falla critica x vista ed xp

[testone73]

vi riporto
la descrizione di una falla x il neo vista ed anche xp apparsa su di un noto sito di notizie informatiche:

Quote:

Bruttissima falla di sicurezza per il sistema operativo Microsoft in tutte le varie incarnazioni, dal 2000 fino al neonato Windows Vista. Assolutamente indispensabile alzare il livello di guardia per una delle falle più pericolose degli ultimi tempi.

E' altissimo il livello di preoccupazione negli ambienti security internazionali. A tener svegli gli esperti è una nuova falla dal potenziale davvero enorme che affligge Windows 2000, Windows Server 2003, Windows XP ed anche Windows Vista.

Questa è una di quelle grosse...

Il problema
Un baco nel file incaricato di renderizzare i puntatori del mouse in formato .ani (un formato reso popolare da Plus! per Windows 95 che consente di realizzare cursori animati) potrebbe consentire ad un utente ostile di realizzare un file malformato, in grado di causare problemi a pericolosità variabile fra il blocco totale del sistema e l'esecuzione di codice da remoto.

quì l'articolo completo

ciauzz

[c.m.g]

ti ringraziamo per la tua segnalazione, ma è già nota a noi del forum grazie a gmg che ci ha citato un articolo del sito di secunia.
la cosa brutta è che microsoft ancora non ha provveduto a trovare la soluzione a questo problema, anche se da fonti del sito su citato è in lavorazione.
nel fratempo consiglio di evitare l'installazione di cursori animati se non si è sicuri della loro provvenienza e di navigare con browser sicuri come opera o firefox.


editato!

[sampei.nihira]

IO ?

Ma no era GmG quello che ha segnalato !!

Informo i forumini che potrebbero sottovalutare il problema che il bug, è vero, riguarda i cursori animati quindi ogni file con estensione .ani.
Ebbene io se fossi un cracker e volessi infettare sfruttando questo bug che ricordo ha una valutazione da SECUNIA estremamente critica non farei altro che rinominare un file ANI (infetto) con un altra estensione dentro un sito internet.
Quindi la pericolosità,purtroppo risiede in ogni filmato,ogni immagine ad esempio .gif .bmp.jpg.........e chissà quali altri metodi di infezione !!
Quindi OCCHIO fino all'uscita si spera nel più breve tempo possibile della necessaria patch

[GmG]

Quote:

Originariamente inviato da sampei.nihira

IO ?

Ma no era GmG quello che ha segnalato !!

Informo i forumini che potrebbero sottovalutare il problema che il bug, è vero, riguarda i cursori animati quindi ogni file con estensione .ani.
Ebbene io se fossi un cracker e volessi infettare sfruttando questo bug che ricordo ha una valutazione da SECUNIA estremamente critica non farei altro che rinominare un file ANI (infetto) con un altra estensione dentro un sito internet.
Quindi la pericolosità,purtroppo risiede in ogni filmato,ogni immagine ad esempio .gif .bmp.jpg.........e chissà quali altri metodi di infezione !!
Quindi OCCHIO fino all'uscita si spera nel più breve tempo possibile della necessaria patch

Confermo, dei 9 sample che ho trovato 8 sono con estensione jpg ed 1 gif

[sampei.nihira]

Quote:

Originariamente inviato da GmG

Confermo, dei 9 sample che ho trovato 8 sono con estensione jpg ed 1 gif

Acc.....ehi sia ben chiaro io NON sono un cracker era una semplice ipotesi.....e devo dire giusta,grazie GmG quindi amici forumini la realtà è questa come ripeto OKKIO !!

[c.m.g]

ops, scusami gmg... date a gmg quel che è di gmg...! rettificato

[xcdegasp]

e io ricorderei che non è il caso di aprire nuovi thread quando ce nè già uno aperto:
http://www.hwupgrade.it/forum/showthread.php?t=1441299