’ignoranza più beata e quando capita qualcosa o dicono qualcosa è per semplice “copia & incolla”. saluti!