Punto informatico Network

Sicurezza, scudo, ok, sicuro

Problema di sicurezza in Windows XP Service Pack 2

13/01/2005
- A cura di
Zane.
Archivio - Riemerge un grave problema di sicurezza già visto in Windows 95: pronta la patch!

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , windows xp (1) , windows (1) , xp (1) , service pack (1) , windows xp service pack (1) , service (1) , problema (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 232 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Update: Microsoft distribuisce da qualche tempo una patch che pone fine (speriamo definitivamente) a questa vulnerabilità.

Già segnalato mediante WindowsUpdate, l'aggiornamento è disponibile per Windows XP Service Pack 2, mentre gli altri sistemi operativi o Windows XP con il solo Service Pack 1 (o anche versione "gold", cioè senza Service Pack alcuno) non sono interessati dal problema.

La rivista PC-Welt ha rilevato un buco di sicurezza potenzialmente molto pericoloso in tutti i sistemi aggiornati a Windows XP Service Pack 2.

Sebbene non abbiamo avuto ancora occasione di verificare il problema con i test del caso, ci sono tutti i presupposti per sottrazione di dati confidenziali: raccomandiamo quindi di implementare la soluzione proposta quanto prima.

Un problema di condivisione

Il problema sarebbe localizzato nel servizio di condivisone file e stampanti: una macchina vulnerabile potrebbe infatti esporre alla rete esterna le stesse risorse disponibili LAN, ivi compresi documenti ad uso riservato e stampanti locali.

Gli utenti di vecchia data ricorderanno sicuramente un problema analogo in Windows 95: il servizio di condivisione risorse infatti era unificato sia per la connessione via modem che per la rete interna. A quanto pare, il problema è analogo anche 10 anni dopo.

Come Rimediare

Per mettervi al sicuro dalla vulnerabilità in attesa di una patch ufficiale da parte di Microsoft, aprite Windows Firewall e selezionate la linguetta Eccezioni.

Se il vostro computer non è collegato in rete, rimuovete del tutto la spunta da Condivisone file e stampanti e cliccate su OK.

In caso utilizzaste la rete locale, dovrete invece specificare manualmente la visibilità delle porte di comunicazione per le risorse di rete: selezionate Condivisone file e stampanti e quindi Modifica.

Dalla nuova finestra, cliccate su Cambia Ambito.

Cliccate ora su Elenco Personalizzato, ed inserite gli indirizzi locali delle macchine che potranno raggiungervi. Potete anche inserire una gamma di indirizzi: ad esempio 192.168.0.x per abilitare la più diffusa configurazione di rete.

Riprenderemo la notizia dopo aver svolto qualche test.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 95
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0