 |
|
|
| Una grave falla è stata identificata in Microsoft Windows, dalla versione 2000 sino al nuovo Windows Vista, nella gestione dei file .ANI, nella renderizzazione dei cursori, cursori animanti o icone aventi un header malformato.
Il bug, un errore di stack overflow, risiede nella libreria user32.dll, esattamente nell'API LoadAniIcon().
Microsoft ha confermato la falla, che può essere sfruttata attraverso Internet Explorer 6 o 7 con una pagina html volutamente modificata che includa un file ANI. La gravità della falla è incrementata dal fatto che un exploit è già pubblico e alcuni malware stanno sfruttando le potenzialità di questo bug per copiarsi all'interno dei pc.
Al momento non esiste nessuna patch fornita da Microsoft, mentre esiste una patch non ufficiale fornita dalla società di sicurezza eEye e scaricabile a questo indirizzo.
Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.
|
|
|
|
Commenti (214)
| Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info |
| Commento # 1
di: Nockmaar
pubblicato il 31 Marzo 2007, 09:17 |
|
|
|
|
| Commento # 2
di: diabolik1981
pubblicato il 31 Marzo 2007, 09:45 |
però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva. |
|
|
|
| Commento # 3
di: ilmaestro76
pubblicato il 31 Marzo 2007, 09:48 |
mi sembra di capire che la migliore patch, al momento, sia firefox & co....
|
|
|
|
| Commento # 4
di: Leo_SR
pubblicato il 31 Marzo 2007, 09:52 |
| Originariamente inviato da: diabolik1981 | | però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva. |
Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...) |
|
|
|
| Commento # 5
di: VEKTOR
pubblicato il 31 Marzo 2007, 09:53 |
Interpreto alla stessa maniera del maestro76; la soluzione potrebbe essere ricercata nell'utilizzo di firefox, poiché la notizia parla di diffusione tramite IE 6 o 7.
|
|
|
|
| Commento # 7
di: essereumano
pubblicato il 31 Marzo 2007, 10:00 |
Macchè Firefox... Tutti col telnet e via... eheh
|
|
|
|
| Commento # 8
di: Bloom83
pubblicato il 31 Marzo 2007, 10:00 |
Beh io uso FireFox 
quindi son a posto |
|
|
|
| Commento # 9
di: .Kougaiji.
pubblicato il 31 Marzo 2007, 10:04 |
| Originariamente inviato da: essereumano | | Macchè Firefox... Tutti col telnet e via... eheh |
Se il telnet e' peggio di ie. magari ssh :P |
|
|
|
| Commento # 10
di: DeMonViTo
pubblicato il 31 Marzo 2007, 10:09 |
Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).
Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi 
cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P |
|
|
|
|
|
Notizia Precedente 
. Non mi dirai che tu installi programmi ogni 3,2 secondi 
. Potresti entrare nei guinness. 
Non posso non citare /.
Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^