Il CriticaMente Non sempre CRITICARE e' male..e commentare non e' letale!.

Prima d’iniziare e già ci sono “bugs” per SEVEN

Oggi mi permetto di sottoporVi un problemino tecnico su quanto accade in casa Microsoft ed il suo nuovo Gioiellino "Windows 7". Riporto la notizia dal sito di P.Attivissimo, il quale ha seguito la questione e ne ha rilevato la probabile veridicità, anche supportata dalle sue conoscenze tecniche in materia.

Windows 7 paralizzabile da remoto? Facciamo il punto

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Seven dal sito Microsoft

Windows 7, il nuovo gioiello di Microsoft, debutta col buco. E che buco, stando al suo scopritore Laurent Gaffié: è possibile paralizzare Windows 7 (e anche alcune versioni di Windows Server 2008) semplicemente inducendo l'utente a cliccare su un link appositamente confezionato, per esempio per visitare un sito Web ostile. Niente schermo blu classico, ma un blocco completo: il computer cessa di rispondere ai comandi. E' quindi necessario riavviarlo, con conseguente perdita dei dati non salvati. Imbarazzante.

Microsoft sta già lavorando all'aggiornamento per turare la falla, ma nel frattempo le dimostrazioni dell'estrema facilità con la quale si può sfruttare il difetto cominciano a circolare in Rete.

La prima dimostrazione, naturalmente, è quella dello scopritore, che l'11 novembre ha pubblicato poco responsabilmente tutto il codice Python da usare. Per questo ho aspettato inizialmente a diffondere la notizia (il mio primo accenno pubblico è del 17), ma ora che tutti i dettagli sono disponibili nei principali siti di riferimento per la sicurezza (nella mailing list Full Disclosure, per esempio) è inutile mantenere ulteriormente l'embargo.
Come funziona la falla? E' abbastanza semplice.

................(more) sul sito di P.Attivissimo

Microsoft ha pubblicato un advisory in inglese, in cui raccomanda agli utenti Windows 7 di bloccare le porte TCP 139 e 445 al firewall e di bloccare ogni comunicazione SMB da e verso Internet. Di norma dovreste già essere configurati in questo modo (se avete dubbi, chiedete a un esperto fidato di controllare per voi), per cui la falla sarebbe sfruttabile solo dai vostri colleghi dispettosi. Tuttavia secondo alcune fonti esisterebbe un modo per sfruttare Internet Explorer per scavalcare anche un firewall e colpire la vittima da remoto: "includere un file presente su una condivisione nell'HTML di una pagina Web", dice Tyler Reguly di nCircle citato da PCWorld.com.

L'advisory di Microsoft indica che Windows XP e Windows Vista non sono affetti da questa vulnerabilità e sottolinea che per ora non sono noti siti che la sfruttano e non è possibile sfruttarla per eseguire codice o prendere diversamente il controllo del computer della vittima: il peggio che vi può capitare, insomma, è trovarvi con il computer improvvisamente bloccato. Proprio come ai vecchi tempi.

In conclusione, che dire? Si resta impacciati e sconcertati. Specie se alla cassa ci chiedono "soldi" per un sistema che fa acqua prima ancora d'andar per mare!!

Ricordatevi, sempre che non siamo soli. Raffaele Vertaglia.