Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16075.html

Questa volta sono i files WMF di Windows e una vecchia vulnerabilità non sistemata a cadere nel mirino dei virus writers. Ne esce un exploit che da alcune ore sta creando notevoli disagi in tutto il mondo

Click sul link per visualizzare la notizia.

Questo bug è abbastanza vecchiotto :P

http://www.xombra.com/go_news.php?articulo=2103

L'allarme rimane per ora elevato, fate quindi attenzione ad eseguire files WMF e aggiornate sempre il vostro software antivirus.

...chi non lo aggiorna???

Prima e poi noi andremo su linux per rendere più sicuro e tranquillo :cool:

Questo bug è abbastanza vecchiotto :P

http://www.xombra.com/go_news.php?articulo=2103

ma infatti l'exploit è diverso, non è quello :) ;)

Probabilmente i produttori di AV hanno notato una flessione di vendite nel periodo pre-natalizio, allora tentano di rifarsi per capodanno...

La sicurezza introdotta con gli athlon64 sembra servire!

Se non sbaglio firefox ne e' immune (almeno avvisa se si vuole aprire quel genere di files)

leggendo qua:
http://secunia.com/advisories/18255/

si capisce come sia relativamente semplice evitare queste solite noie!
:rolleyes:

Se dobbiamo navigare sui nostri siti porno preferiti per scaricarci qualche bella fotina non andiamoci con IE, ma con FF o Opera, e poi apriamole con qualche comodo visualizzatore di terze parti.

Facendo cosi' i nostri smanicamenti natalizi continueranno ad essere al sicuro!
:oink:

mi sa che l'ho beccato... ma per fortuna ho risolto...
si prende lanciando un file video col mediaplayer?
e ti avverte che forse non lo riesce ad aprire correttamente... cliccando su sì poi parte il virus...

qualcuno conferma?

questo non è bello :( speriamo che i produttori di antivirus/firewall e microsoft si sbrighino a tappare la falla come si deve :O intanto eviterò come la peste i file wmf ;)
(che bello, il dep comincia a funzionare come si deve :D)

mi sa che l'ho beccato... ma per fortuna ho risolto...
si prende lanciando un file video col mediaplayer?
e ti avverte che forse non lo riesce ad aprire correttamente... cliccando su sì poi parte il virus...

qualcuno conferma?
Mah, non credo sia quello!
Il formato WMF e' delle immagini AFAIK; ad es. le clipart di Office.

Comunque controlla che il tuo Win sia aggiornato, perche' tempo fa era venuto a galla un bug critico della gestione delle licenze su WMP che causava l'esecuzione da remoto di qualsiasi troiata.

Per cui aggiorna l'AV, fai la scansione del SO e fai WinUpdate.

Abbastanza vergognoso che una falla vecchiotta sia ancora da tappare, evidentemente Microsoft ha altre priorità, quali lo sviluppo di Vista, che mettono in secondo piano la sicurezza dei propri clienti, mah, etica discutibile imho.

Mah, non credo sia quello!
Il formato WMF e' delle immagini AFAIK; ad es. le clipart di Office.

Comunque controlla che il tuo Win sia aggiornato, perche' tempo fa era venuto a galla un bug critico della gestione delle licenze su WMP che causava l'esecuzione da remoto di qualsiasi troiata.

Per cui aggiorna l'AV, fai la scansione del SO e fai WinUpdate.
eh mi sa che è quello che dici tu!
proverò!

Mi sa che le possibili ferie natalizie qualche virus writer preferisce passarle compilando software dannoso.
Ma sti tipi rilassarsi un attimo no e?
Va bene che il sospetto che le aziende produttrici di antivirus non siano del tutto estranee a questa situazione mi rimane sempre.....

Cmq sarebbe anche il caso che Ms si dedicasse in modo serio a tappare sta falla che è vecchiotta.

Se ho ben capito i possessori di A64 diventano "portatori sani", sono infetti ma non eseguono nulla. Corretto?
Ciao.

> i possessori di A64 diventano "portatori sani"

ance le cpu intel recenti utilizzano la stessa protezione

Quindi ricordatevi sempre: AGGIORNATE IL VOSTRO ANTIVIRUS!!!!! :sbonk:

>

Abbastanza vergognoso che una falla vecchiotta sia ancora da tappare, evidentemente Microsoft ha altre priorità, quali lo sviluppo di Vista, che mettono in secondo piano la sicurezza dei propri clienti, mah, etica discutibile imho.

<

O forse stanno tappando la falla su Vista, per primo...

>

Quindi ricordatevi sempre: AGGIORNATE IL VOSTRO ANTIVIRUS!!!!!

<

O meglio: passate a Unix !

>

Quindi ricordatevi sempre: AGGIORNATE IL VOSTRO ANTIVIRUS!!!!!

<

O meglio: passate a Unix !
ma è possibile che tutte le volte che ci siano problemi di windows,vengono fuori i sostenitori di linux con la solita frase? :doh:
Nessun software è esente da falle critiche,windows compreso. :read:
Tu usa linux,io windows:contento io, contento tu,contenti tutti. ;)

ma è possibile che tutte le volte che ci siano problemi di windows,vengono fuori i sostenitori di linux con la solita frase? :doh:
Nessun software è esente da falle critiche,windows compreso. :read:
Tu usa linux,io windows:contento io, contento tu,contenti tutti. ;)


Stai scherzando? E poi come si fa ad alimentare il solito flame?

Basta ignorarli!

Byz

Contrariamente a quanto scrive Hardware Upgrade e ai soliti utenti disinformati che aprono la bocca tanto per dare aria alle gengive, la falla non è la stessa! Quella del del bollettino MS05-053 è già stata corretta! Sarebbe come dire che le vulnerabilità di linux non vengono corrette dato che ogni mese escono sempre nuove falle per il kernel stesso.

http://www.microsoft.com/technet/security/advisory/912840.mspx
nelle FAQ c'è scritto:
Is this issue related to Microsoft Security Bulletin MS05-053 - Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) which was released in November?
No, these are different and separate issues.

Inoltre anche chi ha il DEP software abilitato su tutti i programmi è in grado di bloccare l'esecuzione indotta dai WMF

I have software DEP enabled on my system, does this help mitigate the vulnerability?
Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.
For additional information about how to “Enable DEP for all programs on your computer”

ma è possibile che tutte le volte che ci siano problemi di windows,vengono fuori i sostenitori di linux con la solita frase? :doh:
Nessun software è esente da falle critiche,windows compreso. :read:
Tu usa linux,io windows:contento io, contento tu,contenti tutti. ;)

Concordo. Tra l'altro il DEP di Windows XP SP2 sembra essere servito ;)

Ah... Linux e Unix sono due cose diverse :sofico:

Non tutti dispongono di Athlon 64 e di XP...

Un sacco di aziende usano ancora Win 2000 Pro, tutti a rischio insomma!

Mi pare di aver letto che l'aggiornamento per risolvere il problema verrà rilasciato a febbraio solo insieme ad altri aggiornamenti.... :doh:

Ovviamente no ed evidentemente qualche pandoro o panettone di troppo, magari troppo spumante, hanno spinto alcuni programmatori a muovere le acque in modo rapido e preciso, con un exploit che ha messo in crisi per buona parte di ieri molte società di sicurezza informatiche, con i ricercatori che si sono visti crollare improvvisamente tutti i sogni di un possibile fine anno trascorso nel segno della tranquillità e serenità.


Oh, se lo spumante fa questo effetto devo cominciare anche io... Certe volte non riesco a programmare neanche da lucido... :asd: :asd:

Non tutti dispongono di Athlon 64 e di XP...

Un sacco di aziende usano ancora Win 2000 Pro, tutti a rischio insomma!

Mi pare di aver letto che l'aggiornamento per risolvere il problema verrà rilasciato a febbraio solo insieme ad altri aggiornamenti.... :doh:

Windows 2000? Seeee, sarebbe il futuro... Non sai quante aziende ancora stanno con Windows 98... :asd:

Windows 2000? Seeee, sarebbe il futuro... Non sai quante aziende ancora stanno con Windows 98... :asd:

Beh oddio per lavorare in rete con un bel po' di PC la vedo dura con il 98....

Cmq il mio era un esempio non una statistica ufficiale.

Beh oddio per lavorare in rete con un bel po' di PC la vedo dura con il 98....

Cmq il mio era un esempio non una statistica ufficiale.

Eppure...

Beh oddio per lavorare in rete con un bel po' di PC la vedo dura con il 98....

Cmq il mio era un esempio non una statistica ufficiale.

Eppure...
Neanche la mia è una statistica, solo vedo molti miei amici che lavorano in diverse aziende in diversi settori che usano ancora Windows 98 per fare i loro Lotus serali.