Due importanti falle nel kernel Windows

Io uso vista e xp da tanto e non ho mai avuto problemi di sicurezza e ne di atacchi informatici,non so che dire.

@ Abbio:

Ti consiglio di fare una partizione con ubuntu è un sistema ottimo,ma per certe cose non può rimpiazzare windows.
Cmq non tutti i sistemi sono sicuri.

e vai coi flame ed attaccare la microsoft.....

Vai a capire che gusto hanno ad annunciare vulnerabilità 0-day.

si, kernel nuovo nelle pubblicità...è ovvio che il software già scritto viene riutilizzato, mica ti metti a programmare un kernel ex-novo, quando sai che funziona!
Poi però succede che spunta la vuln che si manifesta in più generazioni del tuo sw ed all'improvviso ti rendi conto che quello che ti hanno venduto finora altro non è che un precedente lavoro opportunamente rimaneggiato ed imbellettato (discorso leggermente diverso per Apple, mentre su Linux non te lo vendono, te lo danno as-is).
Inoltre mi chiedo: Come hanno fatto questi a scoprire una vuln del kernel?
Mah, questi francesi...

Trovami un OS senza falle e poi posso prendere in considerazione questa soluzione.

....

Almeno Linux non ti chiede soldi....
Questi sono in 2000 e nonsanno fare una mazza!
Sbaglio?

Sbagli.

Questa è la prima falla grave su vista, si spera che verrà corretta in tempo ovviamente.

Quindi direi di aspettare e poi giudicare su quanto tempo c'hanno messo a correggerla, piuttosto che disquisire sul fatto che abbiano trovato un bug.

Cmq dal sito di SkyRecon:
"CVE-2008-2252 is located in the graphical kernel interface"

Ora tocca capire cosa si intende.

Cmq alcune parti di codice sono state riscritte, non si è mai parlato di kernel nuovo per Vista, tra l'altro deriva da quello di Windows Server 2003 e non da quello di XP.

Il problema di fondo è il bug non è stato rilevato dalla ms stessa (precedentemente dal win2000 server) e lo stesso modulo è stato riproposto come valido (quindi inserito) ne più recente sistema operativo.
E' vero che c'è sempre qualcuno meglio ma non sarebbe stato meglio assumerlo ?
Purtroppo Ms aveva dei buoni programmatori che guarda caso sono migrati verso altri lidi .
Il sistema sicuro non esiste neanche quello staccato dalla rete senza connessione senza lettore in mano a dei virus-viventi non regge.

IMPORTANTE! QUESTO BUG SU VISTA NON E' SFRUTTABILE DA REMOTO!!!

Dal sito Microsoft:

Mitigating Factors for Windows Kernel Memory Corruption Vulnerability - CVE-2008-2252

Mitigation refers to a setting, common configuration, or general best-practice, existing in a default state, that could reduce the severity of exploitation of a vulnerability. The following mitigating factors may be helpful in your situation:

An attacker must have valid logon credentials and be able to log on locally to a vulnerable system in order to exploit this vulnerability. [B][COLOR="Red"]The vulnerability could not be exploited remotely or by anonymous users.[/COLOR][/B]

Direi che è una cosa importante che non è stata detta.

EDIT: vale anche per le falle che riguardano XP