Punto informatico Network

Sicurezza, scudo, ok, sicuro

Falla di sicurezza CRITICA in Windows XP

26/12/2001
- A cura di
Zane.
Archivio - Una piccola software house, la eEye Digital Security, ha trovato un'altra falla di sicurezza nel "nuovo e super affidabile" Windows XP..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , windows xp (1) , windows (1) , xp (1) , falla (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 139 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Una piccola software house, la eEye Digital Security, ha trovato un'altra falla di sicurezza nel "nuovo e super affidabile" Windows XP: il protocollo "Universal Plug n Play" (una funzione presentata con Windows ME che permette di utilizzare in modo automatico periferiche collegate a una macchina remota senza bisogno di configurarle) è afflitto da una pericolosa svista che permetterebbe ad un malintenzionato di prendere pieno controllo del sistema. Tale funzionalità, che in ambito domestico non verrà mai utilizzata, è installata di default con Windows XP.

Microsoft ha prontamente rilasciato una patch, ma consigliamo vivamente una soluzione alternativa, cioè la rimozione di questa funzione superflua: potete farlo selezionando "Aggiungi o Rimuovi Programmi" dal Pannello di Controllo, "Aggiungi/Rimuovi componenti di Windows" e rimuovere l'intero gruppo "Servizi di Rete" ("Networking Services").

Benché Microsoft segnali rischi minori, anche Windows 98/98SE/ME sono afflitti dal problema, anche se in modi diversi: in Windows ME, il supporto U-Plug n Play è installato solo su richiesta: se non avete modificato l'installazione standard siete "al sicuro"..

Per quanto riguarda 98/98se, il problema esiste solo in caso abbiate installato

La condivisione della connessione di Windows XP sui vecchi Windows: attenzione che in alcuni casi (reti miste 98/XP o 98/ME) la cosa potrebbe essere automatica.

Anche con i vecchi Windows consigliamo quindi la rimozione dell'Universal Plug n Play, lo trovate sotto la voce "Installazione Applicazioni" del Pannello di Controllo, sotto "Comunicazioni" nella linguetta "Installazione di Windows".

Per chi volesse la patch a tutti i costi, ecco i riferimenti:

La vulnerabilità è di quelle veramente critiche:

Microsoft stessa asserisce "We strongly urge customers to immediately apply the patch". Da parte nostra suggeriamo caldamente di rimuovere il componente invece di installare la patch.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.4 sec.
    •  | Utenti conn.: 72
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.27