Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina 0-day per Windows DirectShow

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Il trailer più atteso dell'anno è qui. "Odissea" di Christopher Nolan ha la data ufficiale in Italia
I gamer vogliono i monitor OLED: soprattutto ASUS, poi Samsung
Samsung alza l’asticella dei televisori tra colori, AI e nuovi tagli da 55 a 155 pollici: al CES 2026 la nuova linea Micro RGB
Energie rinnovabili 2025: quasi 42% del totale, il fotovoltaico sorpassa l'idroelettrico
Le auto elettriche volano in tutta Europa, ed è europeo il primo produttore a novembre
Nuovo look per la finestra Esegui su Windows 11: come abilitarla subito
Rad Power Bikes è in bancarotta: come le batterie al litio difettose hanno distrutto un business
Cronos: The New Dawn diventa più accessibile, introdotta una
Riot Games alza lasticella dell'anti-cheat: nuovo controllo BIOS in arrivo
Netflix dice addio a 111 titoli originali: usciranno dal catalogo nel corso del 2026
Samsung prepara un foldable più largo per sfidare l'iPhone pieghevole
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2009, 19:11   #1
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
0-day per Windows DirectShow
Attenzione ai siti che aprite, in particolare quelli che contengono video e sono basati su Windows Media Player, infatti e' stata rilevata una vulnerabilita' 0-day che interessa una particolare libreria DLL di Microsoft.

Source: http://www.cyberdefence.eu
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:02   #2
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
Grazie per la segnalazione

Il mio personale consiglio è quello di evitare l'apertura diretta di file multimediali con WMP, soprattutto su siti non molto conosciuti. Fortunatamente, esistono lettori alternativi in grado di garantire sia un'ottima visione dei filmati sia una sicurezza maggiore.
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:28   #3
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
Il problema con questa vulnerabilita' e che anche VLC (per citarne uno) si appoggia a quella libreria per aprire i files wmv

Quella libreria e' sfruttata dai tuner tv e da altre applicazioni che richiedono il DirectShow per funzionare.
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:31   #4
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
..che richiedono il DirectShow per funzionare.
Non avevo colto questa cosa. Ringraziandoti nuovamente per la precisazione, direi che è una bella grana, allora
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:45   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2052
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
Il problema con questa vulnerabilita' e che anche VLC (per citarne uno) si appoggia a quella libreria per aprire i files wmv

Quella libreria e' sfruttata dai tuner tv e da altre applicazioni che richiedono il DirectShow per funzionare.
La vulnerabilità viene sfruttata attraverso un activex di IE e non con un file wmv malformato.

Microsoft DirectShow MPEG2TuneRequest ActiveX Control Buffer Overflow
http://secunia.com/advisories/35683/

L'exploit è diffuso sopratutto in cina (sita hackerati)

L'exploit è stato diviso in due file per eludere gli av

1a parte
http://www.virustotal.com/it/analisi...632-1246904023
2a parte
http://www.virustotal.com/it/analisi...498-1246899946

altro exploit
1a parte
http://www.virustotal.com/it/analisi...c5b-1246901533
2a parte
http://www.virustotal.com/it/reanali...1e5-1246906190
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:50   #6
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da GmG Guarda i messaggi
La vulnerabilità viene sfruttata attraverso un activex di IE e non con un file wmv malformato..
Meno male
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 21:55   #7
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
Quote:
Originariamente inviato da GmG Guarda i messaggi
Questo e' davvero interessante:

Microsoft 1.4803 2009.07.06 Exploit:JS/ShellCode.gen

Microsoft (penso si riferisca al Malware Removal Tool) riconosce la prima parte del primo exploit, ma non riconosce la seconda, ne tantomeno l'altra versione...
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Il trailer più atteso dell'anno &...
I gamer vogliono i monitor OLED: sopratt...
Samsung alza l’asticella dei televisori ...
Energie rinnovabili 2025: quasi 42% del ...
Le auto elettriche volano in tutta Europ...
Nuovo look per la finestra Esegui su Win...
Rad Power Bikes è in bancarotta: ...
Cronos: The New Dawn diventa più ...
Riot Games alza lasticella dell'anti-che...
Netflix dice addio a 111 titoli original...
Samsung prepara un foldable più l...
Nintendo Switch 2: in arrivo cartucce pi...
Evento storico: la prima squadra di robo...
Fallito il lancio del razzo spaziale nip...
Truffa RAM: moduli DDR4 spacciati per DD...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:42.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v