Grave vulnerabilità in Windows con exploit 0-day
In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.
di Marco Giuliani pubblicata il 31 Marzo 2007, alle 08:53 nel canale SicurezzaMicrosoftWindows
Il bug, un errore di stack overflow, risiede nella libreria user32.dll, esattamente nell'API LoadAniIcon().
Microsoft ha confermato la falla, che può essere sfruttata attraverso Internet Explorer 6 o 7 con una pagina html volutamente modificata che includa un file ANI. La gravità della falla è incrementata dal fatto che un exploit è già pubblico e alcuni malware stanno sfruttando le potenzialità di questo bug per copiarsi all'interno dei pc.
Al momento non esiste nessuna patch fornita da Microsoft, mentre esiste una patch non ufficiale fornita dalla società di sicurezza eEye e scaricabile a questo indirizzo.
Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSurprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.
Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)
Vorrei sapere come usi il pc, l'uac interviene solo durante l'installazione dei programmi e/o modifiche di impostazioni di sistema . Non mi dirai che tu installi programmi ogni 3,2 secondi . Potresti entrare nei guinness.
quindi son a posto
Se il telnet e' peggio di ie. magari ssh :P
Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi
cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".