Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-11-2010, 11:04   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwfiles.it/news/falla-zer...ows_34569.html

E' stata individuata un'insidiosa falla in win32k.sys: un attacker potrebbe elevare i propri privilegi aggirando anche lo UAC

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 11:18   #2
redeagle
Senior Member
 
L'Avatar di redeagle
 
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 4188
va beh, già il fatto che non sia sfruttabile da remoto riduce di molto la pericolosità in ambiente di bimbominkia domestico (che è il target medio delle notizie pubblicate su HWUpgrade).

Ultima modifica di redeagle : 26-11-2010 alle 11:42. Motivo: contributo equivocabile
redeagle è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 11:20   #3
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
non riduce nulla perchè di falle che permettono di installare malware da remoto ce ne sono una marea

pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 11:34   #4
nebbia88
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 3603
infatti, per non parlare di tutti gli ambienti dove gli account sono volutamente limitati, vanno a farsi benedire.. speriamo si muovano con l'hotfix
nebbia88 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 11:36   #5
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5604
Ooops!!!
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 11:59   #6
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Quote:
Originariamente inviato da pabloski Guarda i messaggi
non riduce nulla perchè di falle che permettono di installare malware da remoto ce ne sono una marea
Vorremmo l'elenco dei possibili vettori (specialmente su Windows 7), grazie

Comincio io: non riduce nulla perché di utenti che permettono di installare malware da remoto ce ne sono una marea

Ultima modifica di WarDuck : 26-11-2010 alle 12:02.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 15:07   #7
djfix13
Senior Member
 
L'Avatar di djfix13
 
Iscritto dal: Oct 2009
Messaggi: 3613
diciamo che prima che qualcuno abbia preso un virus attuato a sfruttare la falla, la patch sarà già fuori...
queste sembrano notizie per spaventare i polli!
djfix13 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 15:11   #8
djfix13
Senior Member
 
L'Avatar di djfix13
 
Iscritto dal: Oct 2009
Messaggi: 3613
...ricordiamo cmq che per installare un vettore occorre navigare nel sito web malevolo...basta non farlo e si evita qualsiasi infezione...conate poi che la falla è su windows client quindi non colpisce server quindi facilmente identificabile e con probabilità qualche AV avrà fatto un aggiornamento euristico sui dati pubblicati...c'è poco da preoccuparsi
djfix13 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 15:14   #9
unnilennium
Senior Member
 
L'Avatar di unnilennium
 
Iscritto dal: Jan 2005
Città: ichnusa
Messaggi: 17825
se è grave faranno uscire subito la pezza. non c'è da preoccuparsi troppo. e quando si naviga, anche senza falle 0 day, certi siti andrebbero evitati per principio...
unnilennium è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 15:30   #10
bongo74
Senior Member
 
L'Avatar di bongo74
 
Iscritto dal: May 2006
Messaggi: 6020
il problema è : "quanto tempo ci mette una azienda che occupa decine di migliaia di dipendenti a correggere un baco"

imho ci stanno mettendo troppo
__________________
Pc funzionanti,
(Amd x2 3600+ , Amd x2 4400+ , e8400, Q9400, Q9500) Debian 10,G860,i5 6500, in arrivo Q6600 Scotch edition
]
bongo74 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 17:23   #11
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
il problema è : "quanto tempo ci mette una azienda che occupa decine di migliaia di dipendenti a correggere un baco"

imho ci stanno mettendo troppo
Non credo che la divisione che si occupa di queste cose sia composta da decine di migliaia di persone, anzi...

Non è che tutti i dipendenti Microsoft lavorano nella divisione Windows o tutti sono responsabili di sistemare le sue falle.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 18:50   #12
bongo74
Senior Member
 
L'Avatar di bongo74
 
Iscritto dal: May 2006
Messaggi: 6020
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Non credo che la divisione che si occupa di queste cose sia composta da decine di migliaia di persone, anzi...
e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8
__________________
Pc funzionanti,
(Amd x2 3600+ , Amd x2 4400+ , e8400, Q9400, Q9500) Debian 10,G860,i5 6500, in arrivo Q6600 Scotch edition
]
bongo74 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 21:03   #13
delfuria
Member
 
Iscritto dal: Mar 2006
Messaggi: 37
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
Beh, dato che sono in diecimila di cose ne possono fare anche di più di 4 o 5 no ???
Io personalmente non ho mai scritto software composto da MILIONI di righe di codice (come quello di Windows 7) ma anche se mi sono fermato alle decine di migliaia ho imparato che correggere un bug non è cosa da poco.
delfuria è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 21:05   #14
Spectrum7glr
Senior Member
 
L'Avatar di Spectrum7glr
 
Iscritto dal: Jun 2002
Città: Verona
Messaggi: 4956
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8
eh già con te alla guida MS non avrebbe rivali....modesto.
Spectrum7glr è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 21:21   #15
bongo74
Senior Member
 
L'Avatar di bongo74
 
Iscritto dal: May 2006
Messaggi: 6020
Quote:
Originariamente inviato da Spectrum7glr Guarda i messaggi
eh già con te alla guida MS non avrebbe rivali....modesto.
non hai la controprova, in ogni caso i telefoni di ms saranno un buco nell'acqua!
in ogni caso la difesa d'ufficio di micros mi sembra fuori lugo visto che la falla è piuttosto grave, non una cosa "da poco"
__________________
Pc funzionanti,
(Amd x2 3600+ , Amd x2 4400+ , e8400, Q9400, Q9500) Debian 10,G860,i5 6500, in arrivo Q6600 Scotch edition
]
bongo74 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2010, 22:53   #16
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8
Ci sarà chi si occupa dei colori di Windows 8 e chi si occupa di sistemare le falle, così come si occuperà delle console, dei giochi e dei telefoni.

Le varie divisioni lavorano a compartimenti stagni (pure fin troppo per i miei gusti).

Comunque non c'è bisogno di alcuna difesa, quando un eseguibile viene lanciato perché è l'utente a farlo, il sistema operativo per definizione dovrà eseguirlo.

Ancora non siamo arrivati al punto in cui il sistema operativo decide per conto dell'utente, per cui nella maggior parte dei casi incolpare il produttore del sistema operativo dopo che abbiamo scaricato tonnellate di warez infetto, questo si che è fuori luogo.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2010, 06:12   #17
bongo74
Senior Member
 
L'Avatar di bongo74
 
Iscritto dal: May 2006
Messaggi: 6020
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
tonnellate di warez infetto, questo si che è fuori luogo.
non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco
__________________
Pc funzionanti,
(Amd x2 3600+ , Amd x2 4400+ , e8400, Q9400, Q9500) Debian 10,G860,i5 6500, in arrivo Q6600 Scotch edition
]
bongo74 è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2010, 07:34   #18
bondocks
Senior Member
 
L'Avatar di bondocks
 
Iscritto dal: Aug 2009
Messaggi: 638
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco
Tratto dal blog di prevx...
Quote:
4) How can I defend my PC from this exploit? Until Microsoft releases a patch, you can install Prevx Antimalware from our website. Our software has been updated to prevent this exploit from working since build release 3.0.5.220. (download here) You don't even need to pay for a license, the protection is already active even in the free version of Prevx
Poi come diceva anche WarDuck questo exploit funziona solo in locale a quindi il malware deve essere già presente sulla macchina per poter funzionare..
Alla fin fine è una falla ma non così grave come si vuol far credere
bondocks è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2010, 08:45   #19
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12814
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco
La falla per essere sfruttata necessita di un eseguibile scritto ad-hoc che giri sulla macchina locale.

Non ti posso attaccare direttamente da remoto, ma devo prima farti scaricare un eseguibile infetto.

Proprio per questo motivo la maggior parte degli AV se aggiornati lo rileveranno.

Quote:
Originariamente inviato da bondocks Guarda i messaggi
Tratto dal blog di prevx...


Poi come diceva anche WarDuck questo exploit funziona solo in locale a quindi il malware deve essere già presente sulla macchina per poter funzionare..
Alla fin fine è una falla ma non così grave come si vuol far credere
Esatto, il discorso comunque è sempre molto delicato, nel senso che le differenze tra remoto e locale sono di fatto nulle se dall'altro lato abbiamo un utente facilmente manipolabile dal social engineering, e non mi stancherò mai di dire che è il problema più grosso, perché non c'è software di protezione che tenga.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2010, 09:20   #20
Spectrum7glr
Senior Member
 
L'Avatar di Spectrum7glr
 
Iscritto dal: Jun 2002
Città: Verona
Messaggi: 4956
Quote:
Originariamente inviato da bongo74 Guarda i messaggi
non hai la controprova, in ogni caso i telefoni di ms saranno un buco nell'acqua!
in ogni caso la difesa d'ufficio di micros mi sembra fuori lugo visto che la falla è piuttosto grave, non una cosa "da poco"
io non ho la controprova ma il fatto che la tua tribuna sia hwupgrade e che tu passi del tempo a rispondermi forse sono indizi ...
Spectrum7glr è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
La cometa interstellare 3I/ATLAS potrebb...
Un triste giorno per l'industria videolu...
Il tuo mouse ti spia? La suite di gestio...
Proton presenta Lumo: l'assistente AI co...
Samsung Galaxy S26 Edge: più auto...
Escobar Inc.: una frode che porta il mar...
Apple e la smart home in arrivo? Nuovo H...
Anche Alfa Romeo lancia il suo incentivo...
Un braccialetto che ascolta e registra o...
OPPO Find X8 Ultra: il RE dei cameraphon...
DeepL sempre più potente: arrivan...
Addio a Shunsaku Tamiya, il papà ...
Il volontariato non può essere gr...
Baxi presenta le nuove pompe di calore a...
Solo 104€ per questo robot Lefant da 500...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:57.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1