|
|||||||
|
|
|
 |
|
|
Strumenti |
19-05-2010, 14:31
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...bit_32633.html
Microsoft conferma un problema in Aero su sistemi Windows 7 a 64bit Click sul link per visualizzare la notizia. |
|
|
|
19-05-2010, 14:48
|
#2 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 1165
|
spero vivamente che nessuno sia cosi' idiota ad usare aero su windows server
|
|
|
|
|
19-05-2010, 14:52
|
#3 |
|
Bannato
Iscritto dal: Dec 2009
Messaggi: 84
|
microsoft non ti smentisci mai...
aero ? Io nemmeno nella versione desktop lo uso ... non è mai servito a niente nel concreto... |
|
|
|
|
19-05-2010, 14:54
|
#4 | |
|
Senior Member
Iscritto dal: Oct 2008
Messaggi: 1048
|
Non proprio un ciclo di restart (sembra un loop da come viene riportata la notizia, cosa che non è affatto), piuttosto un blocco e riavvio (canonica BSOD elevata dal kernel). La causa è da ricercarsi nel parser del WCDD che in certe condizioni intepreta male alcuni set di dati copiati da user mode a kernel mode. L'exploit a livello di sistema operativo è praticamente escludibile, dato che sarebbe necessario scrivere codice eseguibile nella memoria del kernel (cosa de facto assai difficile, per via appunto dell'ASLR).
Il sito web viene citato in causa per un semplice motivo: si fa leva su applicazioni di visualizzazione immagini che usano le API GDI per renderizzare le immagini, caricando un immagine malformata ad hoc, allo scopo di scatenare l'errore (da vedere più come un blocco della macchina, non un exploit) Quote:
Anzi, tale problema è scaturito proprio a causa della forzata retrocompatibilità con GDI nel compositing engine. Ultima modifica di inatna : 19-05-2010 alle 14:59. |
|
|
|
|
|
19-05-2010, 14:55
|
#5 | ||
|
Senior Member
Iscritto dal: May 2007
Messaggi: 825
|
Quote:
 Quote:
|
||
|
|
|
|
19-05-2010, 15:05
|
#6 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
bah vedremo più in là se l'exploit è possibile o meno...per ora si sappia che in passato aslr non ha certo impedito ai rootkit kernel mode di prosperare
quindi non partirei dal presupposto aslr = invulnerabilità, altrimenti commetteremmo lo stesso errore di molti che hanno creduto windows 7=invulnerabilità o addirittura windows 7 64 bit=invulnerabilità....perchè poi la 64 bit dovrebbe essere meno vulnerabile non è mai stato chiaro |
|
|
|
|
19-05-2010, 15:05
|
#7 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Bisceglie (vicino Bari)
Messaggi: 5858
|
Mi hanno detto che è caduto un AERO con su il personale Microsoft, è vero???!?!!?!?!?!??!
|
|
|
|
|
19-05-2010, 15:15
|
#8 | |
|
Senior Member
Iscritto dal: Oct 2008
Messaggi: 1048
|
Quote:
Concordo con te che non bisogna MAI dare per scontato che tali tecnologie possano blindare completamente un sistema, ma è altrettanto vero che la loro implementazione ha indubbiamente contribuito a rendere il sistema operativo più sicuro rispetto a com'era solo pochi anni fa, nelle declinazioni precedenti. |
|
|
|
|
|
19-05-2010, 15:15
|
#9 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Bassano del Grappa
Messaggi: 1093
|
Quote:
(queso si vede proprio nella retocompatibilità: molti degli altri os sono retrocompatibili, ma la struttura solida su cui sono stati basati li lascia abbastanza più indenni da vulnerabilità....chiaro non sono invulnerabili!  ) debba anche essere anche il piu venduto al mondo  se non altro è rincuorante che se ne siano accorti del bug...ottimo! 
__________________
Le mie trattative: walter sampei, Balop, giacomo_uncino, Ezran, TeknØ, Red_Star, maxfrata, Lino P, mack10, elbolo, Murakami, PV07, err404, Andi89, Vastx, raxxo, papafoxtrot, Krishna, giusy6464, momo2003, fuku, smicky, iodio |
|
|
|
|
|
19-05-2010, 15:18
|
#10 |
|
Member
Iscritto dal: Nov 2008
Messaggi: 217
|
come si disabilita AERO????
|
|
|
|
|
19-05-2010, 15:19
|
#11 | ||
|
Senior Member
Iscritto dal: Oct 2008
Messaggi: 1048
|
Quote:
Quote:
|
||
|
|
|
|
19-05-2010, 15:22
|
#12 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: Village of Belin
Messaggi: 27905
|
Quote:
__________________
ROGRIPPER: Helios+Thor1,2kW+3960X+Zenith II+64gb 3600C16+3080 12gb Vector2+Rocket4x2 NB: Alienware X17 R2 Acoustyx S7 Planar |-| Truthear Nova |-| FiiO BTR 7 |-| Sundara closed back |-| Moondrop PARA |-| SPL Phonitor One ->╚(ಠ_ಠ)=┐┌( ಠ_ಠ)┘ LG 65G26LA - Marantz SR7009 - SuperNait 2 - D50S - SS315X - Jamo HCS628, 2x QA3070S ╚(•⌂•)╝┌( ಠ_ಠ)┘<- |
|
|
|
|
|
19-05-2010, 15:24
|
#13 |
|
Senior Member
Iscritto dal: Jan 2006
Città: Taranto
Messaggi: 1767
|
windows 7 64 bit ho provato aero per qualche attimo poi sn tornato al normale...
|
|
|
|
|
19-05-2010, 15:36
|
#14 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 527
|
come sempre windows non si smentisce mai...
insicuro come pochi. |
|
|
|
|
19-05-2010, 15:40
|
#15 | |
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 394
|
Quote:
|
|
|
|
|
|
19-05-2010, 15:42
|
#16 |
|
Senior Member
Iscritto dal: May 2007
Città: DiSaronno Originale
Messaggi: 2376
|
Eh sì, questo è proprio il baco più pericoloso della storia dell'informatica
__________________
Dell XPS 9570 Powered by Arch Linux || Motorola One Vision Ho concluso con raffaelev, Iceworld, stebru, Dichy, AXIP, Quakeman e Swampo |
|
|
|
|
19-05-2010, 15:43
|
#17 |
|
Member
Iscritto dal: Oct 2007
Città: Caserta
Messaggi: 72
|
beh che "gli altri" sistemi operativi siano sicuri non so fino a che punto possa essere affermabile. Visto che il più diffuso è proprio windows, è su questo che si applicano per "bucare" e "penetrare". Chi vuoi che si metta a cercare un exploit su linux che lo usa il 2% di utenti?
|
|
|
|
|
19-05-2010, 15:44
|
#18 | |
|
Member
Iscritto dal: Jul 2007
Messaggi: 67
|
Quote:
|
|
|
|
|
|
19-05-2010, 15:51
|
#19 | |
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 394
|
Quote:
 dire caccapupu di questo e di quello La falla è stata individuata e verrà patchata è questo che conta. |
|
|
|
|
|
19-05-2010, 15:58
|
#20 | |
|
Member
Iscritto dal: Jul 2007
Messaggi: 67
|
Quote:
 è inutile sempre lamentarsi delle stesse cose
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:11.
