Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina 0-day per Windows DirectShow

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Logitech G305 Lightspeed e G316 X 98: 8.000 Hz e hot-swap arrivano a prezzo popolare
Qualcomm Snapdragon Reality Elite ufficiale: 48 TOPS di potenza per visori IA 4.4K
Snapdragon START: arriva la piattaforma che accelera l'adozione di occhiali smart
Kioxia Exceria G3: il modella da 4 TB è il connubio ideale tra capacità, prestazioni e prezzo
Gemini 3.5 Flash delude nei test Android: il nuovo modello Google costa di più ma viene superato da versioni precedenti
DREAME X50 Ultra Complete a 749€ per il Prime Day anticipato: uno dei robot aspirapolvere più ambiti scende al minimo storico
Prezzi console handheld alle stelle: la nuova Claw di MSI è un salasso
Toyota presenta il primo pickup elettrico: prezzi ufficiali, autonomia, prestazioni e debutto di Hilux Bev
Prime Day anticipato, tutti gli smartphone in forte sconto: Google Pixel 10 a 549€, Honor 600 con Earbuds S8, Motorola edge 70 e iPhone 15
Dyson V10 Konical: il primo aspirapolvere con base a svuotamento automatico
FSR 4.1 su Radeon 6000, AMD spiega perché ci vorrà molto tempo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2009, 18:11   #1
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
0-day per Windows DirectShow
Attenzione ai siti che aprite, in particolare quelli che contengono video e sono basati su Windows Media Player, infatti e' stata rilevata una vulnerabilita' 0-day che interessa una particolare libreria DLL di Microsoft.

Source: http://www.cyberdefence.eu
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 19:02   #2
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
Grazie per la segnalazione

Il mio personale consiglio è quello di evitare l'apertura diretta di file multimediali con WMP, soprattutto su siti non molto conosciuti. Fortunatamente, esistono lettori alternativi in grado di garantire sia un'ottima visione dei filmati sia una sicurezza maggiore.
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 19:28   #3
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
Il problema con questa vulnerabilita' e che anche VLC (per citarne uno) si appoggia a quella libreria per aprire i files wmv

Quella libreria e' sfruttata dai tuner tv e da altre applicazioni che richiedono il DirectShow per funzionare.
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 19:31   #4
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
..che richiedono il DirectShow per funzionare.
Non avevo colto questa cosa. Ringraziandoti nuovamente per la precisazione, direi che è una bella grana, allora
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 19:45   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2059
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
Il problema con questa vulnerabilita' e che anche VLC (per citarne uno) si appoggia a quella libreria per aprire i files wmv

Quella libreria e' sfruttata dai tuner tv e da altre applicazioni che richiedono il DirectShow per funzionare.
La vulnerabilità viene sfruttata attraverso un activex di IE e non con un file wmv malformato.

Microsoft DirectShow MPEG2TuneRequest ActiveX Control Buffer Overflow
http://secunia.com/advisories/35683/

L'exploit è diffuso sopratutto in cina (sita hackerati)

L'exploit è stato diviso in due file per eludere gli av

1a parte
http://www.virustotal.com/it/analisi...632-1246904023
2a parte
http://www.virustotal.com/it/analisi...498-1246899946

altro exploit
1a parte
http://www.virustotal.com/it/analisi...c5b-1246901533
2a parte
http://www.virustotal.com/it/reanali...1e5-1246906190
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 19:50   #6
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da GmG Guarda i messaggi
La vulnerabilità viene sfruttata attraverso un activex di IE e non con un file wmv malformato..
Meno male
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:55   #7
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
Quote:
Originariamente inviato da GmG Guarda i messaggi
Questo e' davvero interessante:

Microsoft 1.4803 2009.07.06 Exploit:JS/ShellCode.gen

Microsoft (penso si riferisca al Malware Removal Tool) riconosce la prima parte del primo exploit, ma non riconosce la seconda, ne tantomeno l'altra versione...
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
Logitech G305 Lightspeed e G316 X 98: 8....
Qualcomm Snapdragon Reality Elite uffici...
Snapdragon START: arriva la piattaforma ...
Kioxia Exceria G3: il modella da 4 TB &e...
Gemini 3.5 Flash delude nei test Android...
DREAME X50 Ultra Complete a 749€ per il ...
Prezzi console handheld alle stelle: la ...
Toyota presenta il primo pickup elettric...
Prime Day anticipato, tutti gli smartpho...
Dyson V10 Konical: il primo aspirapolver...
FSR 4.1 su Radeon 6000, AMD spiega perch...
Hisense svela la gamma TV 2026: RGB Mini...
Narwal lancia gli sconti Prime Day 2026:...
SpaceX ha comprato Cursor: accordo da 60...
Commodore Callback 8020 è il tele...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:44.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v