Windows sotto attacco, c'è una falla ma manca la patch. Come provare a proteggersi

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...rsi_88010.html

Microsoft ha avvertito aziende e utenti della presenza di una vulnerabilità critica in svariate versioni di Windows che, purtroppo, è attualmente sfruttata per attacchi mirati, seppur limitati. In attesa della patch ecco come provare a difendersi.

Click sul link per visualizzare la notizia.

[LL1]

Avete omesso il più e il meglio:
For systems running supported versions of Windows 10 a successful attack could only result in code execution within an AppContainer sandbox context with limited privileges and capabilities

[phmk]

.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...

[giovanbattista]

Quote:

Originariamente inviato da phmk

.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...

se uno ha la mamma puttan@ ciclicamente utilizza i trend delle parole chiave + cercate sul web e ci sono varie % (anche a doppia cifra) di pesciolini che sicuramente cadono nella rete.....ho visto modi di utilizzare il pc al cui confronto uno che ramazzava con il manico di scopa infilato nel cul0 potevi considerarlo un genio

se a distanza di anni vedo in modo ciclico riproporre le stesse truffe vuol dire che i loro soldi li portano a casa o vivono in paesi del 4° modo dove anche 10€ sono "un capitale" altrimenti tutto queste risorse e tempo impiegato devono portare a ben altri lauti guadagni

i miei sono solo pensieri di uno che non è dentro il "sistema" ma ho solo fatto un ragionamento e letto qualche articolo/libro, quindi la mia è solo teoria

[Cfranco]

Quote:

Originariamente inviato da phmk

.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...

Quello è facile ...
Basta chiamarlo donnenude.doc

[Marko_001]

se si opta per la prima soluzione, estenderei il problema pure a outlook
disattivando l'anteprima delle mail arrivate.

[zappy]

Quote:

Originariamente inviato da LL1

Avete omesso il più e il meglio:
For systems running supported versions of Windows 10 a successful attack could only result in code execution within an AppContainer sandbox context with limited privileges and capabilities

e allora? anche se ha solo i privilegi utente può distruggerti tutti i TUOI dati a cui accedi con i diritti di utente. E che poi sono l'unica cosa che interessa.

Quote:

Originariamente inviato da phmk

.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...

non hai mai scaricato un pdf da internet?

[LL1]

Quote:

Originariamente inviato da zappy

e allora? anche se ha solo i privilegi utente può distruggerti tutti i TUOI dati a cui accedi con i diritti di utente. E che poi sono l'unica cosa che interessa.

non credo proprio dato che contrasta con quanto riportato,
"code execution within an AppContainer sandbox context with limited privileges and capabilities" (te magari disponi di altre fonti e conosci nel dettaglio il preciso grado di libertà di manovra concesso al sandbox, chissà)..




Se hai comunque cose (possibilmente sensate) da aggiungere sei evidentemente libero di integrare.

[acerbo]

fortunatamente per lavorare da casa ho una VPN abbastanza blindata e a mia moglie ho dato il pc fisso con linux

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da acerbo

fortunatamente per lavorare da casa ho una VPN abbastanza blindata e a mia moglie ho dato il pc fisso con linux

Fortunatamente gli dai i bug di Linux :-) Hai presente quanti secutiy update arrivano continuamente?

Solo oggi.

Codice:

:~$ sudo apt list --upgradable
[sudo] password di 
Elencazione... Fatto
libasound2-data/eoan-updates,eoan-updates 1.1.9-0ubuntu1.2 all [aggiornabile da: 1.1.9-0ubuntu1]
libasound2/eoan-updates 1.1.9-0ubuntu1.2 amd64 [aggiornabile da: 1.1.9-0ubuntu1]
libglib2.0-0/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-bin/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-data/eoan-updates,eoan-updates,eoan-security,eoan-security 2.62.4-1~ubuntu19.10.2 all [aggiornabile da: 2.62.1-1]
vim-common/eoan-updates,eoan-updates,eoan-security,eoan-security 2:8.1.0875-5ubuntu2.1 all [aggiornabile da: 2:8.1.0875-5ubuntu2]
vim-tiny/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]
xxd/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]

[gd350turbo]

Per quello l'ha dato alla moglie...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da gd350turbo

Per quello l'ha dato alla moglie...

[WarDuck]

Quote:

Originariamente inviato da zappy

e allora? anche se ha solo i privilegi utente può distruggerti tutti i TUOI dati a cui accedi con i diritti di utente. E che poi sono l'unica cosa che interessa.

Nessun sistema operativo di mia conoscenza impedisce (quantomeno di default) ad un programma utente di accedere ai dati dell'utente stesso.

Si stanno facendo cose in merito, tipo la Ransomware protection di Windows, anche non so bene come funziona.

Comunque è molto probabile che la maggioranza degli AV vengano aggiornati per beccare questi exploit.

PS: cmq se è una sandbox è ragionevole supporre che non puoi accedere al file system normalmente.

[zappy]

Quote:

Originariamente inviato da LL1

non credo proprio dato che contrasta con quanto riportato,
"code execution within an AppContainer sandbox context with limited privileges and capabilities" ...

Quote:

Originariamente inviato da WarDuck

Nessun sistema operativo di mia conoscenza impedisce (quantomeno di default) ad un programma utente di accedere ai dati dell'utente stesso...

come giustamente dice warduck, nessun so impedisce l'accesso ai tuo file, per cui non esiste nessuna sandbox che ti impedisce di accedere ai tuoi file.

ne consegue che i "limitati privilegi" dell'exploit non gli impediscono di accedere e distruggere i tuoi dati (o criptarli...), ti pare?

[acerbo]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Fortunatamente gli dai i bug di Linux :-) Hai presente quanti secutiy update arrivano continuamente?

Solo oggi.

Codice:

:~$ sudo apt list --upgradable
[sudo] password di 
Elencazione... Fatto
libasound2-data/eoan-updates,eoan-updates 1.1.9-0ubuntu1.2 all [aggiornabile da: 1.1.9-0ubuntu1]
libasound2/eoan-updates 1.1.9-0ubuntu1.2 amd64 [aggiornabile da: 1.1.9-0ubuntu1]
libglib2.0-0/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-bin/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-data/eoan-updates,eoan-updates,eoan-security,eoan-security 2.62.4-1~ubuntu19.10.2 all [aggiornabile da: 2.62.1-1]
vim-common/eoan-updates,eoan-updates,eoan-security,eoan-security 2:8.1.0875-5ubuntu2.1 all [aggiornabile da: 2:8.1.0875-5ubuntu2]
vim-tiny/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]
xxd/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]

ubuntu 18.04 LTS con livepatch attivo, rischio di piantare il computer per trojan, malware o spyware pari allo 0,05% anche se dietro al monitor ci sta la casalinga di 50 anni.
La mia macchina non la reinstallo da oltre 5 anni da quando ci misi ubuntu 16.04 ed é a prova di utonto, nessuna schermata blu, nessun aggiornamento di sistema che rolla per 3 ore e mezzo e nessuna rogna di alcun genere.

[eureka85]

smettete di usare i pc e chiedete i danni a Microsoft

[LL1]

Quote:

Originariamente inviato da zappy

ti pare?

no, semmai pare a te che dai per scontato che le 'capabilities' del codice che gira liberamente nel contesto del container fontdrvhost siano proprio quelle che per comodità hai descritto (distruggere,..)

[zappy]

Quote:

Originariamente inviato da LL1

no, semmai pare a te che dai per scontato che le 'capabilities' del codice che gira liberamente nel contesto del container fontdrvhost siano proprio quelle che per comodità hai descritto (distruggere,..)

cioè secondo te è codice che NON può scrivere sulle memorie di massa?
cioè un sw che NON può leggere o scrivere NIENTE in locale?
se può salvare, può sovrascrivere.

[zappy]

Quote:

Originariamente inviato da acerbo

ubuntu 18.04 LTS con livepatch attivo, rischio di piantare il computer per trojan, malware o spyware pari allo 0,05% anche se dietro al monitor ci sta la casalinga di 50 anni.
La mia macchina non la reinstallo da oltre 5 anni da quando ci misi ubuntu 16.04 ed é a prova di utonto, nessuna schermata blu, nessun aggiornamento di sistema che rolla per 3 ore e mezzo e nessuna rogna di alcun genere.

quoto
(da 14.04)

[LL1]

Quote:

Originariamente inviato da zappy

cioè secondo te

visto le tue certezze e alla luce anche della tua firma, direi di chiuderla qui (anche se personalmente nei tuoi panni mi informerei meglio sugli obiettivi che si propone un container dunque quali sono i suoi gradi di libertà etc invece che andare a sensazione).