Condividi:        

BUG in Windows XP SP 1 + Altro BUG di XP ;)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

BUG in Windows XP SP 1 + Altro BUG di XP ;)

Postdi kadosh » 15/09/02 17:05

L'Articolo Microsoft Knowledge Base - Q329084 rende noto al pubblico che alla microsoft sono a conoscenza di un BUG nel Service Pack 1 di Windows XP con il client Microsoft Outlook Express. Pare infatti che installando il SP1 in Windows XP con già in uso Outlook Express con più profili utente, si perda la possibilità di cambiare l'identità che vi vuole utilizzare.

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329084

P.S.

E' stato scoperto un gravissimo BUG, probabilmente il piu' grave dalla commercializzazione di Windows XP.
Sembrerebbe infatti che sia possibile cancellare direttamente da Internet l'intero contenuto dell'hard disk di un pc digitando un indirizzo web in Internet Explorer.
Microsoft non si e' ancora espressa in proposito tramite conferme ufficiali, ma potrebbe dipendere dal fatto di non voler diffondere notizie a riguardo evitando cosi' delle speculazioni - sembra infatti che l'azienda di Bill Gates sia a conoscenza di questo bug da almeno 3 mesi. E' consigliata l'installazione del Service Pack 1.

========= W A R N I N G ==========

Nella serie di aggiornamenti e correzioni al software rilasciati da Microsoft in questi giorni, spicca una patch che sta suscitando molte polemiche...

Si tratta della soluzione ad un baco che permetterebbe ai malintenzionati di cancellare file o intere directory nei sistemi Windows XP, il tutto mediante una funzione che fa capo all’Help Center.

Il consistente pacchetto di aggiornamento rilasciato da Microsoft ha però la caratteristica di modificare i termini di licenza d’uso, installando tra gli altri un programma molto simile ad un "troiano" e riabilitando alcuni servizi che l’utente aveva intenzionalmente disabilitato. La prima segnalazione del baco era comparsa verso la metà di agosto, ma vi sono ragionevoli motivi di sospetto che la notizia fosse nota da tempo nell’ambiente hacker.

La vulnerabilità può fare sì che una richiesta contraffatta all’Help Center di Win-XP possa silenziosamente cancellare i file in una certa directory.
Per verificarlo si può fare questa prova:

si crea una directory dal nome ‘test’ sul drive C, inserendovi alcuni file;
si pone una richiesta del tipo hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
dopo aver premuto Invio e risposto positivamente ad un paio di pagine del Wizard dell’Help Center, la directory test risulterà vuotata.
Facile immaginare che un URL costruito in modo opportuno potrebbe portare un utente di un sito ad eseguire una operazione particolarmente pericolosa per i propri dati, ed altrettanto potrebbe avvenire a seguito di e-mail costruite ad arte.
Ultima modifica di kadosh su 16/09/02 22:40, modificato 1 volte in totale.
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Sponsor
 

Postdi Frengo78 » 15/09/02 17:16

Qualcuno qui nel forum gia si è accorto di questo bacarozzo di OE se non sbaglio. vi sembra serio che un service pack contenga dei bacarozzi? A me no! Puah! :x
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

OT

Postdi Frengo78 » 15/09/02 17:20

Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Triumph Of Steel » 15/09/02 22:23

che strano come già detto io ho provato e mi funziona.. boh!
forse xchè ho creato un'identità e fatto lo switch DOPO aver installato il service pack??

forse non lo fa con le vecchie identità (prima del SP1)
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi kadosh » 15/09/02 22:51

TOS è specificato che il problema appare solo se una si è già creato più di una identità prima di aver installato il SP ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi zello » 15/09/02 22:51

Frengo, semplicemente fantastico il tuo link:
Google ha cercato microsoft security OR privacy flaw OR flaws OR hole OR holes nell'intera rete mondiale. Risultati 1 - 100 di circa 318,000


Ciao,
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 15/09/02 23:30

eheheh zello. Ero convinto che lo conosceste. Qualche zuzzurellone ha registrato il dominio all'epoca del trustcosoo'computér e vi ha fatto un redirect su google.
8)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi ilopan » 16/09/02 06:38

Carissimi,
mi sembra di aver sollevato il problema gia' qualche giorno fa e nonostante tutto credo di aver trovato la soluzione anche se resto in attesa di una patch della Microsoft che metta a posto il bug.
Bisogna aprire l'address book prima di Outlook Express e tutto funziona perfettamente.
E' chiaro che non e' la procedura giusta.
Vi confermo, inoltre, che a me non funzionano non solo le identita' generate prima di aver installato SP1 ma anche quelle successive.
Saluti a tutti.
ds
ilopan
Utente Junior
 
Post: 53
Iscritto il: 12/10/01 01:00

Postdi piercing » 16/09/02 23:27

si pone una richiesta del tipo hcp://system/DFS/uplddrvinfo.htm?file://c: est*


già... uno a caso aveva già espresso i propri dubbi...

indovinate un pò chi era!

http://www.pc-facile.com/forum/viewtopic.php?t=4138

Il mio definitivo passaggio a Linux è sempre più prossimo!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Triumph Of Steel » 17/09/02 10:26

2° Bug di XP....
si... ho provato.. XP senza Service Pack... il file viene cancellato...
ma mi chiedo...
è possibile usare quell'URL da remoto??
l'esempio dato funziona solo in locale... e allora qual'è l'URL per potersi collegare ad un HelpCenter in remoto??
L'HelpCenter è una cosa locale che io sappia.. o mi sbaglio??
non credo che un utente scriva nell'url
hcp:// system/DFS/uplddrvinfo.htm?file://c:\windows\* (non clikkate per favore.. non si sa mai!!)
non credo nemmeno gli venga in mente...

l'unico modo forse è l'email...
Ultima modifica di Triumph Of Steel su 23/09/02 18:59, modificato 2 volte in totale.
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi piercing » 17/09/02 12:37

ToS... avevo già dimostrato nel topic linkato che era possibile farlo da remoto... quindi ti consiglierei di modificare il simpatico link....

altrimenti qualcuno ti busserà a casa tra un pò! ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Triumph Of Steel » 23/09/02 19:03

Scusa ma da remoto cosa intendi:
Ti metto i link, tu clikka??

cmq si, è pericolosa come cosa, in effetti...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi piercing » 23/09/02 19:54

non è possibile farlo su macchine remote... ma è ovviamente possibile che un sito remoto facendoti cliccare su un certo URL ti attivi l'hcp in locale... con le conseguenze che puoi immaginare...

cioè quelle che hai appena dimostrato tu... (e io ;) )

possiamo fare anche un bel link quassù di esempio... :D ma già quello del mio post a cui ho fatto riferimento prima può bastare... almeno non fà danni!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Triumph Of Steel » 23/09/02 20:59

piercing ha scritto:possiamo fare anche un bel link quassù di esempio... :D


No no no... che già sento le sirene dei carabineri fuori dalla finestra!!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi Frengo78 » 23/09/02 22:30

Triumph Of Steel ha scritto:
piercing ha scritto:possiamo fare anche un bel link quassù di esempio... :D


No no no... che già sento le sirene dei carabineri fuori dalla finestra!!


Se ti va di culo c'è l'Arcuri su una delle gazzelle ;) :P
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 24/09/02 10:31

frengo78 ha scritto:
Triumph Of Steel ha scritto:
piercing ha scritto:possiamo fare anche un bel link quassù di esempio... :D


No no no... che già sento le sirene dei carabineri fuori dalla finestra!!


Se ti va di culo c'è l'Arcuri su una delle gazzelle ;) :P


Allora postiamolo sto link, Frengo!!!!! :P :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi boe » 25/09/02 12:45

Per caso la falla del sp1 emula la porta 5000? mi è parso di capire che il papabile trojan si comporti come il Socket de trois. Dopo avere installato il sp ho fatto una scansione delle mie porte e come potete notare qua http://security2.norton.com/ssc/sc_TrojanScanDetails.asp?langid=it&venid=sym&plfid=23&pkj=FTYVLGWSBZHYZIFKWOZ in realtà la sola porta aperta (che prima non avevo) è la 5000.... :cry:
boe
Utente Junior
 
Post: 57
Iscritto il: 13/02/02 01:00
Località: sardegna magna

Postdi dado » 25/09/02 13:05

Ma qs storia del baco è solo una bufala?
Leggete qui.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi boe » 25/09/02 13:14

be non credo sia una bufala...
boe
Utente Junior
 
Post: 57
Iscritto il: 13/02/02 01:00
Località: sardegna magna

Postdi Triumph Of Steel » 30/09/02 11:06

Il 2° bacarozzo di XP è stato risolto con il SP1, ho provato e il file non viene cancellato...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "BUG in Windows XP SP 1 + Altro BUG di XP ;)":


Chi c’è in linea

Visitano il forum: Nessuno e 42 ospiti