Patch MS per la falla WMF

6 gennaio 2006

Microsoft ha rilasciato in anticipo la patch per correggere la falla dei WMF; ulteriori dettagli sono disponibili in questo bollettino.
Accorrete numerosi, visto che stavolta non si tratta di una falla ma di un bello squarcio 😉


31 commenti/trackback a “Patch MS per la falla WMF”

  1. miki64 scrive:

    Ci pensa qualcun altro a riparare gli squarci che Microsoft non vuole tappare su Windows 95/98/Me:
    qui http://www.grc.com/sn/notes-020.htm
    nel titolo bianco con sfondo verde
    “Microsoft is not fixing Windows 98/ME . . . so GRC will.”
    probabilmete ci sarà una patch “autonoma”, non ufficiale.

  2. flod scrive:

    Ricordo che girava un service pack non ufficiale per Windows98 in grado di risolvere molti problemi; il mio dubbio riguarda il fatto che tali patch vengono fatte per versioni di Windows in inglese (talvolta tedesco e francese).

    Certo, in ambito aziendale è ormai legalmente impossibile mantenere un pc con Windows98.

  3. miki64 scrive:

    Sì, pseudotecnico, ci hai azzeccato in pieno (come al solito):
    – vero il Service Pack non ufficiale (purtroppo non ho più il link);
    – vero il rischio che si corre con questi S.P. localizzati in altre lingue;
    – vero che la legislazione ormai ha estromesso Windows 9x/Me (me lo hanno detto anche in azienda, ma non mi hanno mai spiegato il perché…).

  4. flod scrive:

    La spiegazione sta nell’adozione della legge 196 (detta anche legge sulla privacy); il riferimento è all’articolo 34, che dispone il trattamento dei dati con strumenti elettronici.

    Windows98 permette l’accesso al sistema e alle risorse locali anche in mancanza di autenticazione (premi Annulla alla richiesta di nome utente e password).

    Il punto 16 del disciplinare tecnico (allegato B) prevede la presenza di un antivirus (a proposito, il Norton 2006 non è più compatibile con Windows98!)

    Il punto 17 prevede che

    Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilita di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente.

    Anche questo punto per Windows98 è decisamente problematico.

  5. miki64 scrive:

    Per quanto riguarda il secondo punto (aggiornamenti) hai ragione e ti ringrazio per avermi reso partecipe di ciò.
    Per quanto riguarda il primo punto (password “scavalcabile”)
    “Windows98 permette l’accesso al sistema e alle risorse locali anche in mancanza di autenticazione (premi Annulla alla richiesta di nome utente e password)”
    questo è vero solo in parte.
    Infatti, esiste un procedimento di impostazioni di Windows 98/Me poco conosciuto che rende davvero la richiesta di password invalicabile.
    Io utilizzo questo procedimento sui miei p.c. dotati di Win 98SE e Me: funziona!
    Non posto qui il procedimento perché sarei fuori argomento.
    Ovviamente l’unico a scavalcare regolarmenet tutto (e manco lui sa come fa) è il mio irriducibile papà…

  6. flod scrive:

    Se non ricordo male avevo letto qualcosa in proposito (modifiche al registro), ma mi pareva d’aver letto che anche in quel caso il sistema non era adeguato.

  7. miki64 scrive:

    No, no… nessuna modifica al registro: normali settaggi di Rete Microsoft.
    E la protezione è “adeguata” quanto quella di Windows Xp, ti assicuro.
    Comunque, sicuramente ricorderai anche tu l’anomalo e sciocco comportamento della richiesta dei vari Windows alle password, riportato (tanto) tempo fa sul sito di Paolo Attivissimo…

  8. flod scrive:

    A questo punto sono curioso: mi spieghi in che modo modifichi le impostazioni di rete?
    Non ricordo articoli di Attivissimo, probabilmente mi è sfuggito 😉

  9. fabrixx scrive:

    Stamani mi ha scaricato un aggiornamento si tratterà di questo?

  10. fabrixx scrive:
  11. flod scrive:

    @fabrixx: bastavano un paio di clic per scoprirlo 😉
    Link nell’articolo->Download

    In altre parole: l’aggiornamento è quello 😉

  12. cts scrive:

    davvero… miki… hai un metodo [u]sicuro[/u] per la password al login di Win 98???
    Io ho un bel parco macchine in attesa di questa benedetta soluzione definitiva… su internet ho trovato questo…. (aprire la chiave Hkey_Local_Machine\Network\Logon… selezionare la voce MustBeValidated… – la voce non c’era e l’ho creata io – … fissare il valore a 1… riavviare il pc…) ma non funziona…
    a proposito… ma tu non la controlli mai la tau casella di posta elettronica?

  13. miki64 scrive:

    FAQ sulla password di accesso a Windows
    ————————————————————a) La password di accesso al login di Windows è sicura?
    No, finora Windows non ha una password d’accesso al sistema sicura al 100%.
    E, probabilmente, non ce la avrà mai.
    Un esempio?
    Qui la stessa Microsoft spiega come aggirare la password di Windows Xp:
    http://support.microsoft.com/?kbid=321305

    Qui, invece, questo articolo di Paolo Attivissimo (che l’autore di questo messaggio condivide, in quanto ogni nuovo sistema MS è quasi sempre foriero di ben poche cose davvero utili o inedite, per le quali valga la pena cambiare il vecchio S.O. se non tutto il p.c.) spiega come è facile aggirare la password di Windows 95/98/98

    SE/Me:
    http://www.pcself.com/sicurezza/win98pw.html

    b) Allora non è possibile proprio una password di accesso “più sicura” per i sistemi operativi Windows 9x/Me?
    Sì, invece è possibile una password molto “più sicura”, ma non “totalmente sicura”.
    Come è riportato nel suddetto articolo di Paolo Attivissimo, se ci si reca in questa pagina di Microsoft:
    http://www.microsoft.com/technet/security/bulletin/MS00-072.mspx
    è possibile scaricare le patch per questi sistemi.

    Poiché, però, le pagine più vecchie di Microsoft a volte vengono irrimediabilmente cancellate (altra politica
    discutibile di questo colosso informatico) eccovi i link diretti per:
    – patch per Windows 95
    http://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE

    – patch per Windows 98/98 SE
    http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

    – patch per Windows Millenium Edition
    http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE

    c) Però queste patch delle password per Win 9x/Me non servono a nulla se poi, al login, è sufficiente scavalcarle
    con il tasto “Esc”, no?
    No, non è vero.
    Ecco in esclusiva per i lettori del blog dello pseudotecnico (questo trucco non l’ho mai letto su Internet, in italiano, e vi giuro che l’ho cercato per oltre 400 risultati ottenuti da Google…) come procedere con questi Sistemi Operativi.

    Procedimento per proteggere l’accesso alle versioni di Windows 98, 98 SE e Millenium Edition (su Windows 2000 ed XP quest’ultimo trucco non è necessario, in quanto il sistema dispone di una vera password di accesso, non aggirabile tramite il tasto “Esc”).

    1. Dal pulsante “Start, Impostazioni, Pannello di controllo”, scegliere l’icona “Utenti”;
    2. Appare una scheda abbastanza esaustiva: premere il pulsante “Avanti”;
    3. Nella scheda “Aggiungi utente” inserire l’identificativo dell’utente (esempio: “miki64”);
    4. Nella scheda “Immissione della nuova password” inserire la password e poi confermarla;
    5. Nella scheda “Impostazione degli oggetti personalizzati” apporre le eventuali scelte;
    6. L’ultima scheda conferma la creazione dell’utente. Tramite il tasto “Fine” l’impostazione è esecutiva;
    7. A questo punto, se si riavviasse il computer, all’avvio di Windows apparirebbe una finestra con il nome dell’utente scelto e la password da inserire.
    Incredibilmente, basta premere il tasto “Esc” per annullare questa richiesta ed accedere ugualmente al sistema!

    Pertanto occorre creare un altro utente.
    8. Dal pulsante “Start, Impostazioni, Pannello di controllo”, scegliere l’icona “Utenti”;
    9. Si presenterà la scheda “Impostazioni utente”: fare clic sul pulsante “Nuovo utente…” e creare un nuovo utente;
    10. Dal pulsante “Start, Impostazioni, Pannello di controllo”, scegliere l’icona “Rete”;
    11. Scegliere la scheda “Configurazione”;
    12. Se nel campo “Accesso primario” è presente “Accesso di gruppo personalizzato” va bene così, altrimenti occorre installare questa modalità;
    13. Per installare l’accesso di gruppo personalizzato: nella scheda “Configurazione” fare clic sul pulsante “Aggiungi…”;
    14. Selezionare la voce “Client”;
    15. Fare ancora clic sul pulsante “Aggiungi…”;
    16. Tra i client di rete Microsoft disponibili, selezionare “Accesso di gruppo personalizzato”;
    17. Fare clic sul pulsante “Ok”;
    18. Dopo l’installazione, nel menu a discesa “Accesso primario” si potrà selezionare “Accesso di gruppo personalizzato” e terminare con un clic su “Ok”;
    19. Selezionare da “Start/Esegui…” il comando “regedit” (senza virgolette, ovviamente) per aprire l’editor del
    Registro di Windows (il Registro è vitale per Windows: agire sempre con cautela e fare prima una copia di
    backup!);
    20. Aprire la chiave Hkey_Local_Machine\Network\Logon;
    21. Selezionare la voce “MustBeValidated” (se questa voce non esiste, va creata con “Modifica/Nuovo/Valore Dword”);
    22. Con un doppio clic si può fissare il valore a “1” (senza virgolette, ovviamente);
    23. Chiudere l’editor del Registro;
    24. Riavviare il computer;
    25. Al riavvio di Windows, se si cerca di aggirare il logon con “Annulla” (o tasto “Esc”), comparirà un messaggio di errore che lo impedisce.

    d) Ehi! Funziona davvero! Finalmente! Ora sono al sicuro?
    No, vedi la FAQ a)…
    E poi, addirittura, c’è un piccolo trucco per neutralizzare questa password su Win 9x/Me…
    … E, come se non bastasse, c’è pure un contro-trucco per impedire al trucco di funzionare ed aggirare la richiesta della password….
    … E, come se non bastasse, di altre “metodologie” di attacco ce ne sono un altro paio, tutte con relative contro-mosse…
    Incredibile, vero?
    E poi c’è chi dice che Windows è un Sistema Operativo fatto coi piedi: i piedi sono fatti meglio!

    e) Comunque sia, questo trucco funziona davvero! Come posso sdebitarmi?
    Facendo recapitare a casa dell’autore di questo messaggio non “teste di cavallo” (povera bestia!) ma cose utili,
    tipo carta fotografica per stampanti, pen-drive da 1 GB e oltre, testine e serbatoi di inchiostro per stampanti
    ink-jet, sostanziosi contributi per l’attivazione della sua linea ADSL eccetera. Spese postali a vostro carico.
    Grazie.

  14. flod scrive:

    Non vorrei insistere, ma avevi detto

    No, no… nessuna modifica al registro: normali settaggi di Rete Microsoft.

    poi mi scrivi

    19. Selezionare da “Start/Esegui…” il comando “regedit” (senza virgolette, ovviamente) per aprire l’editor del Registro di Windows (il Registro è vitale per Windows: agire sempre con cautela e fare prima una copia di backup!);

    Mi hai mentito spudoratamente 😛

  15. miki64 scrive:

    No, pseudotecnico, credimi: non ricordavo affatto che bisognasse editare il Registro.
    Noto che però glissi sull’argomento “sdebitarsi”! 😉

    @ cts: quando sono collegato, mi riprometto sempre di controllare le mie mails ma non ho mai tempo per farlo.
    Stasera cercherò di farlo, ok?

  16. cts scrive:

    Funziona davvero questo trucco! …Altro che Tweak Ui!!!! Grazie mille davvero, miki64…
    .. E poi… anche col trucco del CD inserito dentro… la password non si scavalca!!!!
    Grazie… grazie… grazie!

    Però non hai controllato ancora la tua casella di posta elettronica… vero?

  17. miki64 scrive:

    No… non ho controllato, scusa.

    Pseudotecnico, sempre a proposito di questa patch, puoi tradurmi (in sintesi) questo?
    ” Windows 98/SE/ME users: Microsoft’s original advice to “unregister the shimgvw.dll” (shell image viewer) was never correct or useful on those platforms. The good news is that all current WMF exploits appear to be non-functional on the older Win9x vintage platforms . . . so you will likely be okay until Microsoft has updated your system with the next security patches. There is no short-term workaround for Windows 9x/SE/ME users. ”
    Grazie in anticipo. miki64.

  18. flod scrive:

    Fatta molto in fretta 😉 (sarei al lavoro)
    “Per gli utenti Windows 98/SE/ME: il consiglio iniziale di Microsoft di “deregistrare la ddl shimgvw.dll” (shell image viewer) non era nè corretto nè utile per queste piattaforme. La buona notizia è che tutti gli exploit correnti relativi a WMF sembrano non funzionare sulle vecchie piattaforme Win9x…così probabilmente siete a posto fino a quanto Microsoft non si deciderà ad aggiornare i vostri sistemi con le prossime patch di sicurezza. Al momento attuale non ci sono soluzioni rapide per gli utenti Windows 9x/SE/ME.”

  19. miki64 scrive:

    Grazie, PseudoTraduttore… 😉
    Questo conferma la mia opinione personale: per certe cose, il vecchio Win 9x funziona egregiamente e comunque meglio di XP!

  20. andy scrive:

    per miki64 ho effettuato la tua procedura ma non riesco ad accedere a windows in quanto mi da errore irreversibile.Cosa si puo’ fare? e’ possibile ripristinare il tutto

  21. miki64 scrive:

    Hai seguito scrupolosamente tutto il procedimento che su ho riportato?
    Non credo.
    Che Windows è il tuo (versione e patch)?
    Qual è l’ESATTO messaggio di errore?
    Non ti preoccupare, comunque, la cosa è risolvibile.
    Prima rispondi per bene alle mie domande, poi inviami la tua email che ti rispondo con la soluzione.
    Ciao.

  22. andy scrive:

    ho seguito alla lettera il tutto e devo dirti che qualcuno deve aver guardato in giu’ visto che si e’ acceso in una modalita’ strana (dopo innumerevoli tentativi) senza nessun programma e 2-3 icone.Comunque sono rientrato in regedit e ho messo a 0 il valore di “MustBeValidated” cosi sono riuscito a riaccenderlo in modalita’ senza pass.
    Adesso voglio essere sicuro che se mi capita ancora, di avere una soluzione che non sia di puro c..o,percio’ eccomi qua’.
    La versione mi risulta essere un Win98 4.10.2222
    L’errore riscontrato (sempre e solo quello) era ERRORE IRREVERSIBILE OE IN 0177:BFF9DFFF e non potevo fare altro che spegnere e riaccendere.
    Non saprei come darti la mia mail percio’ la scrivo qua’ Hellascometa@yahoo.it
    Volevo farti sapere che il computer in oggetto ha dei programmi diciamo vitali per me dunque…
    ciao

  23. miki64 scrive:

    andy, ti posto la soluzione lunedì pomeriggio.
    Ciao.

  24. miki64 scrive:

    andy, ieri ti ho inviato quanto promesso. Ciao.

  25. miki64 scrive:

    … tre mesi dopo, non immaginate quanti utenti mi hanno scritto per mettere la password su Windows 98: INCREDIBILE!

  26. miki64 scrive:

    Aggiungo: finora non mi è mai successo nulla, però – cari utenti di Win 98/Me – state attenti a questo trucco se il p.c. è effettivamente collegato ad Internet o ad una Intranet.
    Infatti, su due miei HD (entrambi con questo trucco attivato, Windows Millennium Edition ed un router) ho avuto grossissime difficoltà di collegamento ad Internet (non di accesso, però!).
    Se per voi una password è vitale, magari inseritela dal BIOS.

  27. Debby scrive:

    per miky64: ho avuto lo stesso problema di andy, il mio pc presenta un errore irreversibile dello stesso tipo (0E IN 0177:BFF9DFFF ). Come posso fare per risolverlo??! Grazie

  28. miki64 scrive:

    @ Debby:
    cortesemente, dovresti contattare andy.
    Lui ha la mia mail di spiegazioni.
    La soluzione, infatti, ce l’ho in un file sul mio p.c., ma in questo periodo – causa cambio motherboard – non ho il mio p.c. a disposizione.
    Ciao.

  29. Debby scrive:

    Grazie miky64.
    Lo contatterò subito.

  30. marck scrive:

    scusate…leggendo ho visto che siete tutti molto esperti di computer e mi chiedevo se per caso potreste aiutare uno meno esperto di voi:
    il mio problema e che ho dimenticato la password di windows xp home e non riesco ad entrare..inoltre sono l unico utente e l account administrator e bloccato pure!!!!e di vitale importanza aiuto!!!!!!

  31. flod scrive:

    Consiglio: questo non è un forum, ma un blog, e la tua domanda c’entra ben poco con l’argomento di cui si stava parlando 😉

    In ogni caso: se è Xp Home, parti in modalità provvisoria (premi F8 mentre il computer si avvia) e resetta la password dell’utente. Se non ricordo male la modalità provvisoria di XP Home si avvia senza password, anche se non ci scommetterei.

Trackback e pingback

  1. Nessun trackback o pingback disponibile per questo articolo

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.