Girovagando sul sito microsoft mi sono imbattuto in questo
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Bulletin/MS04-007.asp

Sapete che pericolo riguarda?

La vulnerabilità è presente in Microsoft ASN.1 Library. Attraverso un buffer overflow è possibile eseguire codice da remoto e far fare al pc (teoricamente) quello che si può come ad esempio scaricare un virus (es: blaster) ed eseguirlo.......

Abstract Syntax Notation 1 (ASN.1) e' un data standard che e' utilizzato da molte applicazioni e dispositivi nell'industria tecnologica per permettere la normalizzazione e la comprensione di dati attraverso diverse piattaforme.

Ciao

Per un utente normale conviene aggiornare?

Originariamente inviato da canapa
Per un utente normale conviene aggiornare?

Si conviene sempre......è piccola come patch

Ciao

Maggiori info qui:
http://www.repubblica.it/2003/g/sezioni/scienza_e_tecnologia/windows/superbug/superbug.html


E' consigliato quindi l'aggiornamento di Windows!!!

Non interessa?

in cosa consiste sto bug?

avanti linuxiani, unitevi tutti in questro thread, per combattere il demonio! :D :D

infatti si fà presto a dire bug...ma de kè.....io ho l'aggiornamento automatico...non mi proccupo...oltre ad avere winzoz...mi spieghi per quale altro motivo dovrei preoccuparmi

Originariamente inviato da mix85
in cosa consiste sto bug?

"il problema è provocato da un file coinvolto in un gran numero di funzioni del sistema operativo. Ciò vuol dire che, a differenza delle falle precedenti, non c'è un solo metodo per sferrare un attacco contro la macchina vulnerabile: un eventuale aggressore potrebbe utilizzare una quantità di vie diverse per introdursi nel computer della vittima. Una volta dentro, potrebbe fare letteralmente ciò che vuole: installare programmi, rubare dati personali, creare nuovi account, con i privilegi di un amministratore di sistema. "

beh, la spiegazione tecnica della repubblica non è proprio il massimo.... :D :D

poi immagino l'esperto di repubblica...in hi-tech..:huh:

In sostanza quale sarebbe l'aggiornameto consigliato?
il link sulla repubblica dirige direttamente al windows update microsoft!

ho cercato di capire in che consiste sto buco, ma non ci sono ancora riuscito

Ogni volta, mi viene in mente il film il cartaio....(almeno i 5 minuti iniziali prima di andarmene disgustato dallo squallore artistico de film) quando degli pseudotecnici informatici....sparano ca**ate apocalittiche, mi veniva voglia di prendere a pedate il chiappone

Originariamente inviato da pirolisi
infatti si fà presto a dire bug...ma de kè.....io ho l'aggiornamento automatico...non mi proccupo...oltre ad avere winzoz...mi spieghi per quale altro motivo dovrei preoccuparmi

Il fatto che tu abbia l'aggiornamento automatico non vuol dire che ce l'abbiano tutti....:rolleyes:

Originariamente inviato da Wagen
Il fatto che tu abbia l'aggiornamento automatico non vuol dire che ce l'abbiano tutti....:rolleyes:
appunto ke ho detto...."io" non mi preoccupo.....Non ho detto "non preoccupatevi"

L'aggiornamento dovrebbe essere questo:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp

Originariamente inviato da pirolisi
Ogni volta, mi viene in mente il film il cartaio....(almeno i 5 minuti iniziali prima di andarmene disgustato dallo squallore artistico de film) quando degli pseudotecnici informatici....sparano ca**ate apocalittiche, mi veniva voglia di prendere a pedate il chiappone
Quali sono queste ca**ate? Sono curioso :D

il problema è:

La falla, di tipo buffer overrun, è contenuta all'interno di una libreria di Windows che implementa l'Abstract Syntax Notation 1 (ASN.1), uno standard internazionale che viene utilizzato da molte applicazioni e device per la rappresentazione di differenti tipi di dati binari, come numeri e stringhe di testo.

La libreria ASN.1 consente ai programmi che girano sui più diffusi sistemi operativi di identificare, e interpretare nel modo corretto, il tipo di dati che viene loro passato da un dispositivo o da un'altra applicazione. L'ASN.1 è un componente standard di Windows fin dalla versione NT4.

http://forum.hwupgrade.it/showthread.php?s=&threadid=621214

Bilancino ne ha parlato ;)

Originariamente inviato da lovaz
Quali sono queste ca**ate? Sono curioso :D
un po ot, ma si tratta alcuni pesanti strafalcioni in materia di riconoscimento IP, per non notare come l'esperto d'informatica (chiamiamolo così) è il massimo dello stereotipo dello sfigato, con un livello recitativo che riesce nell'ardua impresa di andare sotto la media del resto del cast.
stop ot

Originariamente inviato da Scoperchiatore
http://forum.hwupgrade.it/showthread.php?s=&threadid=621214

Bilancino ne ha parlato ;)

Grazie, non l'avevo visto :)

Sprecate 5 min di tempo su Win Update.;)

io non aggiorno nulla... :sofico:

Originariamente inviato da pirolisi
infatti si fà presto a dire bug...ma de kè.....io ho l'aggiornamento automatico...non mi proccupo...oltre ad avere winzoz...mi spieghi per quale altro motivo dovrei preoccuparmi

Già, peccato che l'ultimo aggiornamento mi ha incasinato explorer (non solo a me a quanto pare) e ora fatica a caricare le immagini gif :muro:

Originariamente inviato da BadMirror
Già, peccato che l'ultimo aggiornamento mi ha incasinato explorer (non solo a me a quanto pare) e ora fatica a caricare le immagini gif :muro:

... idem! :rolleyes:

(tipo quelle del forum... a volte le mostra... a volte no...)

Originariamente inviato da BadMirror
Già, peccato che l'ultimo aggiornamento mi ha incasinato explorer (non solo a me a quanto pare) e ora fatica a caricare le immagini gif :muro:
ah...ecco cos'era
:D :D :cry: :cry:

spostato in antivirus & sicurezza e unito il thread all'altro dove bilancino aveva dato una chiara spiegazione del bug :)

Ciao

Eraser :)

sapete darmi il link per scaricare la patch?

il primo link che trovi nel thread è quello che ti porta alla patch :)

Ciao

Eraser :)

grazie per la segnalazione cmq preferisco scaricare le singole patch al posto dell'aggiornamento automatico:D

Originariamente inviato da diac
grazie per la segnalazione cmq preferisco scaricare le singole patch al posto dell'aggiornamento automatico:D
anch'io...;)