l'ho trovata per caso, magari serve a qualcuno.
ciao.
http://tecnologia.virgilio.it/Notizie/ms_fallaspWindows XP: patch per il firewall di SP2 Invia commento
Microsoft corregge una falla critica all'interno della configurazione del firewall: è la la prima volta che non aspetta la scadenza degli update mensili
20/12/2004
Microsoft non ha aspettato la scadenza mensile per pubblicare la patch di una falla definita di livello critico riscontrata nel firewall integrato in Windows XP. Per la prima volta, quindi, il colosso del software interviene per correggere la versione "sicura" del sistema operativo, contenuta nel suo secondo grande aggiornamento (Service Pack 2).
Questa integra un firewall che blocca di default tutte le porte del pc, impedendo le comunicazioni con l’esterno, Internet compreso. Per autorizzare le comunicazioni in un programma, l’utente deve stabilire delle "eccezioni". In questo modo, è possibile definire un perimetro di rete per ogni eccezione, e una delle opzioni è "Soltanto la mia rete (o sottorete)".
La falla si trova proprio a livello di questa opzione, che viene male interpretata, autorizzando il programma ad accettare le comunicazioni via Internet, e quindi esponendo il computer ad attacchi esterni. "Il firewall di Windows potrebbe considerare una grande rete come residente di una sottorete locale, a causa delle modalità di configurazione delle tabelle di routing da parte del software di accesso in modalità remota", spiega Microsoft.
Questa patch sarebbe dovuta essere comunicata nel corso dell’appuntamento mensile con il "Microsoft Patch Day", in programma ogni secondo martedì del mese. Secondo Gary Schare, direttore del product management di Windows, il motivo sarebbe dovuto a un malinteso all’interno dell'azienda. Il team responsabile della gestione dei bollettini di sicurezza pensava, infatti, che si trattasse di un problema di configurazione.
Alla fine, la patch è stata elaborata dalla divisione Windows e non da quella responsabile della sicurezza. "Il team responsabile della sicurezza ha ritenuto che non si trattasse di una vulnerabilità, e quindi ha deciso di non occuparsene. Il gruppo dedicato al prodotto, da parte sua, sostiene di non avere l’abitudine di lavorare rispettando l’appuntamento con l’update mensile". La patch è disponibile per il download sul sito di Microsoft.
Robert Lemos
CNET News.com
22.content <img src=icon_smile_wink.gif border=0 align=middle> <img src=icon_smile.gif border=0 align=middle>
