Secunia ha segnalato una falla Estremete critica che riguarda Microsoft Windows.

La vulnerabilità è causata da un errore non specificato nella manipolazione dei cursori animati.

La vulnerabilità è attivamente sfruttata.

I sistemi colpiti sono

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional


http://secunia.com/advisories/24659/

grazie per l'info gmg, altro che sistema più sicuro!
immagino che non esista ancora un modo per coprire tale vulnerabilità, dovremmo aspettare 2 mesi prima di veder patchata tale exploit.

grazie per l'info gmg, altro che sistema più sicuro!
immagino che non esista ancora un modo per coprire tale vulnerabilità, dovremmo aspettare 2 mesi prima di veder patchata tale exploit.

Da un articolo sulla stampa si parla del 10 aprile (che è il patch day mensile)

http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=2102&ID_sezione=38&sezione=News

E' capitato alcune volte che Microsoft rilasciasse la patch prima del secondo martedì del mese (es. vulnerabilità VML).

Ma l'exploit riguarda solo internet explorer o anche gli altri browse? io uso un cursore animato e firefox e finora non è successo nulla di strano.

Ciao

da quel che ho capito l'exploit dipende dal sistema operativo, ma il browser fa la differenza perchè sarebbe in grado di bloccare questo tipo di attaco. sembra che internet explorer 7 riesca ad evitare tale attacco, figurati opera o firefox!!! :D

sembra che internet explorer 7 riesca ad evitare tale attacco, figurati opera o firefox!!! :D
Dove avrai mai letto quello che hai riportato? internet 7 su windows vista in protection mode non è vulnerabile mentre sempre su vista lo è outlook, gli altri sistemi rimangono vulnerabili.

Ciao

Dove avrai mai letto quello che hai riportato? internet 7 su windows vista in protection mode non è vulnerabile mentre sempre su vista lo è outlook, gli altri sistemi rimangono vulnerabili.

Ciao

http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=2102&ID_sezione=38&sezione=News :read:

La falla coinvolge Windows 2000, Windows XP, Windows Server 2003 e Windows Vista, ma in quest'ultimo caso può essere aggirata utilizzando Internet Explorer 7.

Mi sa che la frase ultimo caso è rivolta a Vista:D :D :D :D :D

La falla coinvolge Windows 2000, Windows XP, Windows Server 2003 e Windows Vista, ma in quest'ultimo caso può essere aggirata utilizzando Internet Explorer 7.

Mi sa che la frase ultimo caso è rivolta a Vista:D :D :D :D :D

si hai ragione, è stata un svista!!! :D

riportando quello che dice secunia:
The vulnerability is caused due to an unspecified error in the handling of animated cursors and can e.g. be exploited by tricking a user into visiting a malicious website using Internet Explorer or opening a malicious e-mail message.

Successful exploitation allows execution of arbitrary code.

Solution:
Do not browse untrusted sites or view untrusted e-mails.

mi sembra abbastanza chiaro il concetto.. :D :D :D

riportando quello che dice secunia:

mi sembra abbastanza chiaro il concetto.. :D :D :D

san firefox e san opera ci hanno salvato miracolo :D :D :D :D :D :D :D :muro: :muro: :muro:

san firefox e san opera ci hanno salvato miracolo :D :D :D :D :D :D :D :muro: :muro: :muro:

aggiungo anche san thunderbird :D :D :D :D

aggiungo anche san thunderbird :D :D :D :D

Io usoo San Win Mail:D :D :D :ciapet:

Comunque non usando IE7..non mi preoccupo + di tanto...

riportando quello che dice secunia:

mi sembra abbastanza chiaro il concetto.. :D :D :D

beh allora rettifico....

dovrebbero ergere una statua a chi scrive opera e firefox!!! :D

mi ero dimenticato ieri di postare cosa dice il secondo sito di riferimento:
http://www.frsirt.com/english/advisories/2007/1151

A vulnerability has been identified in Microsoft Windows, which could be exploited by remote attackers to take complete control of an affected system. This issue is due to a stack overflow error within the "LoadAniIcon()" [user32.dll] function when rendering cursors, animated cursors or icons with a malformed header, which could be exploited by remote attackers to execute arbitrary commands by tricking a user into visiting a malicious web page or viewing an email message containing a specially crafted ANI file.

ma dovre andremo a finire? :(