Stasera, dopo 5 minuti che stavo su internet windows si è lamentato del servizio RPC dicendomi che dovevo riavviare il computer..... il problema si è ripresentato anche dopo il riavvio e anche quando,premendo F8 durante l'avvio, ho ripristinato l'ultima configurazione sicuramente funzionante.

Cosa è questo servizio ?

Vai qui che ho postato diversi link utili (patch compresa...)

http://forum.hwupgrade.it/showthrea...threadid=499678

Ever4ever

intanto ti ringrazio ma il link non funziona...

ragazzi anche io ho lo stesso problema....il link non va ... che si puo fare ???

Successo anche a me
E' un exploit di windows, si risolve con questa patch:

http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=en

E' successo anche a me dalle 19.00,risolto con la patch. Vedo che è praticamente successo a tutti nello stesso momento! C'è stato un attacco globale?:confused:

io ho installato sta benedetta patch e pc-cillin mi segnala che vengo attaccato in continuazione cosa faccio

Originariamente inviato da Marco2000
intanto ti ringrazio ma il link non funziona...

Link corretto... http://forum.hwupgrade.it/showthread.php?s=&threadid=499678

Bollettino sicurezza... http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp

La patch (ITA) invece sta qui... http://download.microsoft.com/download/a/2/f/a2fddb77-f81d-4fe5-a819-8787cba53a4b/WindowsXP-KB823980-x86-ITA.exe

Infine... piccola spiegazione degli eventi... http://www.aresares.net/modules/news/article.php?item_id=136

Ever4ever

stasera alle ore 19.30 il mio pc ha avuto lo stesso problema del vostro e i riavvi si sono susseguiti 1 ogni 5 7minuti, ora ho messo su il sigate personal firewall pro 5.1 e sembra reggere anche se devo riuscire a impostarlo x bene

Originariamente inviato da Everland
Link corretto... http://forum.hwupgrade.it/showthread.php?s=&threadid=499678

Bollettino sicurezza... http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp

La patch (ITA) invece sta qui... http://download.microsoft.com/download/a/2/f/a2fddb77-f81d-4fe5-a819-8787cba53a4b/WindowsXP-KB823980-x86-ITA.exe

Infine... piccola spiegazione degli eventi... http://www.aresares.net/modules/news/article.php?item_id=136

Ever4ever

MI CHIEDO come mai quest'epidemia avvenga tutta di colpo? che x caso ci sia qualche grosso LAMER che si sta divertendo ?

ma che cazz'è???

è capitato anche a me appena collegato!!!

per fortuna l'ho bloccato con uno

shutdown -a

fatto al volo...

comunque puzza davvero molto

Come vedete succede in tutto il mondo

http://forums.anandtech.com/messageview.cfm?catid=34&threadid=1114421

io sento puzza di lamer piu' puzza di sistema operativo di merda un mix che ti fa venire voglia di prendere il pc e skiacciarlo a calci

ma li leggi i post? Sta accadendo anche in altre parti del mondo, come potrebbe essere un lamer solo?


Originariamente inviato da OCP
io sento puzza di lamer piu' puzza di sistema operativo di merda un mix che ti fa venire voglia di prendere il pc e skiacciarlo a calci

tanti lamer :sofico:

http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

riporto anche la versione inglese per chi come me lo avesse in inglese...

intanto che mi gratto a me non ha fatto niente di strano!

ke bello!
mi unisco a voi, credevo fossi solo! :D
menomale ke ho redhat sull'altra partizione, sennò con quei 2-3min ke mi concedeva non riuscivo a fare niente.
Scaricatra la patch-ita, ora avvio win e la installo.
:)

[EDIT] sta andando tutto bene, direi problema risolto, visto ke prima neanke riuscivo ad aprire questo sito!!!:)

http://makeashorterlink.com/?Y18031655

Ciao.

Originariamente inviato da telly
ma li leggi i post? Sta accadendo anche in altre parti del mondo, come potrebbe essere un lamer solo?

allora ricordati questo gli stronzi che se la prendono con i deboli sono dei lamer; quindi o 1 grosso o 1000 piccoli fa poca differenza

la microsoft anche questa volta è riuscita a stupirmi e mi chiedo come si fa a pagare x avere un so + bukato dell Emmental

stesso problema anche per me. adesso installo la patch ITA che mi avete linkato e poi speriamo che si risolva tutto

Mi metto in lista.....
cmq a me qualche problema lo dava: operazioni di drag'ndrop disabilitate........ bah..... ho risolto con la patch ma è
troppo strano per essere un lamer attack ...... :confused:
bye

Ho installato un firewall e continuo ad avere attacchi di questo tipo, ogni 2,3 minuti, ma ke è stasera?

Someone from zux006-029-010.adsl.green.ch [81.6.29.10], port 2055 wants to connect to port 135 owned by 'Generic Host Process for Win32 Services' on your computer

Ciao

Originariamente inviato da sm0ka
Mi metto in lista.....
cmq a me qualche problema lo dava: operazioni di drag'ndrop disabilitate........ bah..... ho risolto con la patch ma è
troppo strano per essere un lamer attack ...... :confused:
bye

bhe è un nuke e quindi tutti i lamer a conoscenza di cio' ora si potranno divertirsi con il pc della ragazza che li ha traditi che chatta su mirc, oppure con il sito internet del negozio che vi ha licenziato.. :rolleyes:

#athlon

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 81.6.8.0 - 81.6.31.255
netname: CH-GREEN
descr: green.ch AG, Brugg, Switzerland
descr: Customers
country: CH
admin-c: gnoc3-ripe
tech-c: gnoc3-ripe
status: ASSIGNED PA
mnt-by: CH-GREEN-MNT
changed: oliver.bolliger@green.ch 20020613
changed: oliver.bolliger@green.ch 20021126
source: ripe

route: 81.6.0.0/18
descr: green.ch ag, Brugg, Switzerland
origin: AS21494
notify: ripe@green.ch
mnt-by: CH-GREEN-MNT
changed: christian.lehnherr@green.ch 20020617
source: RIPE

....mah qualche lamer svizzero,,,,,

ma nessuno che mi risponde? io che fo? ho xp pro con fstweb e non ho avuto problemi come mai?

Originariamente inviato da fabius00
ma nessuno che mi risponde? io che fo? ho xp pro con fstweb e non ho avuto problemi come mai?

aggiornamenti automatici eseguiti
fw di win xp attivato

queste cose la maggior parte dell utenza le ha DISABILITATE e se la prende in quel posto, ma non sono loro che sbagliano, sbaglia chi fa pagare un sistema operativo come il 2003 che deve ancora uscire con bug di questo livello!

THX

@zz---
l'ho trovato.. cercate se avete in caricamento all'avvio il file msblast.exe è un nuovissimo worm installato nel mio pc sfruttando la falla del rpc sula porta 135, il mio antivir aggiornato non l'ha nemmeno trovato, ulteriori info qui http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
complmento a questo sicurissimo so....fuck xp
:mad:

Originariamente inviato da OCP

queste cose la maggior parte dell utenza le ha DISABILITATE e se la prende in quel posto, ma non sono loro che sbagliano, sbaglia chi fa pagare un sistema operativo come il 2003 che deve ancora uscire con bug di questo livello!

Concordo, SO del genere non dovrebbero costare nulla visto che è sempre l'utente che alla fine ci rimette.. meno male che c'è il passaparola altrimenti... chi li risolve i Bug M$ ?
:muro:

Ciao. ;)

mi è successo anche a mè dalle 21 ed è ancora in atto. meno male che sono riuscito a vedere questo messaggio :sofico:

stavo x spaccare tutto

??ma è questo il messaggio giusto??

Originariamente inviato da samuelx
mi è successo anche a mè dalle 21 ed è ancora in atto. meno male che sono riuscito a vedere questo messaggio :sofico:

stavo x spaccare tutto

??ma è questo il messaggio giusto??
si è lui

Piccola riflessione (a parte quella di cambiare sistema op):oink:

prima di vedere questo post ho provato a vedere i processi in esecuzione (con ctrl+at+canc) e ho visto questo famigerato "msblast.exe" ho provato a disattivarlo, in seguito ho scoperto ch efacendo una ricerca su tutto il disco c'era oltre che msblast.exe un msblast.XXXX.exe (le x stanno per lettere che non ricordo) li ho cancellati entrambi ma non è cambiato niente.
Voi li avete questi file?

secondo penso di averlo "caricato"con ICQ, entre stavo navigando tranquillo, icqsi è messo a installarmi qualcosa che non sono riuscito a capire che era. IMHO penso si possa prendere attraverso altri programmi.

P.S. vedo che alcuni hanno antivirus e firewall.....io non ne ho installato nessuno tanto come avete visto non cambia :sofico:

Devo anche dire che se non ci sono hacker che scoprono queste falle microcoz non se ne accorge nemmeno LOLLLLLL

Per quel che ho potuto vedere questo worm non fa altro che infettare un sistema e poi proprio da esso scannare ip a caso e tentare di infettare altri pc. Quindi ogni "attacco" ricevuto dovrebbe partire da persone inconsapevoli, e quindi non lamer o hacker.

Ah edito aggiungendo che il file eseguibile è compresso con UPX e all'interno di tale virus si trova questa lollissima dicitura:

"i just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money and fix your software!!"

sembra che sia così,

"Calculates the IP address, based on the following algorithm, 40% of the time:

Host IP: A.B.C.D

sets D equal to 0.

if C > 20, will subtract a random value less than 20.

Once calculated it will start attempting to exploit the computer based on A.B.C.0 and count up.

NOTE: This means the Local Subnet will become saturated with port 135 requests prior to exiting the local subnet.

Calculates the IP address, based on many random numbers, 60% of the time:

A.B.C.D

set D equal to 0.

sets A, B, and C to random values between 0 and 255.

Sends data on TCP port 135 that may exploit the DCOM RPC vulnerabilty to allow the following actions to occur on the vulnerable computer:

Create a hidden Cmd.exe remote shell that will listen on TCP port 4444.

NOTE: Due to the randomness with how it constructs the exploit data, it may cause computers to crash if it sends incorrect data.

Listens on UDP port 69. When it recieves a request, it will send back the Msblast.exe binary.

Sends the commands to the remote computer to connect back to the infected host and download and run the Msblast.exe.

If the current month is after August, or if the current date is after the 15th it will perform a denial of service on "windowsupdate.com"

With the current logic, the worm will activate the Denial of Service attack on the 16th of this month, and continue until the end of the year.

The worm contains the following text which is never displayed:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!"
bye....:(

Quindi a partire dal 16 di agosto dobbiamo aspettarci attacchi casuali DOS di dimensioni senza precedenti :rolleyes:

Ok prepariamo i bunker per la guerra :D

Salve ragazzi
Purtroppo questi attacchi che state subendo sfruttano una falla che del protocollo RPC(Remote Procedure Call)(tutte le versioni di win)
grazie a questa falla è stato creato un exploit(varie versioni) chiamato dcom,il quale permette,tramite questo bug,di prendere possesso della macchina attaccata dando all'attaccante una shell.
L'unico vincolo di questo bug e che l'attaccante deve conoscere che tipo di win sta attaccando nel senso che deve conoscere la lingua e eventuali service pack instalati(informazione nn difficile da ottenere...).
Caso mai l'hacker attacca una macchina con un win diverso da quello che ha impostato nel dcom o magari con un sp diverso da quello che lui pensava che fosse,va in crash e si presenta lo stesso nag che si sta presentando a voi(shutdown di windows irreversibile).
Quindi questi che state avendo nn sono attacchi dos(oddio qualcuno potrebbe sfruttarli come dos) ma bensi tentativi di intrufolamento.
per adesso circola una versione di dcom che supporta la maggior parte delle lingue ma nn quella italiana e quindi caso mai capita nel loro range di attacco il vostro ip la vostra macchina nn potrà fare a meno di riavviarsi,caso mai dovessero publicare una versione che abbia l'esp ossia l'offset della versione italiana allora invece di quei nag avreste nel vostro pc un bell'intruso che ha pieno controllo(nella maggior parte dei casi senza che voi ve ne accorgiate)
L'attacco avviene sulla porta 135 quindi la prima cosa da fare e scaricarsi la patch dal sito microsoft,ma a quanto pare nn è del tutto sufficiente(fonte punto informatico,ma penso che problemi nn ne avrete più se installate solo la patch) quindi vi consiglio di prendere un bel firewall e bloccare la 135

Una spiegazione quasi certa del perche tutti voi state avendo questo tipo di problema è che qualche buontempone ha impostato come range di attacco tutto il range di libero o magari di tin(alice) e se ne andato a fare un giro.(operazione banalissima che solo un vero LAMER poteva escogitare...)
patchate in fretta...
p.s.
Di questo bug è affetto anche win 2003
ciao

ciao.
Norton ha aggiornato le definizioni virus proprio ieri e mi ha trovato e debellato il virus in questione(W32.Blaster.Worm (Symantec)).
preventivamente avevo fatto una scanzione con ad aware.
e vi consiglio di avere un firewall o di abilitare il firewall di XP.
a presto.
:) :)

Qui trovate il Removal Tool della Symantec sul worm in questione... :)
Da eseguire anche se avete già installato la patch...
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Ever4ever

mi spiegate quali problemi sorgono? perche io a a non ne ho visto alcuno (pero' so incapace :sofico: )

Da 2 ICQ...

Ferro (9:40 AM) :
nulla
Kyrox (9:40 AM) :
ah ok :Look:
Ferro (9:44 AM) :
***** perche' mi ha gia fdatto 2 arresto del sistema?
Kyrox (9:45 AM) :
anche a te....
Kyrox (9:45 AM) :
sigh...
Ferro (9:45 AM) :
addio
Kyrox (9:45 AM) :
Sta succedendo a mezzo mondo....
Kyrox (9:45 AM) :
a dopo

----------------------------

Kyrox (9:38 AM) :
Ti ho trovato la soluzione definitiva per quel probl di ieri sera :)
Diego (9:38 AM) :
bene
Kyrox (9:38 AM) :
Però temo che una volta installata la patch devi riavviare il Pc....
E' una patch della Microsoft... ieri sera è successo a Mezzo mondo quello che è successo a te :D
Kyrox (9:39 AM) :
intanto tira via il firewall che te la mando
Diego (9:39 AM) :
vai
Diego (9:44 AM) :
cazzo il sistema sta per essere riavviato di nuovoooo
Kyrox (9:44 AM) :
per la pach?
Diego (9:44 AM) :
no riavviato come ieri seraaaa
Diego (9:44 AM) :
che paleeeee
Diego (9:44 AM) :
a dopo

Stanno continuando direi... Io che ho sempre il firewall interno di Windows Xp attivato non mi fa niente... Ora faccio il giro degli amici e installo 24.ooo patch.. ghghgh

Anche io mi unisco al gruppo. Ienri notte dopo che mi ha riavviato il pc per una decina di volte ci ho rinunciato a scoprire a cosa fosse dovuto.
Oggi ho fatto un giretto su hw e ho trovato la soluzione gia postata pronta al download.
Siete grandi ragazzi! ;)

Ha risolto tutti i problemi sta patch? Io la metto quando torno a casa!

Mi auto-quoto... ;)

Qui trovate il Removal Tool della Symantec sul worm in questione...
Da eseguire anche se avete già installato la patch...
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Ever4ever

e io che pensavo di essere l'unico ad avere questo problema.... ne parlano anche sul televideo!:D

per semplificare la vita agli utenti. pastate a chi ha problemi sto url
http://dade.ath.cx/index.htm

Anchio ho questi problemi da ieri sera,ora provo con la patch...speriamo bene...ciao :muro:

Toh, stavo leggendo queste pagine ma sono stupito poichè ieri sera non ho avuto alcun problema...:confused:
Ora sono andato a guardare il log del firewall, e vedo 'na marea di tentativi di connessione sulla porta TCP135 :D :D

Stiçaz, ZoneAlarm ha fatto bene il suo lavoro ;)

Come è già stato detto, è altamente consigliabile utilizzare un firewall per cui se possibile fatelo, non basta più un buon antivirus.Se ci aggiungete poi anche Ad-Aware è mejo :cool:

Ciauz

mi aggiungo alla lista degli utenti con questo probelma....
e pensare che non uso icq, robe varie e ho nod32 installato con controlli permanenti e signatures aggiornate...

ho provato con i removal tool, ma non mi trovano niente!!!
eppure mi è successa la stessa identica cosa! errore RPC riavvio...

non ho neppure trovato questo famigerato maxblast...

msblast non maxblast...

Ho risolto finalmente...Modalità provvisoria: ho eliminato msblast.exe usando FIXBLAST,poi ho installato la patch per windows xp per il buffer overrun in rpc...riavvio...ed ora navigo da mezz'ora...speriamo bene...ciao

Anch'io sono nel gruppo.....apro task manager ed eccolo...msblast.exe...

La cosa che mi appare strana è che inizialmente dovrebbe apparire un popup stile messanger che successivamente esegue il download di questo file...cosa che a me non è apparsa...

Non ho alcun problema di connessioni terminate ma in compenso non mi va il drugs 'n drop, i collegamenti, funzioni copia, taglia, incolla, non sia apre la funzione "cerca", il PC non si disconnette....arghhhh....!!!!!!

cosa, dire ringraziamo tutti il file MSBLAST che si divertiva a scannare e buttar giu' interi range di ip alle nostre spalle! ora vorrei sapere da dove diavolo è arrivato questo file!

Un virus attacca i siti della Microsoft

Un virus informatico sta attaccando in queste ore uno dei siti della Microsoft, sfruttando un difetto del sistema operativo Windows, quello ampiamente più diffuso. Secondo esperti americani citati dall'agenzia Ap, il virus, di cui si era già parlato nei giorni scorsi, riesce, in modo tuttora misterioso, a riusare i computer infettati attraverso Internet, e a farli ripartire all'attacco contro uno dei siti del colosso informatico di Bill Gates.
Non ci sarebbero per il momento grossi disagi sulla rete Web, ma probabilmente il virus continuerà a crescere nelle prossime ore, un fenomeno giudicato preoccupante dalle autorità Usa.
Secondo le prime indicazioni l'attacco è stato concepito dagli hacker in modo da colpire, da sabato, il sito windowsupdate.com, quello in cui sono disponibili gli ultimi aggiornamenti destinati a windows. Il virus è stato battezzato Lovsan, a causa del messaggio che lascia sui computer infettati "I just want to say LOVE YOU SAN". Un secondo messaggio nascosto è direttamente rivolto a Gates e chiede al boss della Microsoft di smettere di pensare solo ai soldi e di rendere più sicuri i suoi programmi.
Da qualche ora è allarme "molto alto" anche in Italia. Il super-virus Lovsan, che da questa notte ha cominciato a replicarsi sulla rete, sta cominciando a colpire anche il nostro paese, ma non avrebbe ancora creato seri danni al collegamento a Internet.

La patch è utilizzabile anche su xp con service pack 1 ?? dato che nemmeno quella sembra immune da quel virus!
Ciao

Sono stato ataccato pure io....

Ci sono firewall buoni che siano freeware in rete?:confused:

Come tutti voi ho subito l'attacco tramite la porta 135 del worm che segnala che il servizio RPC ha un problema con il conseguente riavvio del PC.
Al riavvio però oltre che il PC è lentissimo, ho notato che il servizio RPC e tutti quelli ad esso collegati, non sono caricati con il conseguente pessimo funzionamento dello stesso.
Ho provato ad riattivarlo, a ripristinare la configurazione ma nulla da fare....

Qualcuno sa aiutarmi?????????

Attendo ansioso, grazie :cry:

PS: continuo qui la discussione iniziata in un mio altro 3d

La prima cosa da fare è installare la patch!

Se nel task manager trovi un file tipo msblast.exe terminalo e poi
prosegui con l'installazione della patch. ;)

Problema non rilevato nè ieri e nè oggi (sgratt sgratt!! :D ). Per curiosità sono andato a dare un'occhiata al log di Zone Alarm: un casino di attacchi bloccati sulla porta in questione (135). Attacchi che tutt'ora continuano.
Cmq patch installata lo stesso per sicurezza.
Ho win xp pro sp1 (INATTACCABBILLE!!!!!)
Nod32 2.0 ultime definizioni
Zone Alarm 3.7.193

Ricordo ancora una volta che windows xp pro oem costa 160 € e che gli hacker per i mass media sono dei pericolosi criminali.

Visto che non lo si usa, perchè Dio al posto del cervello non c'ha messo un altro fegato? Almeno il sabato sera si poteva bere di più!:muro: :muro:

Raga non riesco proprio ad riattivare il servizio RPC AIUTO!

Ho eliminato il Worm ed installato la patch ma nulla. Quando tento di aprire la proprietà del servizio RPC il SO non mi caga proprio!!!

AIUTOOOOOOOOOOOOOO... non voglio reinstallare tutto.!.!.!.!.!

:muro: :cry: :mc:

Originariamente inviato da LucASacK
Raga non riesco proprio ad riattivare il servizio RPC AIUTO!

Ho eliminato il Worm ed installato la patch ma nulla. Quando tento di aprire la proprietà del servizio RPC il SO non mi caga proprio!!!

AIUTOOOOOOOOOOOOOO... non voglio reinstallare tutto.!.!.!.!.!

:muro: :cry: :mc:


Problema che avevo quando c'era il worm...poi non si chiudevano i servizi...avrei dovuto chiudere le inesistenti "finestre propriertà", in relatà mai aperte....

Ho letto che ha capacità riproduttive, si inserisce come voce nel registro e avanti...fortunatamente io l'ho cancellato manualmente e non ho avuto problemi.....

Ciao ragazzi.. questo worm ha rovinato una delle mie giornate di ferie.... visto che mi sono ritrovata con questa bella sorpresina di dover salvare di corsa tutti i dati mentre ero al computer prima di ritrovarmi con un riavvio forzato del PC.

Sapevo che avrei trovato qualcosa qui ;)....Ho installato entrambi le patch linkate da Ever. Posso stare tranquilla di essermene liberata o devo ancora controllare qualcos'altro?

Con la patch microsoft sei a posto... :)

Però se vuoi aumentare il grado di protezione da attacchi del genere dovresti installare un firewall, che blocchi l'accesso a determinate porte, se non tutte... :mc:

Ciauz!
Ever4ever

5ragazzi ma che succede anche io ho lo stesso problema..sarà terroriso informatico?

No, è qualcuno che ce l'ha con Bill Gates...

Originariamente inviato da friwer
Problema non rilevato nè ieri e nè oggi (sgratt sgratt!! :D ). Per curiosità sono andato a dare un'occhiata al log di Zone Alarm: un casino di attacchi bloccati sulla porta in questione (135). Attacchi che tutt'ora continuano.
Cmq patch installata lo stesso per sicurezza.
Ho win xp pro sp1 (INATTACCABBILLE!!!!!)
Nod32 2.0 ultime definizioni
Zone Alarm 3.7.193

Ricordo ancora una volta che windows xp pro oem costa 160 € e che gli hacker per i mass media sono dei pericolosi criminali.

Visto che non lo si usa, perchè Dio al posto del cervello non c'ha messo un altro fegato? Almeno il sabato sera si poteva bere di più!:muro: :muro:

Problema di sicurezza su ZoneAlarm. Attraverso una procedura precisa è possibile acquisire privilegi di sistema.
Il device driver di ZoneAlarm contiene un buffer overflow e Inviando un messaggio costruito ad arte è possibile inescare la vulnerabilità in maniera molto raffinata.
Attraverso una procedura è per esempio possibile sovrascrivere un'area di memoria e in seguito, con una seconda operazione, è possibile lanciare il codice appena iniettato.
L' exploit permette di ottenere diritti di sistema, quindi ampie libertà di utilizzo della macchina colpita.
Non esistono patch correttive.

Originariamente inviato da OCP
Problema di sicurezza su ZoneAlarm. Attraverso una procedura precisa è possibile acquisire privilegi di sistema.
Il device driver di ZoneAlarm contiene un buffer overflow e Inviando un messaggio costruito ad arte è possibile inescare la vulnerabilità in maniera molto raffinata.
Attraverso una procedura è per esempio possibile sovrascrivere un'area di memoria e in seguito, con una seconda operazione, è possibile lanciare il codice appena iniettato.
L' exploit permette di ottenere diritti di sistema, quindi ampie libertà di utilizzo della macchina colpita.
Non esistono patch correttive.

Ciao, se non sbaglio quello da te descritto era un bug di una delle versioni precedenti di ZA, poi corretto dalle ultime revisioni ;)

Puoi citare la fonte please?

Io cmq ho la pro, che era esente da tale problema :cool:

è successo anke a me ieri verso le venti..poi stamattina sono venuto qui e ora sto scaricand la patch