Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Nuovo exploit in cerca di IE7 vulnerabili

OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente utilizzabili con le tipiche action camera, grazie ad una struttura modulare con modulo ripresa e base con schermo che possono essere scollegati tra di loro. Un prodotto ideale per chi fa riprese sportive, da avere sempre tra le mani
TikTok: i content creator guadagneranno di più con i nuovi strumenti basati sull'IA
Nothing Phone (3a) Lite disponibile, ma stavolta è solo un rebrand
Emissioni globali per la prima volta in calo secondo l'ONU, ma l'obiettivo è ancora troppo distante
Bancomat lancia Eur-Bank: la stablecoin bancaria italiana conforme a MiCAR
NVIDIA supera i 5.000 miliardi di dollari: è la prima azienda al mondo a farlo
I ransomware fanno meno paura: solo un'azienda su 4 cede al riscatto
Pixel 10a si mostra nei primi rendering: design familiare ma con una sorpresa sul chip
Intel Nova Lake-S: i dissipatori delle precedenti generazioni saranno compatibili, stavolta è 'ufficiale'
1X Technologies apre i preordini per NEO, il primo robot umanoide domestico. Un pericolo per la privacy
Tesla Cybercab cambia rotta: nel taxi del futuro anche volante e pedali, senza guida autonoma completa
L'industria dell'auto europea a pochi giorni dalla catastrofe: stop delle linee di assemblaggio imminente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-02-2009, 14:34   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Nuovo exploit in cerca di IE7 vulnerabili
18 Febbraio 2009 ore 13:00 di: Tullio Matteo Fanti



Spoiler:
Quote:
Nuovo campanello d'allarme per Internet Explorer 7: una vulnerabilità critica corretta da Microsoft la scorsa settimana risulterebbe infatti ora sotto attacco 'in the wild', mettendo seriamente in pericolo la sicurezza delle macchine non aggiornate



Secondo quanto diramato in queste ultime ore da Trend Micro, alcuni cybercriminali avrebbero iniziato a condurre attacchi 'in the wild' sfruttando una falla insita in Internet Explorer 7, la cui patch, identificata con la sigla MS09-002, è stata rilasciata dalla stessa Microsoft la scorsa settimana.


La spiegazione alla base della vulnerabilità arriva direttamente dal blog Trend Micro: l'infezione avrebbe inizio da un file .DOC opportunamente confezionato e contenente un Trojan battezzato XML_DLOADER.A, al cui interno è racchiuso un oggetto ActiveX in grado di accedere ad un sito malevolo. Quest'ultimo sarebbe contaminato dallo script HTML_DLOADER.AS, in grado di scardinare la vulnerabilità CVE-2009-0075 alla base della patch rilasciata da Microsoft. Ottenuto l'exploit, lo script scaricherebbe in seguito una backdoor denominata BKDR_AGENT.XZMS, in grado di inserire all'interno del sistema alcuni file .DLL incaricati di inviare informazioni sul computer infettato ad un sito molto probabilmente localizzato in Cina. Come risultato finale di tutto il meccanismo, i cybercriminali diverrebbero in grado di eseguire codice sulla macchina attaccata, il tutto con privilegi ereditati direttamente dall'utente che utilizza il sistema.

La nuova ondata di attacchi, molto probabilmente frutto del reverse engineering della patch rilasciata da Microsoft, potrebbe divenire ancora più pericolosa se condotta senza ricorrere alla creazione e diffusione di file .DOC malevoli: secondo Bojan Zdrnja di Internet Storm Center, «non c'è assolutamente nulla che possa impedire gli aggressori dall'utilizzare l'exploit in un attacco drive-by (senza cioè dover scaricare nulla né cliccare su di un link) e sfortunatamente possiamo aspettarci che ciò accada molto presto. [...] Quindi controllate le vostre macchine client e assicuratevi che siano patchate!».





Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2009, 16:05   #2
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9801
azz non l'avevo messo ancora il fix -.- provvedo subito -.-

edit: ehm non applicabile...
Ultima modifica di FulValBot : 18-02-2009 alle 16:07.
FulValBot è online   Rispondi citando il messaggio o parte di esso
Old 19-02-2009, 10:25   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Internet Explorer 7, a rischio chi è senza patch su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2009, 15:02   #4
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 22-01-2010 alle 18:01.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Oracle AI World 2025: l'IA cambia tutto, a parti...
TikTok: i content creator guadagneranno ...
Nothing Phone (3a) Lite disponibile, ma ...
Emissioni globali per la prima volta in ...
Bancomat lancia Eur-Bank: la stablecoin ...
NVIDIA supera i 5.000 miliardi di dollar...
I ransomware fanno meno paura: solo un'a...
Pixel 10a si mostra nei primi rendering:...
Intel Nova Lake-S: i dissipatori delle p...
1X Technologies apre i preordini per NEO...
Tesla Cybercab cambia rotta: nel taxi de...
L'industria dell'auto europea a pochi gi...
VMware tra cloud privato e nuovi modelli...
Amazon Haul lancia il colpo di genio: pr...
Windows 11: nuova versione in arrivo a i...
Presto in arrivo anche in Italia Alexa+,...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:35.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v