skip to main | skip to sidebar
38 commenti

Aggiornamenti per Windows

Patch mensile di Microsoft ripara la falla del Centro di Assistenza di Windows


Questo articolo vi arriva grazie alle gentili donazioni di "davide.fra*" e "avvfranco*".

L'aggiornamento di sicurezza di Microsoft di questo mese, denominato MS10-042, corregge la vulnerabilità di Windows XP, segnalata a giugno e classificata come CVE 2010-1885, che permetteva agli aggressori, passando per il Centro assistenza di Windows (l'Help and Support Center), di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendola a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta, a prescindere dal browser utilizzato. Questa vulnerabilità viene già sfruttata dai malfattori della Rete ed è quindi importante eliminarla al più presto.

Uno dei bollettini Microsoft di accompagnamento all'aggiornamento specifica che per Windows XP questa specifica vulnerabilità è "critica", mentre per Windows Server 2003 è di bassa gravità. Gli altri sistemi operativi, come Windows Vista, Windows 7 o Windows 2000, non ne sono colpiti.

L'aggiornamento di sicurezza corregge anche altre falle ritenute critiche in Windows 7, Windows Server 2008 e in varie versioni di Microsoft Office, come documentato dagli altri bollettini che ne spiegano il funzionamento: MS10-043, MS10-044 e MS10-045. Alcune sono sfruttabili semplicemente inviando alla vittima un allegato via mail.

Siate tempestivi nell'installazione degli aggiornamenti, e se siete ancora utenti di Windows XP, cominciate a pensare alla migrazione a un Windows più aggiornato, perché Microsoft non distribuirà ulteriori aggiornamenti di sicurezza per questo sistema operativo a partire da aprile del 2014. Un bel risultato di longevità, considerato che XP debuttò nel 2001.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (38)
credo che terrò XP sul mio fido portatile fino al 2014, hardware permettendo

patch installata ovviamente, anche se dando un'occhiata distratta non avevo realizzato fosse la patch per questo problema
Bah...

Io vorrei emigrare a 7 però mi mancano i soldi infatti il computer che vorrei dovrebbe essere un notebook con lo schermo grande (infatti lo uso per cose grafiche).

Linux? Ci sto facendo un pensierino..forse un'Ubuntu e Gimp. Chissà...

In ogni caso aspetterò ancora qualche anno (fino a quando il computer non cederà sotto il peso) e forse passerò direttamente a 8 (il sucessore di Seven).

In ogni caso la mia morale è questa: non sprecare soldi inutilmente ma comprare solo l'indispensabile

Anche perchè stiamo consumando un pò troppo delle risorse della Terra
@44rivax

photoshop tramite wine può essere installato su linux

anche se ovviamente usare gimp sarebbe meglio (necessità professionali permettendo
mario: si, è possibile installarlo, purtroppo le versioni CS girano in modo parecchio instabile e io non mi ci affiderei mai per completare un lavoro. Magari sono sfigato io con Linux (molto possibile viste le mie precedenti esperienze).

Riguardo all'articolo... Paolo, come osi criticare Microsoft? ;)

@44rivax: io uso windows 7 su un dual core a 1.86 ghz con 3 gb di RAM senza problemi. Ed è un computer di almeno tre anni fa. La fama di pesantezza è ereditata da Vista e non è esattamente meritata. Certo se hai un computer di 10 anni con 128 mb di ram probabilmente hai difficoltà anche con XP.
ecco parliamone:

io ho un Pentium M a 1,7 GHz e 1 GB di RAM

probabilmente Windows 7 girerebbe ma non ho voglia di provare col rischio di reinstallare tutto

potrei però comprare un hd, montarlo e installarlo lì

mumble mumble
"Alcune sono sfruttabili semplicemente inviando alla vittima un allegato via mail."

In che senso?
Basta RICEVERE la mail per essere nei guai?
O bisogna APRIRE la mail?
O ancora bisogna APRIRE L' ALLEGATO?
O l' allegato basta SALVARLO?

Ciao

Carson
è sufficiente l'imposizione delle mani? :D
più seriamente se ricordo bene il sistema di "fatti aiutare da qualcuno" dell'help center funziona o con Live Messenger o via posta elettronica

nel secondo caso viene allegato un file che se cliccato fa partire una sessione di assistenza remota

probabilmente quindi è "aprire l'allegato" la risposta esatta
@theDRaKKaR: io dico che ce la fa. Magari senza effetti luccicosi ma dovrebbe farcela.
Purtroppo non è tanto un problema di potenza di calcolo pura, ma di periferiche.

Se vai sul sito Microsoft puoi scaricare un tool di verifica della compatibilità con 7.
L'ho testato su diversi computer e le risposte sono sempre state piuttosto affidabili. Mi dà compatibile un vecchio laptop Sony del 2003 come CPU ma non come scheda grafica, per esempio.
grazie lo faccio subito
uhm piccolo fastidio: me lo vuole far installare... e vabbè...
@theDRaKKaR
Con la sola imposizione delle mani posso ungervi la camicia! (cit.)

Io non ho intenzione di mollare XP per passare a 7, sto provando Linux Mint con KDE e devo dire che il 90% di quello che mi serve c'è.
Mi manca solo Paint Shop Pro, visto che Gimp per me è troppo ostico: sto provando a usarlo in VirtualBox, non è una scheggia ma funziona.
Il PC è un AMD Sempron 3000+ (1,8 Ghz) con 1,5 Gb di RAM.
@44rivax In ogni caso la mia morale è questa: non sprecare soldi inutilmente ma comprare solo l'indispensabile
- - - - -

Seguo lo stesso principio.
Lavoro al PC, ne ho più di uno, ma non ho mai fatto la corsa al rinnovo hardware insensato. Finchè i mezzi a disposizione sono sufficienti a farmi realizzare ciò che mi serve per lavoro NON CAMBIO. Non ho mai fatto il passaggio a Vista, l'ultimo portatile aquistato (vista on board) l'ho subito passato ad XP perchè con 4 minuti di utilizzo mi ero già innervosito. Per un certo tipo di utilizzo trovo XP decisamente performante e questo mi consente di lavorare con macchine non recenti ma tutte in grado di essere produttive. Mai essere schiavi della tecnologia.
ecco il risultato della scansione

effettivamente pare che possa andare...

http://www.scribd.com/full/34367619?access_key=key-141bp8et1tbytr39w819
Ma c'è ancora chi usa Win XP nel 2010 con tutte le alternative che ci sono? Non ci posso credere... :)
mi verrebbe da scrivere "ma che cavolo ti ridi" ma poi giustamente Paolo Attivissimo mi tirerebbe le orecchie per l'ennesima volta...
e visto che ci siamo, accademizziamoci: come si chiama la figura retorica che ho usato?
Per theDRaKKaR

e visto che ci siamo, accademizziamoci: come si chiama la figura retorica che ho usato?

Preterizione.
Ubuntu 9.10 su Amd Athlon(tm) XP 2000+ (1,6 GHz) e ram 512 MB. Va che è una bomba. Provare per credere...
grazie paolo, sto aggiornando il netbook di mia madre proprio ora.
dubito che avrebbe avuto l'accortezza di farlo da sola!
il mio xp andrà benissimo fino al 2014, e sono sicuro che andrebbe anche più in là visto che mi ritengo un utente abbastanza esperto da non correre rischi anche senza patch e aggiornamenti. Il pc che utilizzo a casa, pur avendo ancora il service pack 2, non ha mai beccato virus o schifezze varie. Nei prossimi giorni dovrebbero arrivarmi i pezzi per aggiornare il pc (niente di eclatante, quad core base e poco più) e coglierò così l'occasione per reinstallare XP con il service pack 3 integrato.

Non vedo motivo di passare a Seven visto che _tutto_ funziona benissimo anche su xp con minori richieste hardware. Nel momento in cui non sarà più possibile utilizzare xp (che non necessariamente corrisponde alla fine del supporto da Microsoft) ci penserò, ma a quel punto forse ci sarà già windows 9 :-)
Ma che fine ha fatto il Martedi' Microsoft?

Ormai Windows mi segnala aggiornamenti in molti giorni della settimana, in tutte le settimane del mese...
"Ma che fine ha fatto il Martedi' Microsoft?"

E' sempre lì!...2 aggiornamenti questo martedì.
Non so cosa usi te ma io con 7, li ricevo solo quel giorno, salvo aggiornamenti di altri software, ovviamente.
E comunque posso dire, avendo provato tutti i S.O. Windows dal 95 in poi che 7 è di gran lunga il migliore. Il più stabile, il più veloce, e soprattutto il meno "invasivo".
Peccato che con la schifezza di Vista abbiano perso molta credibilità.
@Accademia dei pedanti e i suoi allievi:
e visto che ci siamo, accademizziamoci: come si chiama la figura retorica che ho usato?

Preterizione.


O paralessi, che sembra una brutta malattia al pari della polisemia :-)

"Ohi ohi, ho sentito una polisemia al radio con possibile paralessi: non ti dico che dolore!"
"Mamma mia, speriamo che non ti rimanga la catacresi".

@frapox:
Ma c'è ancora chi usa Win XP nel 2010 con tutte le alternative che ci sono? Non ci posso credere... :)

Questo commento è stato scritto da una macchina con su Windows 2000. Se dovessi rispettare le regole aziendali, dovrei usare persino Internet Explorer 6.
@Mousse

nopn l'ho provato personalemnte, ma in genere se è indicato come platinum funziona alla perfezione (almeno così coi giochi che ho provato)

http://appdb.winehq.org/appview.php?appId=17

certo poi bisogna vedere se è davvero csì e se la versione in questione fa quel che serve, l'importante è sapere che esistono alternative e poterle valutare per scegliere il meglio
Pensate basti non visitare siti pericolosi per essere al sicuro? basta un deface per trasformare QUALSIASI sito in uno "spara malware" o un bug 0 day nel software, ad esmpio in flash...
Windows Vista/7 rispetto ad xp hanno tecnologie di sicurezza (vedi UAC, ASRL, DEP, ecc) che aiutano a mitigare questi attacchi.
Quindi è sempre consgliato passare all' ultima versione ed usare Chrome come browser, che grazie al sistema di sandboxing che usa è il più sicuro al momento.

Qua qualche approfondimento: http://bulletproof-windows.blogspot.com/
oppure passate a linux, mac lasciatelo perdere se vi interessa la sicurezza
@Fefe

Grazie del tuo contributo. Addio.
Addio in che senso?
@fefe: il sandboxing c'è anche in Explorer 8 (InPrivate Browsing), Chrome è ottimo ma per ora ha ancora pochi plugins e soprattutto lascia un pò di dubbi sulla privacy, su http://www.srware.net/ potete scaricare Iron, un browser basato sull'ottimo sorgente di Chrome ma decisamente più leggero e meno "ficcanaso".

Il problema di IE in generale è che anche se non l'usate rimane installato (anche perchè è parte dell'OS) e quindi in teoria potrebbe essere ancora "vulnerabile". Io lo uso con inPrivate Browsing e in combo con Iron.

@mario: devo riprovare Photoshop CS4 sull'ultimo Wine, magari le cose sono migliorate ed ora funziona bene, il che non potrebbe che farmi piacere :D

Riuscissi poi a condividere e far funzionare
bene stampanti e scanner potrei pensionare Windows :D
Per Mousse

Il problema di IE in generale è che anche se non l'usate rimane installato (anche perchè è parte dell'OS) e quindi in teoria potrebbe essere ancora "vulnerabile".

Veramente io potrei toglierlo utilizzando il pannello di controllo. Ho Windows XP SP3. Non lo faccio perché alcuni programmi, e spiace dirlo alcuni antivirus, si appoggiano a IE come lettore di file in html, e non so che accadrebbe, in caso di rimozione.
@acca

Non è così purtroppo: se non mi credi fai l'esperimento e poi dicci...
Non è così = non basta rimuoverlo dal Pannello per eradicarlo
per superficialità non ho letto bene il seguito del tuo commento, Acca:

da programmatore Windows ti rendo edotto che i programmi che usano IE per aprire file HTML o usano un oggetto IE o usano IE stesso che espone la sua interfaccia COM. Nel caso usino un oggetto IE anche cancellando ieplore.exe i programmi continuerebbero a funzionare, ché si appoggiano all'oggetto.
Per theDRaKKaR

da programmatore Windows ti rendo edotto che i programmi che usano IE per aprire file HTML o usano un oggetto IE o usano IE stesso che espone la sua interfaccia COM. Nel caso usino un oggetto IE anche cancellando ieplore.exe i programmi continuerebbero a funzionare, ché si appoggiano all'oggetto.

Adesso è più chiaro. Forse esistono dei programmi ufficiosi che eradicano anche l'oggetto IE e lo sostituiscono con qualcos'altro per svolgere le stesse funzioni, ma lì si rischia di sfasciare Windows.
Diciamo che il programma che utilizza l'oggetto IE cerca l'oggetto nelle cartelle di sistema e, se non lo trova, nella cartella del programma (o viceversa, non ricordo bene ora).
Quindi se il programma X non trova l'oggetto IE in, che so, C:\WINDOWS e non lo trova nella sua cartella (perché il programmatore si è affidato alla presenza dell'oggetto nella cartella di sistema) il programma X va in errore (errore di run-time e similari) e si chiude.

(Lo scenario di un programma che usa il vero e proprio iexplore.exe non l'ho presa in considerazione: non sono sicuro neanche che l'eseguibile di IE esponga una interfaccia usabile da altri programmi).

Comunque è un argomento interessante: per evitare di reinventare la ruota in programmazione si tende a usare oggetti già pronti: ovviamente Microsoft mette a disposizione un mucchio di questi oggetti in modo assolutamente gratuito (paga chi ha comprato il sistema operativo), che ancora più ovviamente sono versioni "per programmatori" di programmi utente come IE, ma anche Windows Media Player, eccetera. Non sono a conoscenza di oggetti simili messi a disposizione da sviluppatori di altri browser, penso a Firefox o altri.

Quindi anche se si toglie IE si rimane vincolati a questi oggetti IE che possono essere ovunque: shdocvw.dll, mshtml.tlb sono due dei file dell'oggetto IE, ce ne sono anche altri.
@Mousse

sì ie usa gli integrity level da vista in poi, ma chrome è stato pensato con la sicurezza come cardine fin dalla nascita, oltre a sfruttare gli il ogni processo è isolato, perfino i plug-in sono isolati, quindi eventuali bachi di flash (incorporato dalla versione 5) o di pdf (attualmente sulla 6 dev) non possono venire sfruttati per avere accesso al pc.
iron è ottimo, c'è anche comodo dragon che si basa su chromium
Ottimo blog se non ci fosse bisognerebbe inventarlo mi piace e de fatto con stile unico di un professionista bravo! non so come ci sono arrivato ma mi a subito fatto piacere leggere qualcosa può interessqarti uno scambio link professionale con http://www.eurorisparmio.com
daje de spamme daje de punta...