Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Nuovo exploit in cerca di IE7 vulnerabili

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Le tute spaziali AxEMU di Axiom Space per Artemis III hanno superato la revisione tecnica, ora tocca alla NASA
Dongfeng sfida la NATO: navi dalla Cina nello stesso porto dei militari, scatta l'allarme sicurezza
5G Standalone per il mondo marittimo: Ericsson e la Marina Militare Italiana iniziano i test
Nova Lake-S: configurazioni fino a 52 core, ma solo con schede madri di fascia estrema?
Baxi presenta la pompa di calore Alya E WH: super slim e con bollitore da 250 litri
PC ASUS e Acer vietati in Germania: il tribunale dà ragione a Nokia
Stellantis rilancia il diesel in Europa: sette modelli tornano sui listini
Truffa per utenti Trezor e Ledger: lettere postali per rubare le criptovalute
Wi-Fi 7 conveniente: FRITZ! lancia 4630, router per fibra ottica con porta 2,5 Gbit/s e supporto Mesh
La Formula 1 dei robot tagliaerba migliora ancora: ecco Mammotion Luba 3 AWD
Il nuovo gioco del creatore di God of War punta al 2027: reveal previsto in estate
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-02-2009, 14:34   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Nuovo exploit in cerca di IE7 vulnerabili
18 Febbraio 2009 ore 13:00 di: Tullio Matteo Fanti



Spoiler:
Quote:
Nuovo campanello d'allarme per Internet Explorer 7: una vulnerabilità critica corretta da Microsoft la scorsa settimana risulterebbe infatti ora sotto attacco 'in the wild', mettendo seriamente in pericolo la sicurezza delle macchine non aggiornate



Secondo quanto diramato in queste ultime ore da Trend Micro, alcuni cybercriminali avrebbero iniziato a condurre attacchi 'in the wild' sfruttando una falla insita in Internet Explorer 7, la cui patch, identificata con la sigla MS09-002, è stata rilasciata dalla stessa Microsoft la scorsa settimana.


La spiegazione alla base della vulnerabilità arriva direttamente dal blog Trend Micro: l'infezione avrebbe inizio da un file .DOC opportunamente confezionato e contenente un Trojan battezzato XML_DLOADER.A, al cui interno è racchiuso un oggetto ActiveX in grado di accedere ad un sito malevolo. Quest'ultimo sarebbe contaminato dallo script HTML_DLOADER.AS, in grado di scardinare la vulnerabilità CVE-2009-0075 alla base della patch rilasciata da Microsoft. Ottenuto l'exploit, lo script scaricherebbe in seguito una backdoor denominata BKDR_AGENT.XZMS, in grado di inserire all'interno del sistema alcuni file .DLL incaricati di inviare informazioni sul computer infettato ad un sito molto probabilmente localizzato in Cina. Come risultato finale di tutto il meccanismo, i cybercriminali diverrebbero in grado di eseguire codice sulla macchina attaccata, il tutto con privilegi ereditati direttamente dall'utente che utilizza il sistema.

La nuova ondata di attacchi, molto probabilmente frutto del reverse engineering della patch rilasciata da Microsoft, potrebbe divenire ancora più pericolosa se condotta senza ricorrere alla creazione e diffusione di file .DOC malevoli: secondo Bojan Zdrnja di Internet Storm Center, «non c'è assolutamente nulla che possa impedire gli aggressori dall'utilizzare l'exploit in un attacco drive-by (senza cioè dover scaricare nulla né cliccare su di un link) e sfortunatamente possiamo aspettarci che ciò accada molto presto. [...] Quindi controllate le vostre macchine client e assicuratevi che siano patchate!».





Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2009, 16:05   #2
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9806
azz non l'avevo messo ancora il fix -.- provvedo subito -.-

edit: ehm non applicabile...
Ultima modifica di FulValBot : 18-02-2009 alle 16:07.
FulValBot è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2009, 10:25   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Internet Explorer 7, a rischio chi è senza patch su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2009, 15:02   #4
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 22-01-2010 alle 18:01.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Le tute spaziali AxEMU di Axiom Space pe...
Dongfeng sfida la NATO: navi dalla Cina ...
5G Standalone per il mondo marittimo: Er...
Nova Lake-S: configurazioni fino a 52 co...
Baxi presenta la pompa di calore Alya E ...
PC ASUS e Acer vietati in Germania: il t...
Stellantis rilancia il diesel in Europa:...
Truffa per utenti Trezor e Ledger: lette...
Wi-Fi 7 conveniente: FRITZ! lancia 4630,...
La Formula 1 dei robot tagliaerba miglio...
Il nuovo gioco del creatore di God of Wa...
Grok arriva sulle Tesla in Europa: l'int...
Assassin's Creed IV: Black Flag Remake p...
Il padre di God of War attacca Sons...
È operativo il primo computer qua...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:35.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v