I sitacci di CWS/Gromozon sfruttano la vulnerabilta' sugli URI di firefox

mausap · 06-08-2007, 12:17

Mentre stavo scrivendo un post su certi siti malevoli gli exploit sono stati aggiornati con la vulnerabilita' sugli Uri di firefox.
Occhio quindi alla navigazione anche con la volpe

A chi interessa

http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html

xcdegasp · 06-08-2007, 12:38

Quote:

Originariamente inviato da mausap

Mentre stavo scrivendo un post su certi siti malevoli gli exploit sono stati aggiornati con la vulnerabilita' sugli Uri di firefox.
Occhio quindi alla navigazione anche con la volpe

A chi interessa

http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html

non è di firefox la vulnerabilità ma di Windows ed è talmente a largo impatto che è na voragine

cmq con la 2.0.0.6 sono stati aggiunti dei controlli ulteriori da bloccare questo exploit..

c.m.g · 06-08-2007, 12:48

http://www.hwupgrade.it/forum/showthread.php?t=1526193

mausap · 06-08-2007, 12:53

Non ha importanza di chi è la colpa il problema è che adesso questi simpaticoni e molti altri sfrutterenno questa' vulnerabilita'

lancetta · 06-08-2007, 12:53

Opera non viene menzionato...hum chissa se è vulnerabile.....

c.m.g · 06-08-2007, 13:00

Quote:

Originariamente inviato da lancetta

Opera non viene menzionato...hum chissa se è vulnerabile.....

opera non soffre di questo problema.

xcdegasp · 06-08-2007, 13:03

Quote:

Originariamente inviato da mausap

Non ha importanza di chi è la colpa il problema è che adesso questi simpaticoni e molti altri sfrutterenno questa' vulnerabilita'

nel senso che ora è una falla più a largo raggio e molto ben documentata e intendevo che non si tratta più di falla ma voragine proprio per i suoi impatti.
non si può di certo dire che non siano creativi e attenti alle dinamiche in gioco..

lancetta · 06-08-2007, 13:06

Quote:

Originariamente inviato da c.m.g

opera non soffre di questo problema.

a bè meno male

c.m.g · 06-08-2007, 13:36

Quote:

Originariamente inviato da lancetta

a bè meno male

su opera puoi dormire sogni tranquilli.

mausap · 06-08-2007, 13:57

Quote:

Originariamente inviato da xcdegasp

nel senso che ora è una falla più a largo raggio e molto ben documentata e intendevo che non si tratta più di falla ma voragine proprio per i suoi impatti.
non si può di certo dire che non siano creativi e attenti alle dinamiche in gioco..

se conosci una vulnerabilita' non patchata puoi anche farci 10000 dollari al mercato nero.

oasis90 · 06-08-2007, 14:05

Quote:

Originariamente inviato da c.m.g

su opera puoi dormire sogni tranquilli.

..the best!!!

mausap · 06-08-2007, 14:17

Quote:

Originariamente inviato da c.m.g

su opera puoi dormire sogni tranquilli.

beh opera lo consiglia anche uno dei creatori di mpack (il tool creato per infettare) ma con plugin e javascript disabilitati.

E se lo dice lui c'è da crederci

lucas84 · 06-08-2007, 14:24

ShellExecute è una vita che viene usata dai malware

solo che adesso l'hanno integrato via pagina web

c.m.g · 06-08-2007, 14:48

Quote:

Originariamente inviato da mausap

beh opera lo consiglia anche uno dei creatori di mpack (il tool creato per infettare) ma con plugin e javascript disabilitati.

E se lo dice lui c'è da crederci

già

pistolino · 06-08-2007, 20:00

Beh Opera sarà anche una cassaforte che non necessita di altro, però anche FF se la cava con Noscript:

-->Arriva lo script malvagio e spietato, affamato di sangue e di morte.

---per attivarsi serve l'autorizzazione--> dò l'autorizzazione
--> KIS scansione gli script e se trova qualcosa di pericoloso dovrebbe bloccarlo--> se anche KIS non lo becca-->
lo script prova ad avviare applicazioni/iniettare DLL o altro--> ci pensa l'HIPS--> se dò il consenso anche all'HIPS-->
Antivirus controlla con la scansione in tempo reale (anche euristica)--> se l'antivirus non becca il malware-->
--> Ciao ciao PC.

Ovviamente, l'utente "intelligente", TEORICAMENTE, non consente l'esecuzione di script sconosciuti quindi il malware si ferma già alla prima "barriera".

Regards

xcdegasp · 06-08-2007, 22:45

Quote:

Originariamente inviato da pistolino

Beh Opera sarà anche una cassaforte che non necessita di altro, però anche FF se la cava con Noscript:

-->Arriva lo script malvagio e spietato, affamato di sangue e di morte.

---per attivarsi serve l'autorizzazione--> dò l'autorizzazione
--> KIS scansione gli script e se trova qualcosa di pericoloso dovrebbe bloccarlo--> se anche KIS non lo becca-->
lo script prova ad avviare applicazioni/iniettare DLL o altro--> ci pensa l'HIPS--> se dò il consenso anche all'HIPS-->
Antivirus controlla con la scansione in tempo reale (anche euristica)--> se l'antivirus non becca il malware-->
--> Ciao ciao PC.

Ovviamente, l'utente "intelligente", TEORICAMENTE, non consente l'esecuzione di script sconosciuti quindi il malware si ferma già alla prima "barriera".

Regards

LoooooL

bella descrizione

06-08-2007, 12:17	#1
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	I sitacci di CWS/Gromozon sfruttano la vulnerabilta' sugli URI di firefox Mentre stavo scrivendo un post su certi siti malevoli gli exploit sono stati aggiornati con la vulnerabilita' sugli Uri di firefox. Occhio quindi alla navigazione anche con la volpe A chi interessa http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html __________________ maipiugromozon.blogspot.com

06-08-2007, 12:53	#4
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	Non ha importanza di chi è la colpa il problema è che adesso questi simpaticoni e molti altri sfrutterenno questa' vulnerabilita' __________________ maipiugromozon.blogspot.com

06-08-2007, 12:53	#5
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	Opera non viene menzionato...hum chissa se è vulnerabile..... __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

06-08-2007, 14:24	#13
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	ShellExecute è una vita che viene usata dai malware solo che adesso l'hanno integrato via pagina web __________________ Il dubbio è il padre del sapere.

06-08-2007, 20:00	#15
pistolino Senior Member Iscritto dal: Jan 2005 Messaggi: 7200	Beh Opera sarà anche una cassaforte che non necessita di altro, però anche FF se la cava con Noscript: -->Arriva lo script malvagio e spietato, affamato di sangue e di morte. ---per attivarsi serve l'autorizzazione--> dò l'autorizzazione --> KIS scansione gli script e se trova qualcosa di pericoloso dovrebbe bloccarlo--> se anche KIS non lo becca--> lo script prova ad avviare applicazioni/iniettare DLL o altro--> ci pensa l'HIPS--> se dò il consenso anche all'HIPS--> Antivirus controlla con la scansione in tempo reale (anche euristica)--> se l'antivirus non becca il malware--> --> Ciao ciao PC. Ovviamente, l'utente "intelligente", TEORICAMENTE, non consente l'esecuzione di script sconosciuti quindi il malware si ferma già alla prima "barriera". Regards Ultima modifica di pistolino : 06-08-2007 alle 20:04.

06-08-2007, 12:48	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	http://www.hwupgrade.it/forum/showthread.php?t=1526193

Strumenti
Mostra una versione stampabile Invia questa pagina per email