[NEWS] Online Armor "OAmon.sys" IOCTL Privilege Escalation Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Online Armor "OAmon.sys" IOCTL Privilege Escalation Vulnerability

Segna i forum come letti

	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
	Cos'è la bolla dell'IA e perché se ne parla Si parla molto ultimamente di "bolla dell'intelligenza artificiale", ma non è sempre chiaro perché: l'IA è una tecnologia molto promettente e che ha già cambiato molte cose dentro e fuori le aziende, ma ci sono enormi aspettative che stanno gonfiando a dismisura i valori delle azioni e distorcendo il mercato. Il che, com'è facile intuire, può portare a una ripetizione della "bolla dotcom", e forse anche di quella dei mutui subprime. Vediamo perché

SpaceX: un satellite ha fotografato il satellite Starlink 35956 danneggiato in orbita mostrando le sue condizioni

36 idee regalo con offerte Amazon sotto i 50€, arrivano prima di Natale (controllate ad una ad una)

Sony assume il controllo dei Peanuts: Snoopy diventa giapponese

DJI Neo scende a 149€ su Amazon, in versione Combo con accessori e 3 batterie a 259€ ma solo fino a mezzanotte

Scoperto un nuovo esopianeta che orbita intorno a due stelle, come Tatooine di Star Wars

Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán

Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale

La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri

Xiaomi 17 Ultra: l'autonomia non sarà un problema

Il processo produttivo a 2 nm di TSMC è già sold out

L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)

Tutti gli articoli

Vai al Forum

Rispondi

09-06-2009, 18:48	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Online Armor "OAmon.sys" IOCTL Privilege Escalation Vulnerability 09 giugno 2009 La società di sicurezza Secunia riporta un advisory (SA35334) in cui si spiega che è stata trovata una vulnerabilità in Online Armor Personal Firewall e Online Armor Personal Firewall AV+, giudicata dalla stessa come Less critical, che esporrebbe il computer di un utente ignaro ad attacchi di tipo Privilege escalation da locale Il bug è dato da un errore insito nel driver TDI Helper (OAmon.sys) ed esce a galla quando si processano alcuni IOCTLs. Questa falla può essere sfruttata da malintenzionati da locale per far eseguire codice arbitrario malevolo con privilegi di tipo kernel su un sistema vulnerabile. La vulnerabilità è stata confermata in Online Armor Personal Firewall v3.5 e Online Armor Personal Firewall AV+ version 3.5.0.12. Altre versioni potrebbero essere affette dalla medesima falla. Più nello specifico: Online Armor Personal Firewall 3.x Online Armor Personal Firewall AV+ 3.x Soluzione: Aggiornare Online Armor Personal Firewall dalla v3.5 alla versione 3.5.0.14 o Online Armor Personal Firewall AV+ rilasciato dopo il 27-04-2009. Falla scoperta da: NT Internals Advisory d'origine: NTIADV0806: http://www.ntinternals.org/ntiadv0806/ntiadv0806.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 09-06-2009 alle 19:08.

Rispondi

« Discussione precedente | Discussione successiva »

	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...
	BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
	FRITZ!Repeater 1700 estende la rete super-veloce...

	SpaceX: un satellite ha fotografato il s...
	36 idee regalo con offerte Amazon sotto ...
	Sony assume il controllo dei Peanuts: Sn...
	DJI Neo scende a 149€ su Amazon, in vers...
	Scoperto un nuovo esopianeta che orbita ...
	Blue Origin NS-37: successo per la missi...
	Potrebbe essere stata rilevata una super...
	La cometa interstellare 3I/ATLAS è...
	Xiaomi 17 Ultra: l'autonomia non sarà un...
	Il processo produttivo a 2 nm di TSMC è ...
	L'atteso aggiornamento dei driver della ...
	The Elder Scrolls VI nel 2029 e Fallout ...
	Il Ryzen 7 9850X3D appare nel catalogo d...
	Weekend pre natalizio Amazon, ecco tutte...
	Prezzi giù su Oral-B iO: spazzolini elet...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:58.

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro è l'ultima evoluzione della gamma Palma. Ma di cosa si tratta? In breve è un dispositivo e-ink da 6,13 pollici che sfida le convenzioni con un display...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]