logo mondochat

Mondochat.it Il portale sul mondo delle chat
 


Allarme sicurezza in Windows XP

A cura di Punto Informatico

Il nuovo sistemone di Microsoft è afflitto da una grave vulnerabilità. Patch super raccomandata.

21/12/01 - Microsoft ha rilasciato oggi una patch che corregge quello che gli esperti di sicurezza considerano la più grave falla di sicurezza mai scoperta fino ad oggi nel giovane Windows XP. Sufficientemente grave da spingere Microsoft a distribuire prontamente comunicati stampa ed a pubblicare un link alla patch direttamente dalla propria home page.

Il capo della sicurezza della società di Redmond, Scott Culp, ha esortato ''ogni utente di Windows XP ad intervenire immediatamente'' per rimediare a quella che ha definito "una vulnerabilità estremamente seria".

Secondo quanto riporta Microsoft nel suo bollettino di sicurezza, ''la vulnerabilità riscontrata in Windows XP è stata causata da un buffer non sottoposto a controllo all’interno di una sezione del codice del servizio Universal Plug and Play (UPnP - architettura che consente di collegare in una rete peer-to-peer il PC ad altri dispositivi, NdR), installato in maniera nativa nel nuovo sistema operativo''.

''Ciò potrebbe consentire a un hacker da remoto - spiega in un comunicato Microsoft - di lanciare un overrun buffer per sovrascrivere il codice del programma''. Di conseguenza, per le versioni client del sistema operativo, il rischio è quello che un cracker possa prendere il pieno controllo del sistema.

Secondo Microsoft il problema potrebbe riguardare anche i clienti di Windows Millennium qualora fosse stato installato il servizio UPnP e Microsoft Windows 98 solo se è stata installata la Internet Connection Sharing distribuita con Windows XP. In questo caso però la falla è stata considerata di medio rischio.

La vulnerabilità è stata scoperta cinque settimane fa da un gruppo di esperti di sicurezza di Eye Digital Security capeggiato dall'ex hacker Marc Maiffret, di 21 anni. ''È un problema serissimo - ha commentato Maiffret - visto che un hacker potrebbe riformattare il disco rigido e copiare tutto ciò che si digita sulla tastiera''.

Il link alla patch è raggiungibile anche dalla home page di Microsoft Italia mentre il bollettino di sicurezza è disponibile qui.


Ringraziamo la rivista telematica Punto Informatico per averci concesso la riproduzione di questo articolo, del quale è vietata ogni ulteriore riproduzione senza previa autorizzazione dei legittimi proprietari.

 

Punto Informatico, l'evoluzione della rete



© 2001 - 2007 Mondochat.it - All rights reserved - Riproduzione riservata

Disclaimer