PDA

Visualizza versione completa : Falla in Windows 7?


Flying Luka
17-11-2009, 16.52.10
http://schools.sd68.bc.ca/plvl/div11/images/giant_bugs.jpg



Da ore circola in rete la notizia di una falla, vera o presunta che sia, in Windows 7. Per ora la Microsoft non smentisce né conferma.

Nel Security Advisor 977544 sembrerebbe però confermato che la suddetta falla NON possa essere sfruttata da eventuali hacker per prendere il controllo del sistema dall'esterno o per installare software malevoli.

Microsoft consiglia di bloccare le porte 139 e 445 mediante Windows Firewall nell'attesa che venga sviluppata la patch necessaria per tappare la falla.




Security Advisor 977544 (http://news.wintricks.it/framer.php?ID=30609)

Gigi75
17-11-2009, 17.19.37
fatto (Y)

Flying Luka
17-11-2009, 17.21.06
Bravo! :inn:

Kal-El
17-11-2009, 18.01.01
e come si bloccano le suddette porte?

Geppetto56
17-11-2009, 18.31.45
http://www.seton.it/images/products/lucchetti-brass.jpg

R.A.Z
17-11-2009, 18.40.47
(ot)
ma i bestiacci della foto sono proprio schifiltiosi,a occhio e croce sono 40cm per 1/2 Kg di materia,spero che non mutino e attacchino la specie umana altrimenti ci vuole l'M700 per liberarsene

booty island
17-11-2009, 18.57.48
Da ore circola in rete la notizia di una falla, vera o presunta che sia, in Windows 7. Per ora la Microsoft non smentisce né conferma.

Nel Security Advisor 977544 sembrerebbe però confermato che la suddetta falla NON possa essere sfruttata da eventuali hacker per prendere il controllo del sistema dall'esterno o per installare software malevoli.

Microsoft consiglia di bloccare le porte 139 e 445 mediante Windows Firewall nell'attesa che venga sviluppata la patch necessaria per tappare la falla.

Security Advisor 977544 (http://news.wintricks.it/framer.php?ID=30609)

Chi non ha reti domestiche penso che possa disattivare Netbios semplicemente andando su Proprietà della connessione, Doppio click Protocollo Internet (TCP/IP), Avanzate, WINS e selezionare Disattiva Netbios su TCP/IP. In questo modo le porte da 135 a 139 sono completamente stealth ;)
Mentre per la 445 basta andare nell'editor del registro (Start -esegui -regedit) e andare su
HKLM\System\CurrentControlSet\ Services\NetBT\Parameters
Fare doppio click sulla voce TransportBindName e cancellare il valore assegnato di default con un valore vuoto.
Riavviare.

Con un utility come CurrPorts (http://www.nirsoft.net/utils/cports.html) si possono vedere e monitorare tutte le porte aperte nel proprio pc.

Kurtferro
17-11-2009, 19.20.54
a me sembra che abbia confermato indirettamente dandoci quelle indicazioni sul da farsi per difendersi:)

ktxgio
17-11-2009, 19.36.37
le suddette porte non sarebbe meglio bloccarle sempre (in entrata)?

JoJo
17-11-2009, 21.47.19
e come si bloccano le suddette porte?

Così:

http://www.brevi.eu/foto-prodotti/copertine/blocca-porte.jpg

:inn: :inn: :inn:

RunDLL
17-11-2009, 22.18.31
è pieno di gente che non c'ha un cazzo da fare tutto il giorno.

ktxgio
17-11-2009, 22.24.34
Lol!!!

sp3ctrum
17-11-2009, 23.19.51
Io uso comodo firewall e sono già bloccate di default. ho fatto un test e risultano invisibili.

enzo77m
17-11-2009, 23.25.08
falla dove vuoi ... basta che la fai! Un'altro os che fa cag..e? :inn:

Alhazred
18-11-2009, 09.20.48
Per un difetto che viene riscontrato?
Di sicuro ce ne sono molti altri ancora da scoprire, ma è così per tutti i software, nessuno escluso. Non esiste un software esente da bug, a meno che non parliamo di cose tipo "hello world".
Non è il caso di fare uscite del genere, anche se per fare una battuta, ormai sarebbe una cosa vecchia e che sinceramente ha stancato.

Nessuna polemica, ma ogni volta che si trova un bug su prodotti MS si parla di cagate, quando si trova su Mac o Linux (e se ne trovano a vagonate) non si commenta, in realtà neanche se ne parla così diffusamente come per Windows.

booty island
18-11-2009, 14.41.02
Per un difetto che viene riscontrato?
Di sicuro ce ne sono molti altri ancora da scoprire, ma è così per tutti i software, nessuno escluso. Non esiste un software esente da bug, a meno che non parliamo di cose tipo "hello world".
Non è il caso di fare uscite del genere, anche se per fare una battuta, ormai sarebbe una cosa vecchia e che sinceramente ha stancato.

Nessuna polemica, ma ogni volta che si trova un bug su prodotti MS si parla di cagate, quando si trova su Mac o Linux (e se ne trovano a vagonate) non si commenta, in realtà neanche se ne parla così diffusamente come per Windows.

Quoto alla grande.

ktxgio
18-11-2009, 16.29.18
Io uso comodo firewall e sono già bloccate di default. ho fatto un test e risultano invisibili.
beh si...anche io uso comodo (da pochi giorni a dire il vero) cmq per stare più sicuro ho fatto una regolina apposita

SK888
18-11-2009, 17.07.48
ma scusate è così pericolosa da allarmare in questa maniera ?

ktxgio
18-11-2009, 18.00.02
se ci fossero ladri in giro lasceresti la porta chiusa e le finestre di casa spalancate?

booty island
18-11-2009, 18.08.58
ma scusate è così pericolosa da allarmare in questa maniera ?

Quando si parla di MS c'è sempre la tendenza a essere catastrofici anche nelle cose banali come questa (E che ha ogni OS su questo pianeta, solo che la fanno pesare meno).

booty island
18-11-2009, 18.10.23
se ci fossero ladri in giro lasceresti la porta chiusa e le finestre di casa spalancate?

I ladri in giro ci sono sempre (Hacker, lamer, cracker) e ogni casa (OS) ha SEMPRE la finestra o passaggio per entrare. Fidati.

Gigi75
18-11-2009, 18.10.41
Per un difetto che viene riscontrato?
Di sicuro ce ne sono molti altri ancora da scoprire, ma è così per tutti i software, nessuno escluso. Non esiste un software esente da bug, a meno che non parliamo di cose tipo "hello world".
Non è il caso di fare uscite del genere, anche se per fare una battuta, ormai sarebbe una cosa vecchia e che sinceramente ha stancato.

Nessuna polemica, ma ogni volta che si trova un bug su prodotti MS si parla di cagate, quando si trova su Mac o Linux (e se ne trovano a vagonate) non si commenta, in realtà neanche se ne parla così diffusamente come per Windows.

straquoto

ktxgio
18-11-2009, 19.10.27
I ladri in giro ci sono sempre (Hacker, lamer, cracker) e ogni casa (OS) ha SEMPRE la finestra o passaggio per entrare. Fidati.
beh si, anche i ladri ti scassinano le finestre e le porte di casa...ma allora non le chiudi? almeno un minimo di protezione ci vuole sempre, poi si sa che i software si possono sempre eludere...

booty island
18-11-2009, 19.54.52
beh si, anche i ladri ti scassinano le finestre e le porte di casa...ma allora non le chiudi? almeno un minimo di protezione ci vuole sempre, poi si sa che i software si possono sempre eludere...

Su questo niente da dire, pensavo il tuo discorso suonasse un pò come dire: " Windows è un gruviera e chiunque vi si può infilare"... Meglio così :)

sgarragagarru
18-11-2009, 21.56.34
Io uso comodo firewall e sono già bloccate di default. ho fatto un test e risultano invisibili.
Ok comodo le blocca, lo uso anch'io e va molto bene.

ktxgio
18-11-2009, 22.57.26
Su questo niente da dire, pensavo il tuo discorso suonasse un pò come dire: " Windows è un gruviera e chiunque vi si può infilare"... Meglio così :)
no no, tranquillo! io sono pro microsoft e non contro...il discorso dei bug è relativo alla diffusione del software, più è diffuso e più c'è attenzione ai bug (di sicurezza e non)
anche perchè un software usato da solo una persona non sarà mai "studiato" per capirne i punti deboli e attaccare una sola persona...gli hacker preferiscono studiare software molto più diffusi per avere maggiore probabilità di riuscita dell'attacco -> e si scoprono le falle di sicurezza

SK888
19-11-2009, 08.55.09
se ci fossero ladri in giro lasceresti la porta chiusa e le finestre di casa spalancate?

intendevo dire che mi sembra eccessivo un discorso del genere quando al giorno d'oggi tutti abbiamo un fw installato.

sp3ctrum
19-11-2009, 10.45.05
Io dopo un mese che utilizzo win7 posso affermare che è sicuramente il miglior os Microsoft mai fatto in tutta la sua carriera!

E' velocissimo, stabile, semplice, interfaccia gradevole. Cosa si vuole di più??
I bug ci sono anche perchè si cercano. E' ovvio che i sistemi più diffusi e nuovi ne sono più colpiti. Windows XP??? Ma quanti aggiornamenti abbiamo fatto fino ad oggi??

ktxgio
19-11-2009, 12.45.56
intendevo dire che mi sembra eccessivo un discorso del genere quando al giorno d'oggi tutti abbiamo un fw installato.
sono daccordo (Y)

RNicoletto
19-11-2009, 16.32.24
Ma... avete letto bene l'advisor di Microsoft (http://www.microsoft.com/technet/security/advisory/977544.mspx)??

Questa vulnerabilità: non è ancora stata confermata ("Microsoft is investigating new public reports of a possible denial of service vulnerability");
tale vulnerabilità non permette né l'esecuzione di codice remoto ne l'installazione di software da remoto ("This vulnerability cannot be used to take control of or install malicious software on a user’s system").Insomma... molto rumore per nulla. :p

booty island
19-11-2009, 19.44.12
Io dopo un mese che utilizzo win7 posso affermare che è sicuramente il miglior os Microsoft mai fatto in tutta la sua carriera!

sono d'accordissimo.

E' velocissimo, stabile, semplice, interfaccia gradevole. Cosa si vuole di più??
I bug ci sono anche perchè si cercano. E' ovvio che i sistemi più diffusi e nuovi ne sono più colpiti.

Ogni software ha bug :)

Windows XP??? Ma quanti aggiornamenti abbiamo fatto fino ad oggi??

Windows XP ogni tanto mi manca, ma basta avviare Virtualbox per tornare a smanettarci (ma anche 2K, 9x, DOS, etc).

4luglio
23-11-2009, 13.38.20
V. BUSINESS IMPACT
-------------------------
An attacker can remotly crash any Windows 7/Server 2008R2
on a LAN or via IE

VI. SYSTEMS AFFECTED
-------------------------
Windows 7, Windowns Server 2008R2

VII. SOLUTION
-------------------------
No patch available for the moment, your vendor do not care.
Close SMB feature and ports, until a real audit is provided.

VIII. REFERENCES
-------------------------
http://blogs.msdn.com/sdl/

----------------------------------------------
In attesa della patch, dunque, gli utenti possono difendersi bloccando le porte TCP 139 e 445 nel proprio firewall: Microsoft avverte però che questa operazione potrebbe influenzare il funzionamento di tutte le applicazioni e i servizi che utilizzano SMB.

booty island
23-11-2009, 18.14.40
V. BUSINESS IMPACT
-------------------------
An attacker can remotly crash any Windows 7/Server 2008R2
on a LAN or via IE

VI. SYSTEMS AFFECTED
-------------------------
Windows 7, Windowns Server 2008R2

VII. SOLUTION
-------------------------
No patch available for the moment, your vendor do not care.
Close SMB feature and ports, until a real audit is provided.

VIII. REFERENCES
-------------------------
http://blogs.msdn.com/sdl/

----------------------------------------------
In attesa della patch, dunque, gli utenti possono difendersi bloccando le porte TCP 139 e 445 nel proprio firewall: Microsoft avverte però che questa operazione potrebbe influenzare il funzionamento di tutte le applicazioni e i servizi che utilizzano SMB.

Se si usa un firewall come Comodo basta creare una regola ad hoc.

sgarragagarru
23-11-2009, 19.00.25
Se si usa un firewall come Comodo basta creare una regola ad hoc.
concordo 100%