[NEWS] Microsoft Windows 'RunAs' Password Length Local Information Disclosure bug - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Microsoft Windows 'RunAs' Password Length Local Information Disclosure bug

Segna i forum come letti

	Recensione OPPO Find X9 Ultra: è lui il cameraphone definitivo Find X9 Ultra è lo smartphone che tanti aspettavano, e finalmente è arrivato anche in Italia. Abbiamo provato il flagship di OPPO per diverse settimane, e siamo volati fino in Cina alla sua presentazione ufficiale. Tutto gira intorno al suo incredibile comparto fotografico in collaborazione con Hasselblad e con un totale di sei fotocamere. Il resto è un mix di specifiche di altissimo livello, così come il prezzo. Vi raccontiamo tutto nella nostra recensione completa.
	Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
	Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa

Tute spaziali AxEMU per Artemis: Axiom Space risponde all'Ufficio dell'Ispettore Generale e alle critiche

Nutanix Government Cloud Clusters arriva su AWS European Sovereign Cloud

Troy Baker lavora a un progetto tutto suo: la rivelazione dell'attore e doppiatore più famoso dei videogiochi

Motorola Edge 60 Neo è il compatto definitivo del 2026: display pOLED 120Hz, tripla camera Sony 50MP e batteria 5000mAh a soli 247€

Stretto di Hormuz, finti funzionari iraniani chiedono criptovalute alle navi in transito: è una frode

Dragon Ball Xenoverse 3 annunciato ufficialmente con una nuova ambientazione futuristica e uscita prevista nel 2027

WINDTRE BUSINESS potenzia i servizi IoT per le imprese: arrivano le soluzioni Fleet Management, Asset Tracking e Dashcam

OPPO rinnova l'ecosistema: arrivano Watch X3 in titanio, Pad 5 e i nuovi auricolari Enco

OPPO Find X9 Ultra ufficiale: debutta il cameraphone per eccellenza

Renault Twingo: esposta a Milano per far sorridere la città

Intel vuole cambiare: overclocking anche sulle più CPU economiche?

Tutti gli articoli

Vai al Forum

Rispondi

27-01-2009, 07:19	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Microsoft Windows 'RunAs' Password Length Local Information Disclosure bug 26 gennaio 2009 Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 33440) in cui si spiega che è stata trovata una vulnerabilità, di classe Design Error, nell'applicazione *'RunAs' (esegui come)* incluso in Microsoft Windows che potrebbe permettere la divulgazione in locale non autorizzata delle informazioni sulla lunghezza delle password. Un attacker da locale può sfruttare questa falla per avere informazioni sulla lunghezza delle password dell'utente ignaro. Una volta guadagnate queste informazioni, un malintenzionato può sfruttarle in attacchi tipo brute-force o dictionary attacks contro le password stesse. Versioni del sistema operativo fallate: Microsoft Windows XP Professional x64 Edition SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional SP3 Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition SP3 Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP3 Microsoft Windows XP Home SP2 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP 64-bit Edition SP1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 0 Microsoft Windows Vista x64 Edition SP1 Microsoft Windows Vista x64 Edition 0 Microsoft Windows Vista Ultimate 64-bit edition SP1 Microsoft Windows Vista Ultimate 64-bit edition 0 Microsoft Windows Vista Home Premium 64-bit edition SP1 Microsoft Windows Vista Home Premium 64-bit edition 0 Microsoft Windows Vista Home Basic 64-bit edition SP1 Microsoft Windows Vista Home Basic 64-bit edition 0 Microsoft Windows Vista Enterprise 64-bit edition SP1 Microsoft Windows Vista Enterprise 64-bit edition 0 Microsoft Windows Vista Business 64-bit edition SP1 Microsoft Windows Vista Business 64-bit edition 0 Microsoft Windows Vista Ultimate SP1 Microsoft Windows Vista Ultimate Microsoft Windows Vista SP1 Microsoft Windows Vista Home Premium SP1 Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic SP1 Microsoft Windows Vista Home Basic Microsoft Windows Vista Enterprise SP1 Microsoft Windows Vista Enterprise Microsoft Windows Vista Business SP1 Microsoft Windows Vista Business Microsoft Windows Vista 0 Microsoft Windows Server 2008 Standard Edition 0 Microsoft Windows Server 2008 for x64-based Systems 0 Microsoft Windows Server 2008 for Itanium-based Systems 0 Microsoft Windows Server 2008 for 32-bit Systems 0 Microsoft Windows Server 2008 Enterprise Edition 0 Microsoft Windows Server 2008 Datacenter Edition 0 Microsoft Windows Server 2003 x64 SP2 Microsoft Windows Server 2003 x64 SP1 Microsoft Windows Server 2003 Web Edition SP2 Microsoft Windows Server 2003 Web Edition SP1 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard x64 Edition Microsoft Windows Server 2003 Standard Edition SP2 Microsoft Windows Server 2003 Standard Edition SP1 Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Itanium SP2 Microsoft Windows Server 2003 Itanium SP1 Microsoft Windows Server 2003 Itanium 0 Microsoft Windows Server 2003 Enterprise x64 Edition SP2 Microsoft Windows Server 2003 Enterprise x64 Edition Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Microsoft Windows Server 2003 Enterprise Edition Itanium 0 Microsoft Windows Server 2003 Enterprise Edition SP1 Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter x64 Edition SP2 Microsoft Windows Server 2003 Datacenter x64 Edition Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Microsoft Windows Server 2003 Datacenter Edition Itanium 0 Microsoft Windows Server 2003 Datacenter Edition SP1 Microsoft Windows Server 2003 Datacenter Edition 3DM Software Disk Management Software SP2 3DM Software Disk Management Software SP1 e probabilmente alcune varianti di Linux. Soluzione: Al momento non esistono soluzioni che risolvano il problema. Falla scoperta da: Fabien KERBOUCI Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 27-01-2009 alle 08:00.

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione OPPO Find X9 Ultra: è lui il c...
	Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
	Narwal Flow 2: la pulizia di casa con un mocio a...
	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...

	Tute spaziali AxEMU per Artemis: Axiom S...
	Nutanix Government Cloud Clusters arriva...
	Troy Baker lavora a un progetto tutto su...
	Motorola Edge 60 Neo è il compatt...
	Stretto di Hormuz, finti funzionari iran...
	Dragon Ball Xenoverse 3 annunciato uffic...
	WINDTRE BUSINESS potenzia i servizi IoT ...
	OPPO rinnova l'ecosistema: arrivano Watc...
	OPPO Find X9 Ultra ufficiale: debutta il...
	Renault Twingo: esposta a Milano per far...
	Intel vuole cambiare: overclocking anche...
	Anche PlayStation introduce la verifica ...
	Samsung ed Sk hynix, i bonus per gli ope...
	Windows 11 velocizza Esplora File: ecco ...
	Funzioni nascoste nelle librerie ADLX Ra...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 17:33.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione OPPO Find X9 Ultra: è lui il cameraphone definitivo Find X9 Ultra è lo smartphone che tanti aspettavano, e finalmente è arrivato anche in Italia. Abbiamo provato il flagship di OPPO per diverse settimane, e siamo...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]