Una piccola software house, la eEye Digital Security, ha trovato un'altra falla di sicurezza nel "nuovo e super affidabile" Windows XP: il protocollo "Universal Plug n Play" (una funzione presentata con Windows ME che permette di utilizzare in modo automatico periferiche collegate a una macchina remota senza bisogno di configurarle) è afflitto da una pericolosa svista che permetterebbe ad un malintenzionato di prendere pieno controllo del sistema. Tale funzionalità, che in ambito domestico non verrà mai utilizzata, è installata di default con Windows XP.
Microsoft ha prontamente rilasciato una patch, ma consigliamo vivamente una soluzione alternativa, cioè la rimozione di questa funzione superflua: potete farlo selezionando "Aggiungi o Rimuovi Programmi" dal Pannello di Controllo, "Aggiungi/Rimuovi componenti di Windows" e rimuovere l'intero gruppo "Servizi di Rete" ("Networking Services").
Benché Microsoft segnali rischi minori, anche Windows 98/98SE/ME sono afflitti dal problema, anche se in modi diversi: in Windows ME, il supporto U-Plug n Play è installato solo su richiesta: se non avete modificato l'installazione standard siete "al sicuro"..
Per quanto riguarda 98/98se, il problema esiste solo in caso abbiate installato
La condivisione della connessione di Windows XP sui vecchi Windows: attenzione che in alcuni casi (reti miste 98/XP o 98/ME) la cosa potrebbe essere automatica.
Anche con i vecchi Windows consigliamo quindi la rimozione dell'Universal Plug n Play, lo trovate sotto la voce "Installazione Applicazioni" del Pannello di Controllo, sotto "Comunicazioni" nella linguetta "Installazione di Windows".
Per chi volesse la patch a tutti i costi, ecco i riferimenti:
La vulnerabilità è di quelle veramente critiche:
Microsoft stessa asserisce "We strongly urge customers to immediately apply the patch". Da parte nostra suggeriamo caldamente di rimuovere il componente invece di installare la patch.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati