Nessuna soluzione ufficiale da Microsoft dopo che nei giorni scorsi la società di sicurezza Vupen aveva reso noto di aver scoperto una vulnerabilità in Internet Explorer compresa la release IE9, ultima versione del famoso browser che, in base a quanto spiegato, potrebbe esporre a seri rischi gli utenti di Windows 7.
La falla in questione potrebbe condurre infatti dei criminali ad eseguire degli attacchi zero-day verso le macchine con installato Internet Explorer e Windows 7, comprese quelle con Service Pack 1.
Continua »
C’è l’NSA dietro la messa in sicurezza della maggior parte dei sistemi operativi sul mercato, Windows, Mac OS X e Linux compresi. A confermarlo (visto che non era un segreto) è stato Richard Schaeffer un ufficiale del dipartimento statunitense di sicurezza nazionale. La novità riguarda piuttosto la natura della collaborazione: non una revisione dei sistemi a posteriori, magari qualche mese dopo il rilascio, ma un’assistenza da parte di NSA già in fase di sviluppo.
Le consulenze di NSA hanno riguardato colossi come Sun, Apple, Red Hat e Microsoft, che ha “usato” gli esperti della Sicurezza Nazionale per proteggere dagli attacchi anche il recente Windows 7. NSA non ha però lesinato di offrire il proprio “know-how” ai produttori di software per la sicurezza, come Symantec e McAfee.
Continua »
Ancora una falla per il protocollo SMB di Microsoft. Questa volta il problema riguarda i client SMB di Windows 7 e Windows Server 2008 R2.
In particolare è possibile causare il crash remoto delle macchine quando queste contattano un particolare server SMB modificato.
I client qualora si ritrovino a processare dei pacchetti di risposta con header NetBIOS insufficienti entrano in un loop infinito che rende la macchina inutilizzabile. Attualmente non si ha conferma che il bug sia stato sfruttato per compromettere il sistema.
La brutta notizia è che per cadere vittima di un potenziale attacco DoS non è necessario che il server venga contattato manualmente, ma è sufficiente ad esempio accedere via Internet Explorer ad una pagina Web che contenga un apposito link.
Gli attacchi inoltre non sono confinati alla sola LAN, questo nel caso i sistemi di packet filtering o firewall siano stati appositamente configurati per far i passare i pacchetti SMB.
Continua »
Secondo Microsoft, Windows 7 è il sistema operativo della famiglia Windows più sicuro mai prodotto. Un motivo di vanto per il colosso del software, uno slogan da sventolare ad ogni occasione soprattutto per recuperare qualche punto percentuale alla voce “immagine”, che negli ultimi anni, complice anche qualche passo falso di troppo, ha un po’ risentito di un certo calo di consensi.
Tuttavia, proclami a parte, pare che anche il nuovo arrivato, sotto l’aspetto della sicurezza, qualche piccolo problemino ce l’abbia, anche se sono dovute alcune precisazioni prima di trarre conclusioni affrettate.
Continua »
Microsoft ha effettuato il backporting delle modifiche alle funzionalità di “AutoRun” e “AutoPlay” introdotte in Windows 7 alle versioni Windows XP e Windows Vista: lo scopo è combattere la diffusione sempre più crescente del malware attraverso i dispositivi USB.
Le novità erano state introdotte già nella versione Release Candidate di Windows 7 e riguardavano appunto il prevenire, in caso di device USB, l’avvio automatico mediante la funzione AutoPlay.
La mossa era stata motivata dalla diffusione sempre più dilagante del worm Conficker che mediante questa funzionalità continuava a diffondersi in maniera capillare da PC a PC.
Da adesso l’esecuzione automatica sarà quindi unicamente utilizzata nei casi di dispositivi multimediali come CD e DVD.
Continua »
A quanto pare un bug di implementazione nel protocollo SMB2 di Microsoft può essere tranquillamente sfruttato via rete per mandare in crash o riavviare i sistemi che montano Windows Vista o Windows 7.
Causa del problema sembra essere un errore nella gestione da parte del driver srv2.sys delle richieste client quando il campo “Process Id High” dell’header contiene il carattere ampersand.
Affinché l’attacco possa essere portato a termine con successo è sufficiente che la porta 445 sul sistema target sia accessibile: non è necessaria alcuna forma di autenticazione.
SMB2 è la nuova versione del noto protocollo Server Message Block, introdotta con Windows Vista nel 2006.
Sul web circola già un exploit funzionante scritto in Python.
Continua »
La release candidate di Windows 7, rilasciata da Microsoft qualche giorno fa, è stata subito diffusa per altre vie non ufficiali, soprattutto attraverso i file torrent. Lo ha riferito la società che si occupa di sicurezza Damballa.
Gli esperti della compagnia hanno scoperto una versione pirata della release candidate che circola in queste settimane proprio attraverso i canali di distribuzione torrent e che contiene al suo interno del codice malevolo molto pericoloso.
Continua »
Windows Vista non è stato un sistema operativo molto amato dagli utenti e probabilmente anche Microsoft avrà capito che le cose non andavano proprio come si sperava, tanto che nel giro di un anno e mezzo è stata sviluppata la beta del successivo sistema operativo, Windows 7, attualmente in fase di testing.
E i produttori, specialmente di software, non si sono lasciati sfuggire l’occasione di cominciare a pensare a cosa realizzare per adattare i propri prodotti al nuovo sistema operativo. I primi a mettere in pratica l’esperienza acquisita nel campo per offrire soluzioni software per Windows 7 sono, come sempre, le aziende produttrici di software per la sicurezza.
Continua »
