Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/microsoft-rilascia-aggiornamento-critico-su-tutte-le-versioni-di-windows_58115.html

Microsoft corregge un bug venuto a galla con il caso Hacking Team. La vulnerabilità è legata a quella scoperta su Adobe Flash, che è presente anche sul modulo OpenType Font Manager

Click sul link per visualizzare la notizia.

Da profano, l'AD di HT ha detto che riprenderanno le attività, ma io mi chiedo, visto che il codice sorgente del loro software è ora pubblico, le falle che usavano le stanno chiudendo tutte... cosa gli rimane in mano per ripartire? :mbe:

Da profano, l'AD di HT ha detto che riprenderanno le attività, ma io mi chiedo, visto che il codice sorgente del loro software è ora pubblico, le falle che usavano le stanno chiudendo tutte... cosa gli rimane in mano per ripartire? :mbe:



Ne troveranno altre, ammesso che non le conoscano già.
Il punto è che se non aggiornano winxp, tante società che per problemi di retrocompatibilità non possono aggiornare si troveranno in grave difficoltà.

Sempre più perplesso su questa vicenda... praticamente l'idea attuale che mi sto facendo è gli aggiornamenti alla sicurezza (non solo di windows, ma in generale) che escono siano come cercare di tappare i buchi in una rete da pesca.

gli aggiornamenti alla sicurezza (non solo di windows, ma in generale) che escono siano come cercare di tappare i buchi in una rete da pesca.

E sarà sempre così.
Ogni volta che esce un sistema operativo è più sicuro, più affidabile ecc ecc rispetto al precedente, salvo poi che ogni mese escano aggiornamenti per tappare falle qua e là... è normale...
C'è sempre il modo per aggirare, per introdursi, per iniettare schifezze, per bypassare... anche con antivirus, antimalware, antiexploit installati... c'è sempre il rischio che il bacherozzo nuovo e che ancora non è stato "mitigato" si faccia strada.

interessante il fatto che windows 10 abbia la falla ma sia già aggiornato con la KB3074667 . i felici possessori della RTM come me sorridono :)

Questo caso mette in evidenza quanto non sia saggio usare ancora un sistema operativo non più supportato come XP, aggiungiamo anche una notevole quota di mercato che lo rende bersagio di chi lo vuole bucare.

A meno di applicazioni specifiche per il controllo di apparecchiature dentro una rete chiusa, XP oggi è da lasciare al suo destino.

Chi consiglia il contrario non da un buon consiglio, anzi..

Chi mi spiega come fa un font a hackerare un sistema ?


Sembra una barzelletta !!

Non è il font che crea problemi, è la pagina con quel font messo in una certa sequenza che "frega" il programma windows adobe type manager, usato per visualizzare quel tipo di carattere.

Non è il font che crea problemi, è la pagina con quel font messo in una certa sequenza che "frega" il programma windows adobe type manager, usato per visualizzare quel tipo di carattere.

Si avevo letto , ma cavolo a quel programma che permessi gli viene dato?

Cioè un programma che intermpreta un font ha i permessi di modificare gli admin di un sistema :eek:

Io sarò ignorante , ma chi li ha fatti sti programmi topo gigio?

Di solito questi programmi hanno privilegi "system" che in teoria non permetterebbe di fare guai seri.

Certi programmi, in alcuni casi limite non pensati dal coder, riescono a finire in una situazione limite in cui si prendono i permessi admin, senza che il sistema operativo si ribelli.

E' come sfruttare il "buffer overrun" di certi codici che vengono eseguiti nel ring0 delle cpu: di sicuro il microcodice delle cpu non l'ha scritto topo gigio, ma questa debolezza è intrinseca della struttura x86 e se riesci ad intrufolarti su codice che gira sul ring0, prima o poi questo exploit lo becchi.

Chi mi spiega come fa un font a hackerare un sistema ?


Sembra una barzelletta !!

non prendere per oro colato quello che sto scrivendo, ma mi sembra che parte della gestione dei font giri in kernel space.

La procedura fornita da MS per rinominare la dll incriminata non funziona perche' in molte installazioni di xp la dll si trova dentro ai cabinet e viene ripristinata automaticamente, in questa situazione non aiuta toglierla nemmeno da dllcache.

Questo metodo invece dovrebbe funzionare:
localizzate atmfd.dll , windows\system32\ e windows\syswow64\ , chiedete la proprieta' del file e sotto sicurezza rimuovete completamente tutti i permessi affinche la dll divenga inaccessibile.

Non è il font che crea problemi, è la pagina con quel font messo in una certa sequenza che "frega" il programma windows adobe type manager, usato per visualizzare quel tipo di carattere.

Che il programma in questione, che in teoria dovrebbe solo indirizzare una tabella di font (cosa può esserci di più banale?) si faccia "fregare" da combinazioni di dati input, rispetto ai quali non dovrebbe prendere alcuna iniziativa operativa se non quella descritta e sotto irregolarità segnalare errore... ... ... è una stortura assoluta che non può avere alcuna giustificazione agli occhi di chi non è profondamente addentro agli assurdi marchingegni di certi software che vanno per la maggiore!

Un gestore di font utlizzato nell'ambito di un lettore di documenti, se può fare di questi danni, manco fosse un interprete di istruzioni terze incontrollato ed incontrollabile, è sintomatico delle assurdità cui si è arrivati con la proliferazione altrettanto incontrollata di software che alla base doveveno essere di una semplicità disarmante... ma poi qualcuno ha voluto fare il figo rendendo le cose più banali degli enormi traballanti castelli di carta fini a se stessi....

Criticate pure il mio pensiero, ma un ipotetico evolutissimo marziano venuto a visionare i bizantinismi dei nostri software di terricoli, non la vedrebbe diversamente da così!

In vita mia ho scritto più di un Word Processor, ma mai ho pensato di frammischiare il testo con identificatori operativi, ne sarebbe risultato un minestrone soggetto ad ogni forma di ambiguità (listate con blocco note un .doc o . pdf per sincerarvene).
In un progetto W.P. serio, il file testo (.txt), contenente testo pulito ma potenzialmente ogni possibile pazza sequenza di caratteri, è una cosa, tutt'altra è il file di controllo (.ctl) ad esso associato contenente specifiche relative al testo (Cap/Low case, Corpo, Font Type, Cors/Grass/Norm, Indent, Tab..., ed altre specifiche tipografiche). Se a questa banalità di tenere distinti i due flussi non hanno pensato le elefantiache iperspecializzate equipes Adobe/Microsoft, siamo proprio ben messi!