HKANC

Il Service Pack 3 di Windows Xp "introduce un piccolo numero di nuove funzionalità che non cambiano in modo significativo l'esperienza degli utenti con il sistema operativo", dice fiduciosa Microsoft. In effetti, per la maggior parte della gente è così; tuttavia, per un sistema diffuso quanto Windows Xp, avere una minor parte di utenti che incontrano problemi significa dover gestire centinaia di lamentele.

Esattamente questo è lo scenario che a Redmond stanno affrontando ora: molti utenti, in particolare quelli con computer con processore Amd, hanno scoperto che i loro Pc si bloccavano in un'incessante serie di riavvii dopo l'installazione del Service Pack 3.

Il merito di aver scoperto questa e altre magagne va a Jesper Johansson, un esperto di sicurezza di Microsoft che ne ha parlato nel proprio blog.

I più sfortunati sono i possessori di Pc desktop di Hp basati su processore Amd: Hp, infatti, installa copie Oem di Windows Xp partendo dalla stessa identica immagine sia che si tratti di computer basati su Intel sia che si tratti di computer basati su Amd.

In quest'ultimo caso, la presenza del driver per la gestione del risparmio energetico dei computer Intel (ossia il file intelppm.sys), insieme a quello corretto per Amd (amdk8.sys) fa sì che sia accessibile solo la modalità provvisoria. Se si tenta un avvio normale, il sistema risponderà con un bel reboot.

Ciò non accade per tutti i computer Hp-Amd, quindi i più fortunati magari hanno già installato il Sp3 e sono sopravvissuti; tuttavia molte segnalazioni di problemi sono state risolte dopo che è stato disabilitato il driver intelppm.sys usando la modalità provvisoria o la console di ripristino.

Per farlo, in modalità provvisoria occorre dare il comando sc config intelppm start= disabled; usando la console di ripristino, invece, il comando da usare è: disable intelppm.

I problemi con Amd, però, non finiscono qui: con alcune schede madri che montano componenti della casa di Sunnyvale, infatti, a Windows viene impedito di avviarsi perché - dice il messaggio di errore - il Bios non è pienamente compatibile con Acpi; il codice d'errore mostrato in questo caso è STOP: 0x000000A5.

Johansson dice di non essere ancora venuto a capo di questo problema ma di avere finora trovato due sistemi per riuscire a far partire Windows, che riguardano entrambi le porte Usb. Inoltre pare che siano particolarmente interessate le schede madri di Asus modello A8n32-Sli Deluxe. In ogni caso, il messaggio d'errore è fuorviante.

Il trucco sta nell'inserire in una porta Usb un drive flash (una chiavetta, per esempio) prima di avviare il Pc: gli utenti afflitti da questo problema hanno sperimentato che Windows si avvia solo se è presente un drive secondario (la chiavetta Usb); altrimenti, niente. Oppure, se si usa un mouse Usb, spesso spostarlo sulla porta Ps/2 permette al sistema operativo appena aggiornato e apparentemente inutilizzabile di tornare in vita.

Esistono anche altri problemi successivi all'installazione del Service Pack 3: c'è chi si è trovato con il driver ntfs.sys, quello che permette l'accesso al filesystem, corrotto senza un'apparente spiegazione (problema più frequente su macchine Intel, pare), e chi ha scovato incompatibilità con i driver Catalyst per le schede Ati ed è stato costretto ad aggiornarli: pratica non difficile, ma che non dovrebbe essere imposta in questo modo. Pare che la versione più pericolosa dei Catalyst sia la 8.432; quindi, se si possiede proprio quella e si sta per installare il Service Pack 3, conviene aggiornare alla 8.467.

Sembra insomma che i problemi per l'aggiornamento di Windows Xp siano lontani dall'essere finiti. A tutto ciò occorre aggiungere il comportamento particolare legato a Internet Explorer.

Se infatti si usa Ie7 e poi si installa il Service Pack 3, non sarà più possibile tornare alla versione 6. Per poter tenere aperta questa possibilità, bisogna prima installare il Service Pack e poi aggiornare Internet Explorer alla versione 7.

A coloro che invece avessero già aggiornato a Internet Explorer 8 beta 1, il Service Pack 3 non sarà offerto a causa di problemi di instabilità, fanno sapere da Redmond. Se si vuole l'aggiornamento, occorrerà ripristinare la versione 7 e solo successivamente tornare alla 8.

Fonte:zeusnews

In un commento rilasciato dal CEO di PC Tools, software house produttrice del software antimalware ThreatFire (ved. questo articolo), si legge: "Vista è stato presentato da Microsoft come la più sicura versione di Windows al momento disponibile. Tuttavia, recenti ricerche condotte su oltre 1,4 milioni di computer protetti con il software ThreatFire hanno evidenziato come Vista sia più esposto ad infezioni malware rispetto allo stesso Windows 2000. Vista è risultato soltanto il 37% più sicuro rispetto a Windows XP".

Diametralmente opposte le considerazioni che un portavoce Microsoft ha fatto pervenire in risposta alle osservazioni di PC Tools. "Apprezziamo gli studi condotti in modo indipendente ed incoraggiamo i ricercatori ad aiutarci a rendere i nostri prodotti più sicuri", si commenta da Redmond. "Purtuttavia, quest'indagine è stata condotta da un produttore di soluzioni antimalware. I dati relativi a ThreatFire non riflettono quanto da noi rilevato sulla base delle statistiche di utilizzo dello Strumento di rimozione malware integrato in Windows. Operativo su più di 400 milioni di sistemi, nel periodo Giugno-Dicembre 2007, questo strumento ha diagnosticato solo il 2,8% dei malware su macchine Windows Vista, il 7,2% su Windows XP SP2, il 5% su Windows 2000 SP4, il 12,2% su Windows 2000 SP3. Per quanto riguarda i sistemi Windows 2000, sono state prese in considerazione sia macchine client sia server".

Fonte:ilsoftware

Installato..c'e' qualche problema...vi facci sapere

Hhehehehe

Trend Micro ha rilevato un nuovo attacco di massa contro i siti Web italiani, simile a quello verificatosi nel giugno 2007, soprannominato "Italian Job" che aveva colpito migliaia di siti italiani. Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano».

Così Trend Micro annuncia la scoperta di un nuovo pesante attacco contro il web italiano e, per logica conseguenza, contro gli utenti del nostro paese. A essere attaccati, infatti, sono i siti di Johnny Depp e dei Pearl Jam, ma nella lista si annoverano anche i riferimenti in rete di Sabrina Salerno e Monica Bellucci, nonché il club italiano della Mercedes-Benz. L'inizio dell'attacco risale al 27 aprile, giorno in cui è iniziato lo scanning Trend Micro a rilevare l'emergenza in corso. Oggi l'ufficializzazione sul blog Trend Micro con tanto di screenshot dei siti segnalatisi come portatori dell'infezione.

«Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici. Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan SINOWAL, un tipo di minaccia informatica che, com'è noto, ha l'obiettivo di sottrarre informazioni personali, in particolare dati bancari. Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell'attacco siano originari dell'Europa dell'Est».

Per Trend Micro l'occasione è ovviamente buona per dimostrare le qualità del proprio monitoraggio attivo della rete in funzione dell'aggiornamento delle barriere difensive erette: «I clienti dell'azienda usufruiscono inoltre di un livello di protezione aggiuntivo contro i due codici maligni che uno dei due URL tenta di scaricare sui PC degli utenti: TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un'adeguata protezione, quest'ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell'hard disk. Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A».

Per un intervento immediato di tutela Trend Micro propone quindi Web Protection Add On, tool liberamente scaricabile con 60 giorni di prova in offerta (utile quantomeno a contrastare l'emergenza sbandierata in queste ore sotto il nome di "Italian Job II"). L'azienda ha inoltre immediatamente aggiornato il proprio Web Classify Server per filtrare preventivamente la navigazione degli utenti sugli url pericolosi emersi.

Fonte:webnews