AGGIORNARE IMMEDIATAMENTE ACROBAT READER .
I russi sono tornati all'attacco.
per chi volesse saperne di piu'

http://maipiugromozon.blogspot.com/2007/10/exploit-basati-su-una-vulnerabilita-dei.html

AGGIORNARE IMMEDIATAMENTE ACROBAT READER .
I russi sono tornati all'attacco.
per chi volesse saperne di piu'

http://maipiugromozon.blogspot.com/2007/10/exploit-basati-su-una-vulnerabilita-dei.htmlhttp://maipiugromozon.blogspot.com/2007/10/e

Abbondonare Acrobat in favore di Foxit Reader a questo punto mi sembra la soluzione migliore, tenendo conto che Acrobat ormai è vulnerabile ogni 3x2.

Abbondonare Acrobat in favore di Foxit Reader a questo punto mi sembra la soluzione migliore, tenendo conto che Acrobat ormai è vulnerabile ogni 3x2.

Anche. Il punto è che milioni di pc sono a rischio. Molti sottovalutano l'aggiornamento dei programmi e dei plugin

Anche. Il punto è che milioni di pc sono a rischio. Molti sottovalutano l'aggiornamento dei programmi e dei plugin

purtroppo si

Non era più una notizia da mettere in NEWS? :rolleyes:

io avevo già provato da tempo a spingere a consigliare foxitreader gli utenti che cercano aiuto epr le infezioni, ma da solo posso fare poco...

era assolutamente prevedibile che ponessero attenzione a sfruttare falle di acrobat viste le difficoltà che ha la software house a "blindare" tali prodotti.
inoltre il 90% degli utenti windows lo utilizza senza curanza ed è richiesto anche nell'installazione del software di qualche scanner.

http://cinema.lospettacolo.it/gallery/Diego_Abatantuono.jpg
poffobbacco...addiritura "ammazzeranno"?!:eek: :D

Prevedo una nuova ondata di topic disperati di utonti infetti in cerca di aiuto :D
Purtroppo, il 90% degli utenti pc non sanno nemmeno cos'è un pdf e sanno solo che il file "si apre con l'acrobat", senza nemmeno sospettare che esistono software alternativi in grado di farlo.

Ciao

Me ne infischio di sta notizia :O
Ormai tempi felici con Foxit :D
Cmq su quasi ogni pc si trova acrobat preinstallato quindi per quale ragione passare a un altro programma ? :cool:
E' la stessa cosa dell'av .... se si ritrovano il morton ... perchè cambiarlo ???:D

Ciao

magari rimarrò infetto anch'io (speriamo, cosi' almeno si prova anche questo brivido :D ...), ma cmq bisogna essere TONNI AMMODO per infettarsi, eh?

NOI italiani :read: siamo tradizionalmente ignoranti nelle lingue straniere e poi, appena ci arriva una mail che ha come oggetto
"invoice", "statement", "bill" si va PURE ad aprire? (come se, poi, proprio perchè ignoranti, si sapesse tradurre)... :D

Ma :asd: ....

AH GIA', ma forse si pensa sia il famoso ZIO d'america che è morto e ci lascia l'eredita...:asd:
Deve essere per quello, si....:D



Bella segnalazione, cmq....:)
Fatto stà che NOI italiani siamo mediamente un popolo di COGLIO** ;) e fanno bene a massacrarci...

PREMESSA:

Il motivo principale che alcuni utenti (io tra questi) hanno ancora nel mo caso in 1/4 pc ADOBE (ma sempre aggiornato) è perchè Foxit presenta degli inconvenienti ed incompatibilità oltre naturalmente ai pregi.
Chi ha necessità di usare il pc e si trova a combattere contro queste incompatibilità alla fine reinstalla ADOBE.

C'è anche da dire altre due cose.

La prima è che con il sistema SMARTPAPER.INFO adottato oggi in misura maggiore da Tour Operator viaggi probabilmente i files PDF con cui un utente normale entra in contatto è destinato a ridursi.

L'altra cosa è una cosa personale che forse potrebbe essere di aiuto agli utenti meno esperti almeno come "forma mentis".

In parte ha ragione nV25.

Un soft ufficiale che si presume installato in molti pc da infettare è certamente studiato con attenzione dai soliti furboni nell'aspetto bugs.
Quindi la protezione del soft alternativo è duplice.
E' poco diffuso e non merita di essere studiato.
Magari ha anche esso qualche bugs, ma solo perchè è statisticamente meno diffuso, come direbbe Enne vi "para il cu*o " ;)

Io ad esempio nel pc linux avrei potuto installare Adobe.
Ma ho preferito XPDF.
Mi disturba avere in un pc dal sistema sicuro......un soft insicuro.
Proprio come concetto !! ;)

...
In parte ha ragione nV25.

Un soft ufficiale che si presume installato in molti pc da infettare è certamente studiato con attenzione dai soliti furboni nell'aspetto bugs.
Quindi la protezione del soft alternativo è duplice.
E' poco diffuso e non merita di essere studiato.
Magari ha anche esso qualche bugs, ma solo perchè è statisticamente meno diffuso, come direbbe Enne vi "para il cu*o "...


visto che mi chiami in causa, l'equazione "software - diffuso = < probabilità che sia oggetto di attacco" [vero] la riferisci in particolare al vecchio discorso Win VS Linux? :mbe:


E' palese infatti che se l'obiettivo di un attacco deve essere quello di avere un impatto il più possibile su larga scala, dovrà essere *tarato* per funzionare sul sistema che ha maggior probabilità di avere base installata....:)

Altrimenti sarei anche un bravo virus writer ma un emerito c*..ONE in logica/marketing.....

No,proprio al soft windows.

Ad esempio (ma sempre considerando la sicurezza intrinseca) perchè usare il Quicktime ( naturalmente coloro che lo usano) quando dovrebbe essere intrinsecamente più sicuro il Quickalternative ?
Così il real player ?
Ecc ecc.....

Insomma seguivo il filo del discorso Adobe-Foxit.

Se un utente windows modifica il parco softs con programmi necessari alla navigazione, ma alternativi a quelli ufficiali soliti, in definitiva aumenta la propria sicurezza.

************************

In tema linux non riesco a comprendere una cosa.
Allora vediamo di riuscire a spiegare.
Io uso windows in sicurezza perchè sono competente.
Così molti altri utenti di questo forum.

Più la mia competenza è inferiore e meno dovrei usare windows in sicurezza.

Ci sei ?

Rischio di farmi ciucciare i soldi dal conto e carta di credito,le pass,i dati eventualmente sensibili che ho nel pc, e poi i soliti danni e disagi da pc infetto.
Devo fare una fatica bestia a stare al passo con minacce che comprendo male e magari nemmeno mi interessa fare tutto ciò,forse perchè non ho tempo.

Siccome sono per ipotesi sopra "incompetente" ho due strade da compiere se vogliio evitare tutto ciò:

1) Studio di più e divento competente e spesso spendo più denaro per acquistare ciò che mi necessita per mettere il tutto in sicurezza.

2) Passo ad un sistema intrinsecamente più sicuro (Linux).

Ti farà ridere ma, secondo me, la strada meno difficile (e gratis) per un "utente incompetente" è la seconda.

p.s. spero che nessuno sia risentito per questo mio aggettivo.....non saprei come altro dire !! :doh: :doh:


********************

E dai Enne prima o poi la devi fare questa "provetta".....
Hai pure provato "Vista" !!

se è per quello ho pure provato Linux....in VM :Prrr:

Poi leggo l'intero pensiero...ora scappo...:fagiano:

quello che mi preoccupa è la possibilita' che i file pdf malevoli possano essere inseriti nelle pagine civetta con meccanismi di infezione analoghi a quelli che conosciamo da parte premiata ditta gromozon/linkoptimizer.

Io gia' sono pronto a spedire i sample a tutte le societa' antivirus del mondo.
Ovviamente prevx (marco) e symantec (elia florio) e sunbelt hanno precedenza visto che conoscono bene la bestia.

piccolo semi-pensiero/riflessione...

Ci stiamo preoccupando per un virus che ancora non c'è (o sbaglio?) voglio dire, se ci preoccupassimo per ogni programma che può essere sfruttato da un maleware probabilmente non dovremmo + usare i pc :D
Non mi piace molto come discorso mi sembra un ottimo modo per creare ancora + confusione e vendere ancora di + ... voi che ne pensate?

vendere?

io vedo solo una questione che rimane estremamente radicata nell'ambito software gratuito...
è oltre modo corretto parlare e focalizzare l'attenzione su questo misero programma ma mooolto diffuso e assai dimenticato.

a differenza di msn-messenger, anch'esso altamente vulnerabile per eseguire exploit, non gode di molte attenzioni da parte dell'utilizzatore infatti nel 98% dei casi il pc possiede msn aggiornato all'ultimissima versione (solo per il gusto delle emote mica per altro). :D

piccolo semi-pensiero/riflessione...

Ci stiamo preoccupando per un virus che ancora non c'è (o sbaglio?) voglio dire, se ci preoccupassimo per ogni programma che può essere sfruttato da un maleware probabilmente non dovremmo + usare i pc :D
Non mi piace molto come discorso mi sembra un ottimo modo per creare ancora + confusione e vendere ancora di + ... voi che ne pensate?

Sbagli il virus è in circolazione ma attualmente non è sfruttato da il gromozon/linkoptimizer team
http://www.f-secure.com/weblog/archives/00001303.html


vendere?

a differenza di msn-messenger, anch'esso altamente vulnerabile per eseguire exploit, non gode di molte attenzioni da parte dell'utilizzatore infatti nel 98% dei casi il pc possiede msn aggiornato all'ultimissima versione (solo per il gusto delle emote mica per altro). :D

:what:

Microsoft Windows Live Messenger 8.x 0/1 Unpatched

http://secunia.com/product/12916/

Microsoft MSN Messenger 7.x 0/1 Unpatched

http://secunia.com/product/5907/


No,proprio al soft windows.

Ad esempio (ma sempre considerando la sicurezza intrinseca) perchè usare il Quicktime ( naturalmente coloro che lo usano) quando dovrebbe essere intrinsecamente più sicuro il Quickalternative ?
Così il real player ?
Ecc ecc.....


Quickalternative usa i file del Apple QuickTime quindi al 90% è vulnerabile quanto l'originale.

il vendere non era diretto al software in questione ma ai fornitori di "antidoti" ;)

Il pensiero era molto + generico, comprende msn come tutti gli altri sw. Quello che mi suona curioso è che si stia discutendo sul fatto che un sw non andrebbe usato perché bacato e quindi da un giorno all'altro potrebbe nascere un virus che sfruttando questi bug crea un cataclisma...
La cosa divertente è che è vero :D

E' solo un pensiero/riflessione/curiosità che m'è venuta leggendo il thread e l'ho postato per sapere come la pensate. Il mio non è un giudizio :)

Sbagli il virus è in circolazione ma attualmente non è sfruttato da il gromozon/linkoptimizer team
http://www.f-secure.com/weblog/archives/00001303.html

Questo cambia tutto :)

il vendere non era diretto al software in questione ma ai fornitori di "antidoti" ;)

Il pensiero era molto + generico, comprende msn come tutti gli altri sw. Quello che mi suona curioso è che si stia discutendo sul fatto che un sw non andrebbe usato perché bacato e quindi da un giorno all'altro potrebbe nascere un virus che sfruttando questi bug crea un cataclisma...
La cosa divertente è che è vero :D

E' solo un pensiero/riflessione/curiosità che m'è venuta leggendo il thread e l'ho postato per sapere come la pensate. Il mio non è un giudizio :)

in questi termini è vero...
però intrinsicamente il fatto di abbandare un software per preferire un concorrente ha più effetti positivi.
il declino di numero di download e di dichiarazioni d'uso verso acrobat sicuramente spinge questa socetà a combattere la concorrenza, fornendo nuovi fuinzioni e un codice più pulito e ottimizzato.
come diretta conseguenza l'uso più marcato di prodotti concorrenti può far in modo di colmare eventuali "bugs" presenti e ancora non scoperti in tali prodotti e sicuramente amplia il mercato.

Sbagli il virus è in circolazione ma attualmente non è sfruttato da il gromozon/linkoptimizer team
http://www.f-secure.com/weblog/archives/00001303.html




:what:

Microsoft Windows Live Messenger 8.x 0/1 Unpatched

http://secunia.com/product/12916/

Microsoft MSN Messenger 7.x 0/1 Unpatched

http://secunia.com/product/5907/




Quickalternative usa i file del Apple QuickTime quindi al 90% è vulnerabile quanto l'originale.

Chissà magari quel 10 % potrebbe fare la differenza. ;)
A proposito un avvertimento agli utenti che hanno installato il real player controllate con SECUNIA se dovete aggiornare la vs versione installata.
Anzi inserite il secunia soft inspector direttamente come link sul vs desktop.

Ed ogni tanto lanciatelo a mò di scan.

Ormai ci sono più falle nei soft di ausilio alla navigazione che altrove !!

.

Sbagli il virus è in circolazione ma attualmente non è sfruttato da il gromozon/linkoptimizer team



No Gmg su eweek dicono il contrario


group affiliated with the Gromozon Trojan and the LinkOptimizer Trojan attacks started to spread their own brand of malware using a variation on the PDF exploit, he said.

Using names like "report.pdf" and "debt.2007.10.31.816537.pdf", the PDF file installs several different pieces of malware, including the Zeus variant of the PRG Trojan. It uses anti-debug/anti-VMware tactics to evade analysis and slowly downloads other files to the infected host via BITS (Background Intelligent Transfer Service), a lightweight HTTP-based protocol that is usually allowed through firewalls because it's what Microsoft Update uses, Jackson said.

The new PDF malware is communicating back to servers that are not on the Russian Business Network, but instead have addresses in Malaysia, although SecureWorks is detecting data on the malware that's in Russian.


E' per questo che è potrebbe essere un gran casino visto che questi tizi hanno gia' attaccato l'italia potebbero farlo di nuovo con i file pdf