Sul blog ufficiale di Microsoft Update, Nate Clinton Program Manager per Windows Update, ha pubblicato un intervento sulla problematica, offrendo una spiegazione del bug e un soluzione manuale per tutti gli utenti finali. Microsoft ha reso disponibile poco fa anche l'articolo KB943144 dedicato alla problematica (disponibile attualmente solo in lingua inglese).

Da Microsoft Update Product Team Blog: "Oggi abbiamo ricevuto segnalazioni riguardo alcuni clienti di Windows XP che non riescono ad installare gli aggiornamenti da Windows Update/Microsoft Update con l'ultima versione del client Windows Update. Abbiamo evidenziato questo problema solo quando gli utenti eseguono una installazione di 'riparazione' di Windows XP. Voglio spendere un minuto per far sapere ciò che sappiamo e ciò che stiamo facendo a riguardo. Dopo aver ricevuto queste segnalazioni, abbiamo iniziato a riprodurre attivamente ed analizzare il problema. Abbiamo identificato la causa originale e i passaggi che permettono di risolvere il problema".

Problema: Quando viene utilizzato un CD per riparare XP, questo sostituisce tutti i file di sistema (inclusi quelli di Windows Update) sulla vostra macchina con le versioni più vecchie degli stessi e ripristina i registri di sistema. Tuttavia, l'ultima versione di Windows Update include il file wups2.dll che non era originariamente presente in Windows XP. Per questo motivo, dopo l'installazione di riparazione del sistema, wups2.dll resta sul computer ma le sue voci di registro vengono eliminate. Questa differenza causa l'insuccesso nell'installazione degli aggiornamenti.

Il Microsoft Update Product Team suggerisce a tutti coloro che riscontrano il problema di contattare il servizio assistenza Microsoft per essere guidati alla risoluzione della problematica. In aggiunta un articolo KB con i passaggi per risolvere il problema è stato reso disponibile dall'azienda sul sito ufficiale.

Soluzione:  1. Arrestate il servizio Aggiornamenti Automatici: a. Cliccate Start, selezionate Esegui, digitate "cmd" e date OK; b. Al prompt dei comandi digitate i seguenti comandi e premete Invio dopo ciascuno di essi:  net stop wuauserv  e  exit

 2. Registrate il file utilizzato da Windows Update and Microsoft Update: a. cliccate Start, selezionate Esegui, digitate "cmd" e date OK; Al prompt dei comandi digitate il seguente comando e premete Invio, e successivamente OK al messaggio di conferma:

regsvr32 %windir%\system32\wups2.dll

Diamo seguito alla precedente notizia riguardo un problema introdotto con l'ultimo aggiornamento lato client del servizio WU (v7.0.600.381) che impedisce agli utenti di Windows XP di installare gli aggiornamenti per il sistema operativo, tramite WU, dopo aver eseguito  la procedura di riparazione del sistema dal CD del prodotto. Sul blog ufficiale di Microsoft Update, Nate Clinton Program Manager per Windows Update, ha pubblicato un intervento sulla problematica, offrendo una spiegazione del bug e un soluzione manuale per tutti gli utenti finali. Microsoft ha reso disponibile poco fa anche l'articolo KB943144 dedicato alla problematica (disponibile attualmente solo in lingua inglese).

links e news Windows Update Bloccato su XP Riparati

Da Microsoft Update Product Team Blog: "Oggi abbiamo ricevuto segnalazioni riguardo alcuni clienti di Windows XP che non riescono ad installare gli aggiornamenti da Windows Update/Microsoft Update con l'ultima versione del client Windows Update. Abbiamo evidenziato questo problema solo quando gli utenti eseguono una installazione di 'riparazione' di Windows XP. Voglio spendere un minuto per far sapere ciò che sappiamo e ciò che stiamo facendo a riguardo. Dopo aver ricevuto queste segnalazioni, abbiamo iniziato a riprodurre attivamente ed analizzare il problema. Abbiamo identificato la causa originale e i passaggi che permettono di risolvere il problema".

Problema: Quando viene utilizzato un CD per riparare XP, questo sostituisce tutti i file di sistema (inclusi quelli di Windows Update) sulla vostra macchina con le versioni più vecchie degli stessi e ripristina i registri di sistema. Tuttavia, l'ultima versione di Windows Update include il file wups2.dll che non era originariamente presente in Windows XP. Per questo motivo, dopo l'installazione di riparazione del sistema, wups2.dll resta sul computer ma le sue voci di registro vengono eliminate. Questa differenza causa l'insuccesso nell'installazione degli aggiornamenti.

Il Microsoft Update Product Team suggerisce a tutti coloro che riscontrano il problema di contattare il servizio assistenza Microsoft per essere guidati alla risoluzione della problematica. In aggiunta un articolo KB con i passaggi per risolvere il problema è stato reso disponibile dall'azienda sul sito ufficiale.

Soluzione:  1. Arrestate il servizio Aggiornamenti Automatici: a. Cliccate Start, selezionate Esegui, digitate "cmd" e date OK; b. Al prompt dei comandi digitate i seguenti comandi e premete Invio dopo ciascuno di essi:  net stop wuauserv  e  exit

 2. Registrate il file utilizzato da Windows Update and Microsoft Update: a. cliccate Start, selezionate Esegui, digitate "cmd" e date OK; Al prompt dei comandi digitate il seguente comando e premete Invio, e successivamente OK al messaggio di conferma:

regsvr32 %windir%\system32\wups2.dll

Nota: per le macchine x64:  regsvr32 %windir%\syswow64\wups2.dll

 3. Avviate il servizio Aggiornamenti Automatici: a. Cliccate Start, selezionate Esegui, digitate "cmd" e date OK; b. Al prompt dei comandi digitate i seguenti comandi e premete Invio dopo ciascuno di essi:  net start wuauserv  e  exit

Fonte:tweakness

http://www.ictv.it/file/vedi/204/le-5-frasi-piu-stupide-dellinformatica/

NO COMMENT...

Jonathan Sarba, del Centro ricerche sulla sicurezza Goodfellas, ha scoperto una nuova falla nelle librerie MFC42, e MFC71 offerte nativamente in Windows.

"Qualsiasi applicazione" - ha affermato Sarba - "che utilizzi le Api permettendo all'utente di manipolare il suo primo argomento è vulnerabile a un eccesso di overflow, e rende il computer indifeso di fronte ad attacchi esterni".

La notizia del buco di sicurezza, resa pubblica lunedì scorso, era stata scoperta prima dell'estate e riportata a Microsoft in data 21 giugno. A quanto risulta Microsoft non ha provveduto a risolvere il problema e di conseguenza il signor Sarba ha allora deciso di rendere la notizia di pubblico dominio.

Ciò che in effetti lascia perplessi è il sistema di priorità adottato dalla società di Redmond per rispondere ai frequenti avvisi di falle nei loro prodotti. La notizie è infatti stata fatta circolare una settimana dopo che Microsoft aveva rilasciato gli aggiornamenti di settembre.

L'implementazione di un servizio più rapido e immediato comporterebbe quasi certamente un aumento di costi, ma produrrebbe almeno una crescita dell'immagine dell'azienda agli occhi degli utenti.

Fonte:zeusnews

Secondo vari report in rete sembra che un codice exploit funzionante contro una delle vulnerabilità corrette nell'ambito dello scorso Patch Day di Microsoft, sia stato pubblicato in rete, a meno di 24 ore dal rilascio della patch. Si tratta della falla corretta con il rilascio del bollettino MS07-051, l'unico classificato come critico, una vulnerabilità di esecuzione codice in modalità remota (CVE-2007-3040) presente nella componente Microsoft Agent in Windows 2000 Service Pack 4. La falla può consentire ad un eventuale attacker di eseguire codice da remoto sul sistema affetto, sfruttando degli URL internet modificati per lo scopo (e non correttamente gestiti da Microsoft Agent). Questo problema di sicurezza critico affligge comunque solo Windows 2000 e nessun altro sistema operativo Windows supportato. Symantec ha reso disponibile il codice exploit ai membri del suo programma Immunity Partners Program. Un codice PoC è stato anche pubblicato su SecurityFocus.

http://www.securityfocus.com/bid/25566/exploit

Microsoft Agent (agentsvr.exe) è una componente di sistema poco nota che estende l'interfaccia di Windows per abilitare l'utilizzo di un set di personaggi animati, tipicamente usati per arricchire e rendere interattive le funzionalità di aiuto. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Agent gestisce gli URL modificati per eseguire corrompere la memoria, tramite il controllo ActiveX "agentdpv.dll".

Per gli utenti di Windows 2000 Service Pack 4 che non possono applicare la patch fornita dall'azienda, Microsoft consiglia le classiche strategie di protezione temporanea, in presenza di un exploit che richiede una certa interazione dell'utente per essere eseguito. Fattori attenuanti: 1. In uno scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare un sito Web dannoso, l'utente malintenzionato dovrebbe indurre le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco. 2. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. 3. L'area Siti con restrizioni consente di ridurre gli attacchi volti a sfruttare questa vulnerabilità impedendo l'utilizzo dei controlli ActiveX durante la lettura di posta elettronica in formato HTML. Tuttavia, se si fa clic su un collegamento presente in un messaggio di posta elettronica, tale vulnerabilità potrebbe ancora sussistere con le modalità descritte nello scenario di attacco dal Web.

4. Per impostazione predefinita, tutte le versioni supportate di Microsoft Outlook e Microsoft Outlook Express aprono i messaggi di posta elettronica in formato HTML nell'area Siti con restrizioni.

Come "soluzioni alternative", impostazioni e modifiche che non elimina la vulnerabilità ma consentono di bloccare gli attacchi noti, Microsoft consiglia principalmente:

1. Disattivare temporaneamente l'esecuzione del controllo ActiveX Microsoft Agent in Internet Explorer impostando il kill bit per il controllo nel Registro di sistema. Questo può essere fatto impostando "Compatibility Flags"=dword:00000400 in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
D45FD31B-5C6E-11D1-9EC1-00C04FD7081F
F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5
4BAC124B-78C8-11D1-B9A8-00C04FD97575
D45FD31D-5C6E-11D1-9EC1-00C04FD7081F
D45FD31E-5C6E-11D1-9EC1-00C04FD7081F

2. Annullare la registrazione di AgentSvr.exe, immettere la seguente riga al prompt dei comandi o in uno script di avvio del computer o di accesso: %windir%\msagent\agentsvr.exe /unregserver

Fonte:twekness

Gli utenti di Skype devono in queste ore prestare attenzione ai possibili attacchi un nuovo codice worm, Ramex.A - Skipi.A - Pykspa.D, che si diffonde sfruttando il popolare software di telefonia VoIP. Notizie e dettagli sulla minaccia sono stati pubblicati anche sul blog Skype HeartBeat che si occupa di monitorare lo stato dei vari servizi offerti tramite Skype. L'attacco viene condotto con l'invio di un messaggio istantaneo tramite il client Skype che include un link. Il messaggio virale può arrivare da un contatto della propria rubrica o da un utente sconosciuto, tuttavia gli utenti devono prestare particolare attenzione perché sono state rilevate varie versioni del messaggio, che è stato programmato molto bene per trarre in inganno potenziali vittime.

Da Skype HeartBeat: "Skype è venuta a conoscenza di un nuovo virus informatico chiamato w32/Ramex.A che sta mettendo a rischio gli utenti di Skype su Windows. Gli utenti che vengono infettati con il virus invieranno un messaggio di chat ad altri utenti Skype chiedendo di cliccare su un link web in grado di infettare il computer della persona che riceve il messaggio. Vi preghiamo di notare che gli utenti Skype vengono infettati SOLO dopo aver scaricato il malware dal link ed eseguito il software sul PC.

Il messaggio di chat, in varie versioni, è programmato molto bene e può apparire come un messaggio legittimo, cosa che può trarre in inganno alcuni utenti inducendoli a cliccare sul link incluso. Skype si è messa in contatto con le principali aziende antivirus riguardo questo worm, e sappiamo che questi vendor stanno aggiornando i loro software per bloccare efficacemente questo worm e tutti i suoi effetti collaterali. Attualmente F-Secure, Kaspersky Lab e Symantec hanno già aggiornato I loro prodotti antivirus per rilevare e rimuovere il worm. Incoraggiamo i nostri utenti ad assicurarsi di star eseguendo un software antivirus sui propri computer ed a scaricare gli ultimi aggiornamenti in modo da ottenere la migliore protezione con questa e altre minacce."

Skype offre anche qualche dettagli più tecnico su w32/Ramex.A: "Quando un utente Skype riceve il messaggio chat in questione – sia dai propri contatti sia da utenti non presenti in rubrica – questo include un link internet. Invece dell'immagine .jpg a cui sembra puntare, il link effettivamente porta al file del virus. Cliccando sul link, si apre la finestra di dialogo Windows esegui/salva che chiede il permesso di salvare od eseguire un file .scr. Questo è il file del virus che non deve essere scaricato o eseguito. Se l'utente accetta il file, tuttavia, il PC Windows viene infettato dal virus w32/Ramex.A .

Il worm sfrutta la Application Program Interface (API) pubblica di Skype per accedere al PC. Esistono due modi per eliminare il worm: un modo normale ed un più tecnico. La maggior parte degli utenti non dovrebbero tentare di modificare il registro del computer manualmente. Per la maggior parte delle persone, scaricare e/o aggiornare il proprio software antivirus, ed eseguire un scan del loro computer per rilevare e rimuovere il worm, è il modo più semplice per agire".

Gli utenti più esperti possono però rimuovere il virus anche manualmente seguendo questa procedura:  1. Riavviate il PC in Modalità Provvisoria.  2. Eseguite Regedit.  3. Recatevi nella chiave di registro HKLM/software/microsoft/windows/currentversion/runonce, trovate ed eliminate la voce mshtmldat32.exe.  4. Andate in Windows\System32 ed eliminate i seguenti file: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe.  5. Andate in windows/system32/drivers/etc, aprite il file "hosts" con il notepad, ed eliminate tutte le voci aggiunge dal worm per impedire l'aggiornamento dei software di sicurezza (una lista è disponibile nella scheda tecnica del worm pubblicata da Trend Micro. Salvate il file hosts e riavviate in modalità normale.

Secondo F-Secure, che ha classificato il malware come W32/Skipi.A, il codice virale genera un copia di se stesso anche in tutti i drive rimovibili con il nome "game.exe".

Scheda worm:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSKIPI%2EA&VSect=T

Fonte:tweakness

Microsoft ha risposto puntualmente all'appuntamento con le patch mensili iniziando a distribuire le prime informazioni per il prossimo patch day settembrino. La data degli aggiornamenti sarà quella del secondo martedì del mese, ovvero l'11 settembre. Ogni informazione relativa al prossimo aggiornamento è contenuta all'interno della nuova Microsoft Security Bulletin Advance Notification.

Cinque le patch preannunciate, delle quali una di pericolosità critica e 4 di pericolosità importante. Quella di maggiore gravità concerne l'ambito Windows (nello specifico il bug dovrebbe essere presente solo in Windows 2000). Le altre quattro, invece, riguardano rispettivamente Visual Studio, Windows Services per UNIX, Windows Live Messenger e Microsoft Office SharePoint Server 2007. Un ulteriore aggiornamento non relativo a problemi di sicurezza sarà rilasciato nel contesto dello stesso patch day: trattasi presumibilmente del problema identificato nell'interfaccia grafica di Windows Vista, problema per il quale Microsoft ha già silentemente distribuito un aggiornamento in settimana.

Gli utenti potrebbero inoltre già avere a disposizione una risoluzione per la vulnerabilità identificata in MSN Messenger (6.2, 7.0 e 7.5) e Windows Live Messenger 8.0. La release 8.5, infatti, è stata distribuita solo poche ore fa all'interno della nuova suite Windows Live, suite per la cui installazione è disponibile un installer unico utile ad accedere a Windows Live Mail, Windows Live Photo Gallery, Windows Live Writer e Windows Live OneCare Family Safety. A fine agosto, inoltre, il messenger era già passato dalla versione 8.0 alla 8.1 a causa di un bug nel sistema di accesso alla webcam.

Fonte:webnews

I problemi alla mano/polso permangono..sembra non trattarsi di una semplice tendinite..ho iniziato una serie di accertamenti per cercare di capire a cosa sia dovuto il problema. Ho un nervo della mano sinistra vicino al polso soggetto a pressione...spero di venire a capo del problema quanto prima.