Link alla notizia: http://www.hwupgrade.it/news/sicurezza/microsoft-risolve-la-falla-nei-wmf_16101.html

Microsoft ha annunciato di aver disponibile un aggiornamento per il proprio sistema operativo che dovrebbe risolvere la falla di sicurezza del formato WMF

Click sul link per visualizzare la notizia.

per era meglio se Microsoft l'avesse rilasciata subito...certe falle è meglio non lasciarle scoperte :muro: brutta storia questa cosa degli aggiornamenti mensili!!!

In Bill We TRUST!

Beh il fatto che vogliano testarla prima di rilasciarla è lodevole.. se ci lamentiamo che le rilasciano tardi è perchè passa tempo.. se le rilasciano subito ci lamentiamo perchè sono premature e aprono altre falle.. insomma, decidiamoci.. non è possibile che ogni cosa che faccia MS sia merda!

La notizia è errata. Non è vero che Microsoft ha concluso lo sviluppo della patch perchè lo sviluppo include anche la fase di testing che a sua volta può comportare modifiche e nuovo testing e così via.

La notizia è errata. Non è vero che Microsoft ha concluso lo sviluppo della patch perchè lo sviluppo include anche la fase di testing che a sua volta può comportare modifiche e nuovo testing e così via.
no, la notizia è corretta
te pensi che si metteranno a fare test approfonditi? :) rilasceranno quello che hanno compilato adesso come è

se la testano come hanno testato la falla di sasser/msblast e tutte le varianti, si vede come testano!

La notizia è errata. Non è vero che Microsoft ha concluso lo sviluppo della patch perchè lo sviluppo include anche la fase di testing che a sua volta può comportare modifiche e nuovo testing e così via.
e se non ha concluso lo sviluppo che rilascia, un facsimile tanto per rilasciare qualcosa? :mbe: :D

Sviluppo e testing sono due fasi differnti che antecedono il rilascio del prodotto, se una cosa non è testata non vuole dire che non sia sviluppata.

Che si muovano sti idioti, certe falle non dovrebbero nemmeno esserci. :muro:

beh, comunque disattivando shimgvw.dll, installando la patch non ufficiale di Ilfak Guilfanov e evitando accuratamente di usare IE & Outlook Express si è ragionevolmente sicuri...

qulacuno può chiarire la cosa dell' "aggiornamento mensile" e del "rilascio cumulativo" ?

Io scarico regolarmente gli agg. dal download center anziché dal win-update per poi anche conservarli (dato che qui non posso avere banda larga), ho infatti notato che negli ultimi tempi il rilascio è di hotfixes è concetrato nei primi giorni del mese (spesso anche in una sola data) con acdenza +/- mensile appunto,
ma non mi sono mai imbattuto in un pacchetto cumulativo che racchiude più fix(quelli di volta in volta nuovi intendo, non una spece di sp) in regolare uscita ogni mese...

se effettivamente c'è qualcosa del genere come può sembrare dall news, devo cercarlo altrove che non nel download center ?

beh, comunque disattivando shimgvw.dll, installando la patch non ufficiale di Ilfak Guilfanov e evitando accuratamente di usare IE & Outlook Express si è ragionevolmente sicuri...
dai, tu hai pagato la licenza, devono darti loro gli aggiornamenti, non devono farseli gli utenti!

se si ha questa filosofia (secondo me giusta) si usa un'altro sistema
come sopra sarà l'utente finale a correggersi la falla, ma almeno non ha pagato 100 euro di licenza nominale

beh, comunque disattivando shimgvw.dll, installando la patch non ufficiale di Ilfak Guilfanov e evitando accuratamente di usare IE & Outlook Express si è ragionevolmente sicuri...

scusa ma, una volta a conoscenza del pericolo, non basta evitare di aprire file wmf come workaround ?

scusa ma, una volta a conoscenza del pericolo, non basta evitare di aprire file wmf come workaround ?

no, perchè funziona anche se l'estensione dell'immagine è diversa.

dai, tu hai pagato la licenza, devono darti loro gli aggiornamenti, non devono farseli gli utenti!

se si ha questa filosofia (secondo me giusta) si usa un'altro sistema
come sopra sarà l'utente finale a correggersi la falla, ma almeno non ha pagato 100 euro di licenza nominale

beh dai, il patching fai-da-te, riferito all'utenza in generale non mi sembra proprio "giusta" come filosofia, indipendentemente dall'os di cui si parla, perlomeno se trattasi di un'os che si pone come general-purpose per essere usato anche da utenti "finali", anche se il target fosse dato da unicamente utenti molto esperti:

neanche i "power users" credo siano tutti programmatori, e penso che non tutti gli utenti programmatori di qualunque os preventivano di dedicare parte del loro tempo al patching dell'os e penso sia logico che abbiano la possibilità di non doverlo fare

credo sia normale che al patching ci pensino i dev o mantainer dell'os...

(ad esclusione ovviamente del caso che un dato os non sia da considerare in nessun modo "final" ma solo un oggetto di lavoro rivolto principalmente a dev. o chieunque ma solo per testing, non credo sia questo il caso neppure ad es di linux che pure è un sistema in contiuno sviluppo e rapida evoluzione)

dovrebbero rilasciarle rapidamente ste patch e non aspettare che prima ci sia il disastro :rolleyes:
Se la falla fosse stata scoperta mercoledì cosa avrebbero fatto? avrebbero aspettato fino al martedì del mese dopo? :rolleyes:
il testing è una scusa: in windows e directx c'è in rilevo un thread "NON INSTALLATE QUELLA PATCH" che riporta che una patch, accuratamente testata crea problemi :rolleyes:
Quindi il testing oltre a essere inutile rimanda il rilascio di patch importanti :(

no, perchè funziona anche se l'estensione dell'immagine è diversa.
ci riprovo ;)
evitando di aprire immagini(o "altri" tipi di file, con riferimento altruchetto delle estensioni,o email,... come sempre) provenienti da fonti non fidate (+ non usando ie nel caso questo caricase i wmf, il formato intendo, non l'estensione, "nativamente" se inseriti come src nei tag img, ad es) ?

x ManageZero

a quanto ne so non è che puoi sceglire di aprirla o no, sono immagini che si trovano su pagine web, se ci capiti sei fregato. Credo.

in ordine temporale:
http://attivissimo.blogspot.com/2005/12/sicurezza-guarda-unimmagine-sul-web-e.html

http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-come.html

http://attivissimo.blogspot.com/2006/01/falla-wmf-lo-spiegone-di-microsoft.html

Martedì?
No è troppo presto...
Aspettiamo un paio di mesi ancora....
Tanto è solo un falla a livello "APOCALITTICO"!!! :doh:
Secondo gli sviluppatori alla base di questa decisione vi sarebbe la volontà di rilasciare una patch il più stabile e testata possibile, in tal senso da Redmond fanno sapere che un prematuro rilascio potrebbe comportare l'insorgere di problemi futuri.
EDIT...

in ordine temporale:
http://attivissimo.blogspot.com/2005/12/sicurezza-guarda-unimmagine-sul-web-e.html

http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-come.html

http://attivissimo.blogspot.com/2006/01/falla-wmf-lo-spiegone-di-microsoft.html
grazie dei link,

in effetti la situazione è più rognosa di come la ricordavo, ma da quel che ho letto sono una difesa non proprio trascurabile già solo l'uso di ff o opera e il clickare solo "cose" fidate, il che vale sempre;

d'accacordo che nel caso specifico può essere più difficile accorgersi di "trappole", ma non è che è proprio impossibile navigare senza caderci, basta limitarsi a siti fidati ed evitare di visulaizzare o scaricare contenuti resi disponibili da parte degli utenti per evitare il potenziale malintenzionato che uploada da qualche parte (es onestissimo sito che ospita sfondi) il "boccone avvelenato"...

e poi, ripeto, se i browser di cui sopra prima di aprire un wmf avvisano, indipendentemente dall'estensione se non ho capito male, niente non è...

una cosa che mi ha sorpreso è il comportamento deascrittom per google desktop search: oltre a leggerlo ed indicizzarlo, perché passa il contenuto del wmf alla libreia incriminata per esegurilo ?

un'altra è stata l'infettarsi semplicemente "esplorando" una dir contenente un file trappola, ho pensato che dipendesse dal fatto che di default explorer visualizza le anteprime e che il file infetto come altri venga caricato per la creazione di questa...

ma poi leggo che anche se da prompt per caso ti scarichi un wmf "maligno" con wget (download manager a riga di comando), voilà sei già infetto lo stesso: ora se le cose stanno proprio così come detto in breve in quella pagina ,ciò implicherebbe che, dato che scaricare un file significa semplicemente creare una copia locale dello stesso, non eseguire/caricare/leggere/intrepretare/etc. qualcosa che ci sta dentro, non appena semplicemente esiste nel sistema (in ram o hd) una file in questo "micidiale" formato wmf, il suo contenuto viene "eseguito", così di principio sempre e cmq, il che suona abbastanza strano e renderebbe inutili i precedenti distinguo
(ad esempio non servirebbe parlare del caso di sfogliare la cartella con wmf infetto: basta l'esistenza e il codice malevolo vinene eseguito...)

boh... :confused:

ma poi, in generale, questo wmf è proprio fatto per contenere esso stesso codice eseguibile o, essendo un formato di img vettoriale, contine byte che sono dati, rappresentazione di "operazioni" che poi la libreria dedicata (la dll bacata) implemeta ed esegue quando è richiesta la visualizzazione del contenuto ?(cosa che nulla cambia riguardo la pericolosità del problema, semèplice curiosità)

perché, in quei link:

da http://attivissimo.blogspot.com/2005/12/sicurezza-guarda-unimmagine-sul-web-e.html
"Il problema nasce dalla natura particolare del formato grafico WMF, che fu introdotto da Microsoft in Windows 3.0: invece di rappresentare i singoli punti di un'immagine, contiene una serie di istruzioni di disegno che spetta al sistema operativo interpretare (è un esempio di formato di grafica vettoriale, insomma). Purtroppo le istruzioni possono essere confezionate in modo maligno e Windows non è capace di bloccare queste istruzioni ostili."

e, da http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-come.html
"La cosa ironica è che la falla non è dovuta a un errore di programmazione di Microsoft, ma a una scelta tecnica ben precisa e intenzionale dell'azienda di zio Bill: quando introdusse il formato WMF, negli anni Ottanta, Microsoft ritenne necessario consentire a un'immagine di includere codice eseguibile, in modo da poterne interrompere la stampa durante lo spooling (l'invio alla coda di stampa). A nessuno, in casa Microsoft, venne in mente che un aggressore avrebbe potuto sfruttare questa "funzione" per causare danni."
)

Ma ragazzi vi perdete in un bicchier d'acqua!
C'è un metodo infallibile per non infettarsi con qualche WMF "malato",basta non connettersi ad Internet fino a Martedi della prossima settimana,quando Zio Bill vestito da Befana (leggermente in ritardo) porterà in dono a noi utenti le sue patch "accuratamente testate"!


:D

Per Bill era molto meglio non annunciare il rilascio così presto. Lunedì se ne sarebbe uscito con:
"Abbiamo sviluppato la patch. Già da domani sarà possibile scaricarla" e si sarebbe evitato un bel po' di critiche

Che si muovano sti idioti, certe falle non dovrebbero nemmeno esserci. :muro:

Quand'è che presenti il tuo nuovo sistema operativo con 0 falle 0 bug 0 errori e 0 problemi alla stampa?

Mi inviti?

Certe pretese che in ambito informatico non dovrebbero nemmeno esserci :muro:

Il 28 dicembre s'è saputo del problema... oggi è 5 gennaio e la patch è pronta e la devono testare, evidentemente tutte le persone di questo forum hanno avuto dei problemi con immagini WMF navigando sui siti porno, se sono così impazienti...

Oltre al fatto che è già stato detto che con antivirus aggiornati e protezione DEP difficilmente si può eseguire questo file.

per era meglio se Microsoft l'avesse rilasciata subito...certe falle è meglio non lasciarle scoperte :muro: brutta storia questa cosa degli aggiornamenti mensili!!!

E rischiare di aprire altre falle? E' assolutamente professionale rilasciare patch sempre e solo dopo un testing accurato. Chi rilascia software senza adeguato testing e' con l'acqua alla gola o un principiante o entrambi.
Il work around al problema e' gia' noto.

Oltre al fatto che al link della news c'è scritto quanto segue:

"However, the patch won't be available until next week's monthly Patch Tuesday release. The company says it needs time to test the fix and prepare it in 23 different languages for all affected versions of Windows."

una domanda...il formato wmf è vettoriale, giusto? è nato per fare concorrenza agli eps basati sul postscript o cosa? insomma, qualcuno mi spiegherebbe un po' di storia di questo formato? grazie :)

Scusate, ma proprio qualche minuto fa MS-Update mi ha fatto scaricare un aggiornamento di sicurezza di Win XP. Sapete se per caso è colegato a questa falla?

http://bink.nu/Article5764.bink

qui ci sono i link diretti per le patch che sono state rilasciate ora. Almeno sarà un commento produttivo.

http://bink.nu/Article5764.bink

qui ci sono i link diretti per le patch che sono state rilasciate ora. Almeno sarà un commento produttivo.

Hai provato a vedere se funziona con la versione italiana? Cmq scarico e la provo sul muletto vediamo...

Edit: come pensavo al momento c'è solo la versione inglese ;)

a me la ha scaricata senza problemi quella in italiano
715k di patch, ho provato quella per windows xp

sembra che abbiano deciso di non aspettare fino a martedi per fortuna
io l'ho già messa e pare funzionare perfettamente... scaricate e installate al più presto!!

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9

Meglio tardi che mai, e stavolta è proprio tardi, ma tardi.... :(

Si è quella per il WMF la KB912919 rilasciata pochi minuti fà! Microsoft non poteva aspettare fino a martedì prossimo avendo tutta la sua responsabilità soprattutto con le ditte e sapendo che gia due patch non ufficiali già uscite..... già è arrivata terza! Microsoft devi essere più veloce!

sembra che abbiano deciso di non aspettare fino a martedi per fortuna
io l'ho già messa e pare funzionare perfettamente... scaricate e installate al più presto!!

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9
era ora! (sospiro di sollievo :p )
Edit post #20

meglio tardi che mai :rolleyes: speriamo di non dover metterne un altra perchè questa è stata poco testata :( La cosa strana è che viene fuori solo ora, possibile che nessuno se ne è accorto da 15 anni a questa parte?

Link Pach Microsoft Security Bulletin MS06-001 (KB912919) in italiano:
Per Windows XP Clicca qui... (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9)
Per Windows 2000 Clicca qui... (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74)
Per Windows X64 Clicca qui... (http://www.microsoft.com/downloads/details.aspx?familyid=3A1166E6-5E9E-4E73-BCD4-28ECA6ECE877&displaylang=en)
Per Windows 2003 - 2003 Server Clicca qui... (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=1584AAE0-51CE-47D6-9A03-DB5B9077F1F2)

tra l'altro la nuova versione della libreria fallata gdi32.dll che viene corretta con l'update, risulta del 29/12/2005 ovvero il giorno successivo all'ufficializzazione della vulnerabilità... un po' di testing dal 29 a oggi l'avranno pur fatto.... si spera :p :D

Meglio tardi che mai, e stavolta è proprio tardi, ma tardi.... :(

28 dicembre - 5 gennaio... 8 giorni durante le feste nn mi sembra molto tardi... considerando che la vulnerabilità era sfruttata principalmente da siti porno e illegali di vario genere :stordita:

proprio oggi un mio cliente si è beccato il verme sul sito del vaticano... :eek:
Per fortuna il Pandozzo ha bloccato tutto!!!

li rilasciano con cadenza mensile ma non sono service pack, altrimenti ci sarebbe un service pack per ogni mese dell'anno, puoi sempre scaricarli dal download center e magari echitettarli per mese, ma ti troverai sempre una miriade di piccoli file ognuno con lo scopo ti tappare una falla diversa...

>

beh, comunque disattivando shimgvw.dll, installando la patch non ufficiale di Ilfak Guilfanov e evitando accuratamente di usare IE & Outlook Express si è ragionevolmente sicuri...

<

Traduco: lasciate spenti i PC.

Il 28 dicembre s'è saputo del problema... oggi è 5 gennaio e la patch è pronta e la devono testare, evidentemente tutte le persone di questo forum hanno avuto dei problemi con immagini WMF navigando sui siti porno, se sono così impazienti..

La falla è vecchia, si sa della sua esistenza già da diverso tempo, il fatto che sia stata sfruttata il 28/12/2005, e che abbia fatto correre ai ripari Microsoft, creando in pochi giorni l'apposita patch, mi da ancora più fastidio, perchè hanno avuto mese se non anni (esiste dai tempi di Win 3.0 ragazzi!!) per risolvere un problema concettuale nel loro software, un problema che doveva essere affrontato prima! non nel momento in cui qualche malintenzionato lo sfrutta per fare danni, non era una lavoro titanico a quanto pare, se dallo scattare dell'emergenza alla creazine della relativa patch sono passati dopo pochi giorni, POTEVA e DOVEVA essere affrontato prima.

Zero Bug caro mio non li pretende nessuno, ma se vengono scoperte falle di sicurezza, devono essere risolte con priorità assoluta, ne va della sicurezza di milioni di utenti.
Invece loro si mettono a sviluppare nuovi OS, ignorando di avere i panni sporchi ancora da lavare e spazzando la polvere sotto i ltappeto, non è serietòà questa.
Ora che hanno la patch se la tirano pure per un mero problema burocratico, o paura di intasare il server prima della "giornata mensile della cumulative patch"
Tutto chiaramente per sminuire agli occhi dell'utenza la pericolosità di tale falla, ovvio, dopo 2 anni che ci dovevano mettere la mani! Deve arrivare l'ultimo virus writer del Burkina Faso (stato a caso) per obbligarli a risolverla, ma dai!
Scusate lo sfogo.

Stamattina c'è un nuovo aggiornamento critico per windows.

Stamattina c'è un nuovo aggiornamento critico per windows.

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9

anche su windows update :cool:

Qualcuno sa dire se c'è un modo per sapere se, nel passato (recente o remoto) siamo stati infettati da qualche file WMF maligno? Naturalmente parto dal presupposto che siamo tutti bravi ragazzi e visitiamo solo siti caratterizzati da alta e indiscussa moralità...

è disponibile nel frattempo una patch scritta da Paolo Monti a questo indirizzo:

http://futuretime.itaweb.it/wmfpatch11.zip

è disponibile nel frattempo una patch scritta da Paolo Monti a questo indirizzo:

http://futuretime.itaweb.it/wmfpatch11.zip

C'è già quella di microsoft!!!

si purtroppo mi ero svegliato da poco :D

>

beh, comunque disattivando shimgvw.dll, installando la patch non ufficiale di Ilfak Guilfanov e evitando accuratamente di usare IE & Outlook Express si è ragionevolmente sicuri...

<

Traduco: lasciate spenti i PC.


Oppure usate un semplice .bat file.

La falla è vecchia, si sa della sua esistenza già da diverso tempo, il fatto che sia stata sfruttata il 28/12/2005, e che abbia fatto correre ai ripari Microsoft, creando in pochi giorni l'apposita patch, mi da ancora più fastidio, perchè hanno avuto mese se non anni (esiste dai tempi di Win 3.0 ragazzi!!) per risolvere un problema concettuale nel loro software, un problema che doveva essere affrontato prima!


Se fosse come dici tu, secondo te tra tutte le patch che hanno rilasciato nn avrebbero rilasciato anche questa?

Cmq ormai è fuori, quindi basta polemiche decisamente inutili.

ecco bel casino è incompatibile con sygate personal firewall pro provoca crash

(per luigim)
"ecco bel casino è incompatibile con sygate personal firewall pro provoca crash"


...io uso da anni Sygate. Oggi ho aggiornato la patch e il PC continua a funzionare regolarmente (l'ho già acceso e spento due - tre volte da stamane). Potresti dire in che senso "provoca un crash"?

...forse perché uso Sygate free (gratis) e il casino si verifica con la pro(a pagamento)? Sarebbe comico!

Incredibile, la notizia di questa Patch è comparsa pure sul Televideo Rai a pag 162.

Se fosse come dici tu, secondo te tra tutte le patch che hanno rilasciato nn avrebbero rilasciato anche questa?

E' come dico io, la falla esiste da Windows 3.0, che non è decisametne nato ieri...


Cmq ormai è fuori, quindi basta polemiche decisamente inutili.

Quoto ;)

a me la ha scaricata senza problemi quella in italiano
715k di patch, ho provato quella per windows xp


Però scaricandola tramite Windows Update la patch è di 538 KB.Non è strano? :mbe:
Secondo voi perchè?

La falla è vecchia, si sa della sua esistenza già da diverso tempo, i

Questa falla non centra nulla con l'altra falla riscontrata circa un mese prima. :read:

Il 28 dicembre s'è saputo del problema... oggi è 5 gennaio e la patch è pronta e la devono testare, evidentemente tutte le persone di questo forum hanno avuto dei problemi con immagini WMF navigando sui siti porno, se sono così impazienti...

Oltre al fatto che è già stato detto che con antivirus aggiornati e protezione DEP difficilmente si può eseguire questo file.

Il bug è presente da WIN 3.0.......15 anni non 8 giorni.... :muro:

Antivirus aggiornati non servono a nulla....
Il DEP non cè l'hanno tutti gli utenti del mondo...

Ho 2 domande da fare:

1) Qualcuno sa che file vengono aggiornati da questa patch ? (sul sito della microsoft non li ho trovati; di solito ci sono).

2) Secondo voi e possibile integrare solo questa patch nel CD di XP-Sp2; o devo prima inegrare tutte le altre patch in ordne di uscita.
Vorrei integrare solo questa patch xchè mi sembra la + grave "post Sp2".

grazie.

va bhè la componente fallata è SHIMGVW.DLL, basta disattivarla con

Start - > Esegui: REGSVR32 /U SHIMGVW.DLL

e riavviate Windows.


Comunque questo virus che sfrutta le WMF va in giro da un pezzo, io lo beccai quasi un annetto fa, me ne sono accorto che è lui dal video che ho visto di computer infettati:

http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv

Mi ha infettato immediatamente.

Adesso l'avrei beccato ugualmente, dato che il mio antivir me lo ha segnalato ma non eliminato quando ho aperto un sito, ma fortunatamente dopo aver installato la Patch:

http://download.microsoft.com/download/6/a/9/6a9abef3-997e-4c76-8ca3-4ac187ad53b6/WindowsXP-KB912919-x86-ITA.exe

Non l'ho preso.

In conclusione, un annetto fa, nonostante l'antivirus me lo avesse segnalato, mi ha tranquillamente infettato in un batter d'occhio.

Ieri (dato che la patch l'hanno rilasciata il 6 se non erro) l'ho aribbeccato e non mi ha infettato.

Penso che la patch serva a qualcosa, magari non per tutti ma con me ha funzionato *__^

Non dipenderà forse dal fatto che qualcuno l'XP ce l'ha tarocco comprato dal vu Cumprà? :mc: Scherzo

Sbagli riccardo, vai nella sezione sicurezza, c'è un thread con dei siti test... a me NOD32 aggiornato ha bloccato correttamente un file zippato con dentro immagini WMF rinominate in jpeg, questo prima della patch.

La DEP è una protezione in più... nn è di certo un'alternativa ad un antivirus o ad una falla di questo tipo.

Sbagli riccardo, vai nella sezione sicurezza, c'è un thread con dei siti test... a me NOD32 aggiornato ha bloccato correttamente un file zippato con dentro immagini WMF rinominate in jpeg, questo prima della patch.

La DEP è una protezione in più... nn è di certo un'alternativa ad un antivirus o ad una falla di questo tipo.

Nessuno mi sà dire come mai la patch presente nei link che ci sono nell'advisory MS06-001 pesi 716KB (in ITA) e se invece la si scarica da START==>Windows Update pesi solo 538KB?

Io ho Win XP Home originale e ho scaricato la patch ieri pomeriggio tramite Windows Update,ma ora mi viene il dubbio che sia una patch fasulla visto che pesa 178KB in meno di quella presente nei link sopracitati.

Qualcuno può per favore darmi delucidazioni a riguardo??

Forse perché, se la scarichi direttamente in più ha anche del codice atto a creare l'interfaccia utente per l'installazione.

Se la scarichi come update quel codice non c'è e viene eseguita direttamente :)


Comunque il DEB della SP2 funziona solo con processori di ultima generazione non su tutti e non è detto che sia sicuro al 100 % :)

Sbagli riccardo, vai nella sezione sicurezza, c'è un thread con dei siti test... a me NOD32 aggiornato ha bloccato correttamente un file zippato con dentro immagini WMF rinominate in jpeg, questo prima della patch.

La DEP è una protezione in più... nn è di certo un'alternativa ad un antivirus o ad una falla di questo tipo.

1. "Dr_House" conferma il contrario.

2. Il DEP è stato introdotto con Win XP.
Tu pensi che tutti abbiano Windows XP con SP2? :confused:

Ci sono un sacco di aziende che usano ancora Win 2000, quindi dire che
tanto cè il DEP serve a poco visto che tutti gli altri sistemi operativi
precedenti a XP non cè l'hanno.

Forse perché, se la scarichi direttamente in più ha anche del codice atto a creare l'interfaccia utente per l'installazione.

Se la scarichi come update quel codice non c'è e viene eseguita direttamente :)


Mi sà che hai ragione. :)

Quanti ingegneri software ci sono qui' dentro, mamma mia... :asd:

Ma com'è finita con le vulnerabilità (meno pericolose delle precedenti) sempre riguardanti i WMF che sono state scoperte pochi giorni dopo il rilascio della patch MS06-001?Non se ne è più sentito parlare.Voi ne sapete qualcosa?

Parlo ovviamente di questo:

http://punto-informatico.it/p.asp?i=57159&r=PI

Sono ALTRI bug, ma meno pericolosi: prima o poi uscirà la patch anche per questi.

Ma ora almeno si può navigare più tranquillamente?

A quanto pare sì.