Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-05-2007, 09:24   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21148.html

Un malware capace di sfruttare le risorse di Windows Update è stato recentemente individuato

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 09:33   #2
ulk
Senior Member
 
L'Avatar di ulk
 
Iscritto dal: Sep 2000
Città: WOLF 389 VULCANO ** Ho scelto di vivere per sempre............................ per ora ci sono riuscito.
Messaggi: 8437
Perchè si autodenunciano?
ulk è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 09:53   #3
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3685
Perchè qualche scrittore di malware si è accorto di certi "canali privilegiati"
che possono bypassare i firewall software grazie all'architettura del
windowsupdate e si rischia di assistere ad un nuovo fenomeno
blaster/sasser...
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 10:53   #4
MaerliN
Senior Member
 
L'Avatar di MaerliN
 
Iscritto dal: Feb 2004
Città: Pian Camuno
Messaggi: 4678
Trovato sul pc di un cliente (o almeno, da quello che leggo, ha un comportamento del tutto simile). In pratica il malware prende possesso del processo BITS e inizia a fargli "mangiare" memoria e CPU. Il cliente di cui sopra aveva un Duron 1Ghz con 384 mega di ram, in pochi secondi il pc diventava inutilizzabile. Me ne sono accorto perchè disabilitando gli aggiornamenti automatici il problema non si presentava.
Vabbè che se l'è anche cercata eh, av non aggiornato, nessun anti spyware / malware, nessun firewall..
__________________
! I survived Sonisphere Switzerland !
MaerliN è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 10:55   #5
mauriziofa
Senior Member
 
Iscritto dal: Jul 2003
Messaggi: 2238
Esatto, spulciando nelle dll si sono accorti di questa, che però non è bypassabile dallo uac se è abilitato nel senso che ogni modifica alle librerie bits e wsus necessitano del permesso di admin. Tolto quello si ha libero accesso alle suddette librerie, quindi per ora gli unici che non saranno soggetti a tutto ciò sono gli utenti di Vista con uac abilitato. Tutti gli altri, xp e win2000 compresi saranno soggetti.

mauriziofa è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 10:58   #6
diabolik1981
Bannato
 
L'Avatar di diabolik1981
 
Iscritto dal: Jun 2005
Città: l'unica che per avere un santo patrono è andata a rubarlo altrove...
Messaggi: 9998
Quote:
Originariamente inviato da mauriziofa Guarda i messaggi
Esatto, spulciando nelle dll si sono accorti di questa, che però non è bypassabile dallo uac se è abilitato nel senso che ogni modifica alle librerie bits e wsus necessitano del permesso di admin. Tolto quello si ha libero accesso alle suddette librerie, quindi per ora gli unici che non saranno soggetti a tutto ciò sono gli utenti di Vista con uac abilitato. Tutti gli altri, xp e win2000 compresi saranno soggetti.
Quindi come volevasi dimostrare l'UAC sta svolgendo in modo adeguato il suo lavoro ed è da folli tenerlo disabilitato.
diabolik1981 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 11:31   #7
neonato
Senior Member
 
L'Avatar di neonato
 
Iscritto dal: May 2005
Città: Bracknell (UK)
Messaggi: 415
UAC e sempre stata una bella idea ma nn tutti i programmi sono stati scritti per operare sotto "User". Nn voglio scatenare falme o caltro ma dalla mia esperienza, questo malware usa un problema noto nel winupdate.
Chi ha in azienda WSUS, e distribuisce aggiornamenti vede la somiglianza di roblemi tra il malware e un bug in WSUS client.
nn sono sicuro x i PC di Casa
Il WSUS client quando cerca i prodotti da aagiornare si impalla e manda il svchost al 100% CPU. questo rende il PC inutilizzabile fino a che nn si fa un reboot o si blocca l'autoupdate.
Microsoft ha rilasciato una patch per il problema ma nn fa il suo dovere.
Per esempi WSUS 3.0 e il nuovo cliente nn sono affetti da questo problemi x il momento, maybe altri
neonato è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 13:11   #8
mauriziofa
Senior Member
 
Iscritto dal: Jul 2003
Messaggi: 2238
@neonato

Nessun flame non preoccuparti, anzi il problema che alzi è serio. Nel senso mentre per il pc desktop senza un server a monte basterà lo uac abilitato per scoraggiare modifiche alle dll wsus e bits locali, per i pc in una rete locale con un server domain controller il problema resta almeno fino al rilascio di Windows Server 2008 che altro non è che Vista in versione server.
Consiglio di installare un serio applicativo di controllo come ad esempio System Management Server, SMS, che effettua un rigoroso controllo sia sul server che sui client di rete. A quel punto si può stare tranquilli anche con il server.
mauriziofa è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 14:27   #9
Crisidelm
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 881
E se si disabilita direttamente il servizio BITS?
Crisidelm è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 18:31   #10
tocca80
Junior Member
 
Iscritto dal: May 2007
Messaggi: 6
Non è un malware

X Maerlin:

Il problema del tuo cliente non è dovuto al malware ma ad un malfunzionamento di windows XP, che affligge sempre più pc (ormai molti miei clienti me l'hanno segnalato). Praticamente l'abilitazione degli aggiornamenti automatici "consumano" sempre più memoria ram e arrivano sino a saturare il processore.
Applica la patch KB927891 e vedrai che tornerà tutto a posto.

Piccola provocazione: strano che un problema ormai così diffuso, non venga risolto con una delle patch mensili di Microsoft? sarà un incentivo per il passaggio a Vista?
tocca80 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 18:53   #11
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 13012
Quote:
Originariamente inviato da Crisidelm Guarda i messaggi
E se si disabilita direttamente il servizio BITS?
Credo che nn funzioni più Windows Update...
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 15-05-2007, 10:20   #12
neonato
Senior Member
 
L'Avatar di neonato
 
Iscritto dal: May 2005
Città: Bracknell (UK)
Messaggi: 415
X tocca80

la patch che tu consigli puo funzionare ma nn sempre. Ho pc qui in azienda e molti di loro nn sono afflitti da questo problema (senza patch), quelli con il problema sono stati patchati e nn hanno subito nessun miglioramento, ora l'update e disabilitto.

Prova la patch ma put to much hope on it.

X Mauriziofa,

SMS e costoso e da me sono tirchi al massimo. Nn vogliono capire che IT e importante quanto il reparto vendite.

Spero di avere SMS un giorno, maybe in my drems
neonato è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
5G slicing per le comunicazioni di emerg...
BYD SHARK, 436 CV e fino a 90 km in elet...
Quali sono i migliori produttori di tecn...
Come guardare YouTube senza pubblicit&ag...
Il telescopio spaziale europeo ESA Eucli...
Addio stampa 3D a strati: il metodo che ...
Data center ed energia green: Aruba acqu...
Windows scarica software non richiesto q...
Auto europea, Bloomberg: uno stabiliment...
C'è un'altra app che sfida Google...
Apple testa i chip di memoria cinesi CXM...
GeForce RTX 5000 SUPER: le schede video ...
Crash a raffica per gli utenti di Androi...
Anthropic: la sua IA Mythos scandaglia i...
RxScanner, e non solo: come i piccoli mo...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:44.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1