v10_star
02-11-2004, 12:25
Eh si, grazie di cuore M$... (uso prodotto con licenza, quindo pagato)
l'avrete sicuramente già visto in rete l'exploit della libreria gdi+ di win che aprendo una foto jpeg fatta ad hoc, provoca un buffer underrun e permette ad un aggressore di ottenere privilegi di amministratore ed installare un codice malevolo sul nostro pc.
Solo win XP sp2 si salva ma se avete installato anche un solo pacchetto office siete vulnerabili come se aveste win 2000 non patchato, e qui iniziano i guai.
La m$ ha messo a disposizione un tool "gdidettool" che permette di individuare se nel nostro pc c'è qualche libreria affetta o meno, ci scaraventa su win o office updt e ci propone a seconda della versione installata, inimo 2 mega di roba e peraltro viene richesto il cd di installazione, quindo se non ce l'abbiamo... :ciapet:
nel caso che il nostro aggiornamento vada a buon fine e quindi tutti i nostri prodotti m$ siano stati aggiornati, temete, siete ancora fallati. questo tool aggiorna solo i prodotti m$, quindi, se avete per esempio ws ftp pro siete punto a capo. vi consiglio vivamente di eseguire questo (http://isc.sans.org/gdiscan.php) scanner che individuerà tutte le librerie M$ o meno vulnerabili nel vostro pc. a questo punto non dovrete far altro che manualmente sostituirle con versioni aggiornate che potete trovare qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en). IMPORTANTE: FATELO DA MODALITà PROVVISORIA, RIAVVIATE E RIFATE LA SCANSIONE, WINDOWS POTREBBE RIMETTERE LE VERSIONI FALLATE
buon lavoro e buona protezione, prevenire è meglio che curare, anche perchè il mio pc di casa l'ha presa e non sono riuscito a toglierla, vi rispoarmio un format...:)
l'avrete sicuramente già visto in rete l'exploit della libreria gdi+ di win che aprendo una foto jpeg fatta ad hoc, provoca un buffer underrun e permette ad un aggressore di ottenere privilegi di amministratore ed installare un codice malevolo sul nostro pc.
Solo win XP sp2 si salva ma se avete installato anche un solo pacchetto office siete vulnerabili come se aveste win 2000 non patchato, e qui iniziano i guai.
La m$ ha messo a disposizione un tool "gdidettool" che permette di individuare se nel nostro pc c'è qualche libreria affetta o meno, ci scaraventa su win o office updt e ci propone a seconda della versione installata, inimo 2 mega di roba e peraltro viene richesto il cd di installazione, quindo se non ce l'abbiamo... :ciapet:
nel caso che il nostro aggiornamento vada a buon fine e quindi tutti i nostri prodotti m$ siano stati aggiornati, temete, siete ancora fallati. questo tool aggiorna solo i prodotti m$, quindi, se avete per esempio ws ftp pro siete punto a capo. vi consiglio vivamente di eseguire questo (http://isc.sans.org/gdiscan.php) scanner che individuerà tutte le librerie M$ o meno vulnerabili nel vostro pc. a questo punto non dovrete far altro che manualmente sostituirle con versioni aggiornate che potete trovare qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en). IMPORTANTE: FATELO DA MODALITà PROVVISORIA, RIAVVIATE E RIFATE LA SCANSIONE, WINDOWS POTREBBE RIMETTERE LE VERSIONI FALLATE
buon lavoro e buona protezione, prevenire è meglio che curare, anche perchè il mio pc di casa l'ha presa e non sono riuscito a toglierla, vi rispoarmio un format...:)