Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-03-2021, 12:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...cel_96031.html

La società di Redmond amplia le funzionalità di Antimalware Scan Interface che ora può analizzare anche le macro XLM, usate per alcune delle campagne di infezione più temibili

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2021, 12:22   #2
Axios2006
Senior Member
 
L'Avatar di Axios2006
 
Iscritto dal: Oct 2006
Messaggi: 11080
Quote:
E' dagli anni '90 che lo sfruttamento delle macro di Excel rappresenta un metodo popolare tra gli hacker per compromettere sistemi informatici
Ed e' dalla stessa data che MS cerca di mettere le pezze ad un problema da lei stessa creato...

Vedi ActiveX e altre geniali invenzioni di MS...
Axios2006 è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2021, 12:47   #3
Marko_001
Member
 
Iscritto dal: Jul 2008
Messaggi: 811
@Axios2006
in effetti pure Prometeo ha cercato di metterci una pezza
e pur essendo "Colui che riflette prima"
ma non c'è riuscito
soprattutto perché non ha capito quello che hanno capito
i primi costruttori di coltelli in selce
ovvero
è la mano che muove la lama, che fa danni.
poi hanno fatto le leggi che ne proibiscono l'uso
a scopo offensivo.
è un circo che prosegue da millenni
ma arriva lei che invece ha tutto chiaro
e sa tutto, dopo.
Marko_001 è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2021, 13:44   #4
Jack.Mauro
Senior Member
 
Iscritto dal: Jul 2009
Messaggi: 439
Quote:
Originariamente inviato da Marko_001 Guarda i messaggi
è la mano che muove la lama, che fa danni.
Dato 100 il numero di utenti che utilizzano excel, le macro legittime sono utilizzate al più da un utente, gli altri 99 invece ne subiscono gli effetti nefasti sulla sicurezza.

Microsoft nel corso degli anni è stata artefice di alcune quarzate epocali, tra le quali vorrei citare la top tre della dannosità (secondo me):
- L'autorun;
- Le estensioni nascoste di default;
- Le macro nei documenti (word ed excel);

Ultima modifica di Jack.Mauro : 05-03-2021 alle 14:57.
Jack.Mauro è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2021, 17:26   #5
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Più che altro hanno esagerato con VBA (e anche con alcune API del SO).

Va bene l'office automation, ma riuscire ad invocare le API del SO, ad esempio per creare processi, allocare memoria e thread su processi remoti, magari in esecuzione sulla macchina, è follia.

Almeno potrebbero eseguire quel codice in una sandbox.

Mi piacerebbe capire a che livello viene usato VBA per richiedere questo livello di accesso al sistema.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2021, 17:27   #6
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Quote:
Originariamente inviato da Jack.Mauro Guarda i messaggi
Dato 100 il numero di utenti che utilizzano excel, le macro legittime sono utilizzate al più da un utente, gli altri 99 invece ne subiscono gli effetti nefasti sulla sicurezza.

Microsoft nel corso degli anni è stata artefice di alcune quarzate epocali, tra le quali vorrei citare la top tre della dannosità (secondo me):
- L'autorun;
- Le estensioni nascoste di default;
- Le macro nei documenti (word ed excel);
Ti manca Administrator di default (fino a XP), che direi è il peggiore di tutti.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2021, 06:32   #7
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 6007
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Mi piacerebbe capire a che livello viene usato VBA per richiedere questo livello di accesso al sistema.
VBA di Excel è un runtime + interprete branchato da Visual Basic con in aggiunta le librerie per accedere agli oggetti di Excel. In pratica il problema sta nell'aver integrato il runtime completo senza eliminare/limitare certe funzionalità.
LMCH è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Alchimia? No, scienza: ecco come produrr...
Il CISPE chiede di annullare l'acquisizi...
La Now Bar supporterà il doppio d...
Vecchi Bitcoin, guadagno mostruoso: bale...
Nel 2018 Samsung snobbò NVIDIA: u...
Provare i vestiti senza mai uscire di ca...
SanDisk High Bandwidth Flash (HBF): un c...
Panasonic presenta Aquarea DHW, pompa di...
Il bracciale Meta leggerà i gesti...
iOS e Android sotto attacco: per l'antit...
A Verona dopo i monopattini ecco le e-bi...
Itch.io come Steam: al bando i giochi pe...
Digitalizzazione, identità e AI: ...
Kindle Colorsoft: arriva la versione da ...
Electra ottiene altri 433 milioni di eur...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:53.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1