Punto informatico Network

20080829223249

Primi bug per Windows Vista

05/01/2007
- A cura di
Zane.
Archivio - C'è grande confusione in Rete attorno ad alcune (presunte?) falle di sicurezza presenti in Windows Vista: gravi, meno gravi... si, no, forse...?

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , bug (1) , vista (1) , windows vista (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 178 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Stanno circolando numerose voci in questi giorni riguardo una serie di possibili bachi di sicurezza presenti in tutte le versioni di Windows, compreso l'imminente Windows Vista. Vista_PC_LCD.png

Stando a quanto riportato da alcune fonti di informazione generaliste (NY Times in primis) sembrerebbe che il nuovo sistema Microsoft sia afflitto da numerosi problemi, il più grave dei quali consentirebbe ad un cracker di eseguire codice da remoto su di una macchina Windows Vista semplicemente inducendo l'utente a visualizzare una pagina web non debitamente protetta con Internet Explorer 7.

Il condizionale comunque sembra essere d'obbligo: un'accurata indagine condotta da BetaNews mostrerebbe invece un problema di fatto ben più limitato. Dello stesso parere anche Microsoft Security Response Center (che afferma di non essere a conoscenza di alcun exploit pubblico, quando, in realtà, un primo exploit allo stadio di Proof of Concept esiste eccome).

Sia come sia, tutte le principali fonti di informazioni stanno dando notizie alquanto vaghe: l'analista Paul Thurrott da per certa la gravità della debolezza mentre Secunia etichetta addirittura la questione come Less Critical, di fatto un errore più riconducibile ad un fastidio che non ad una falla di sicurezza.

Sbrogliare la matassa?

In questo clima di confusione risulta alquanto difficile capire la gravità della questione. Quello che posso affermare con ragionevole certezza al momento è che tutti, in scia all'articolo del NY Times, stanno mescolando due problemi distinti.

La prima è una falla localizzata in una API del sistema (in particolare nella chiamata alla funzione MessageBox () con parametri attuali pari a "?? "), che potrebbe consentire ad un utente già loggato con credenziali valide di guadagnarsi i privilegi di amministratore. Una debolezza quindi dalla pericolosità pressoché nulla su larga scala, da monitorare unicamente per i PC condivisi e in alcuni ambiti aziendali mission critical.

Il secondo riguarda invece una problema in Internet Explorer 7, per cui però non sono stati rilasciati ulteriori dettagli.

Terrò sicuramente d'occhio l'evolversi della vicenda. Indipendentemente dalla portata del problema comunque, anche il solo sentir parlare di problemi di sicurezza in un Windows Vista che nemmeno è sugli scaffali getta una brutta ombra sulla credibilità del nuovo prodotto.

Inutile dire quanto questo possa essere dannoso per Microsoft, in un momento così delicato come il lancio di un nuovo sistema operativo...

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 82
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0