[NEWS] La falla di IE sfruttata via Word - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] La falla di IE sfruttata via Word

Segna i forum come letti

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Il sistema di verifica dell'identità non piace agli utenti di Discord: record di traffico per TeamSpeak

Ora è ufficiale: Samsung sta per lanciare nuove Galaxy Buds

Motorola Edge 70 Fusion: ecco le specifiche e il design del nuovo mid-range

8TB a meno di 170€: il richiestissimo Hard Disk Seagate scende di prezzo su Amazon

Il nuovo MacBook 'low cost' arriverà in diverse colorazioni come l'iMac

Pokémon Rosso Fuoco e Verde Foglia arrivano su Switch: preordini aperti

Risparmiare con le offerte Amazon: weekend di sorprese, ecco la lista delle migliori e ci sono anche gli iPhone

Gli Xiaomi 17 arrivano a fine febbraio, i 17T potrebbero debuttare già in primavera

48.000 Pa a poco più di 100€: la scopa elettrica che sta facendo impazzire Amazon (con coupon)

PC più potente, meno spesa: su Amazon tornano gli sconti su GPU, CPU e monitor gaming

Con 2 acquisti si ottiene il 40% di sconto: Amazon Haul alza il livello (ma solo per poco)

Tutti gli articoli

Vai al Forum

Rispondi

22-12-2008, 10:09	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] La falla di IE sfruttata via Word lunedì 22 dicembre 2008 Roma - Verso la fine della scorsa settimana Microsoft ha stuccato la recente vulnerabilità zero-day di Internet Explorer, ma la questione - benché tecnicamente risolta - è tornata ad essere di scottante attualità. Il motivo è dato dalla diffusione su Internet di documenti Word capaci di dirottare l'utente verso siti che contengono exploit della falla. David Marcus, dirigente degli Avert Labs di McAfee, ha spiegato in questo post che gli autori dei malware hanno ideato "meccanismi innovativi" per sfruttare la vulnerabilità di IE. Tra questi c'è l'inclusione, in un documento Word, di un controllo ActiveX capace di collegarsi ad un sito web contenente l'exploit del bug di IE. "Con questo approccio l'exploit viene scaricato ed eseguito nel sistema senza l'autorizzazione dell'utente, e senza dunque che quest'ultimo sia al corrente di quanto sta avvenendo". Marcus afferma che i documenti maligni appaiono come un qualunque altro documento Word, ed oltre che sui siti Web possono essere diffusi dai cracker anche attraverso le email o le reti P2P. Sebbene il ricercatore non lo precisi, va detto che un personal firewall è generalmente in grado di proteggere gli utenti da questo genere di attacchi, perché impedisce a Word di comunicare con Internet (a meno che l'utente non dia la sua espressa autorizzazione). L'exploit scaricato da file ".doc" maligni funziona esclusivamente con IE7, ed è soggetto agli stessi limiti già discussi in passato: in altre parole, in presenza di Windows Vista o Windows Server i rischi che il sistema venga compromesso sono assai inferiori rispetto a quelli che corrono gli utenti di Windows XP. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Il sistema di verifica dell'identit&agra...
	Ora è ufficiale: Samsung sta per ...
	Motorola Edge 70 Fusion: ecco le specifi...
	8TB a meno di 170€: il richiestissimo Ha...
	Il nuovo MacBook 'low cost' arriver&agra...
	Pokémon Rosso Fuoco e Verde Fogli...
	Risparmiare con le offerte Amazon: weeke...
	Gli Xiaomi 17 arrivano a fine febbraio, ...
	48.000 Pa a poco più di 100€: la ...
	PC più potente, meno spesa: su Amazon to...
	Con 2 acquisti si ottiene il 40% di scon...
	Blocco VPN in Spagna durante le partite ...
	ECOVACS DEEBOT T30C OMNI GEN2 torna a 34...
	Cercate uno smartphone? Ecco 7 modelli i...
	Paramount non molla: Netflix è pr...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 17:31.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]