|
|||||||
|
|
|
 |
|
|
Strumenti |
07-07-2009, 10:22
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Gravissima minaccia per Windows XP
07 Luglio 2009 ore 08:00 di: Giacomo Dotta
Windows XP è in serio pericolo. Un nuovo bug è stato scoperto in seguito ad un exploit riscontrato online: centinaia di siti web compromessi sarebbero pronti a colpire, portando una commistione di attacchi basati sulla nuova falla zero-day unitamente ad altri bug già risolti da precedenti aggiornamenti. Il problema è stato scoperto in una componente di DirectShow: inizialmente circoscritta all'area cinese, l'infezione sembra già uscita al di fuori della Grande Muraglia andando a colpire anche il sito dell'ambasciata russa negli States. Secunia non sembra aver dubbi: il bug è immediatamente stato etichettato alla massima gravità della scala adottata dalle analisi del gruppo. Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
07-07-2009, 10:26
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
07-07-2009, 10:58
|
#3 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
Lista di domini che sfruttano la nuova vulnerabilita IExplorer
Su
http://isc.sans.org/diary.html?storyid=6739 e' presente una lista aggiornata dei domini che ospitano il nuovo exploit zero-day . E' inoltre presente un elenco di domini secondari che ospitano i files binari usati in questi attacchi. Edgar 
Ultima modifica di Edgar Bangkok : 07-07-2009 alle 11:05. |
|
|
|
|
07-07-2009, 11:29
|
#4 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
ottimo edgar
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
07-07-2009, 11:30
|
#5 |
|
Senior Member
Iscritto dal: Aug 2001
Città: Roma
Messaggi: 3783
|
Quindi i sistemi Windows 2000 (Pro e Server) sono immuni da questo problema?
__________________
Desktop: Modded CoolerMaster Wave Master - Asus P8Z68V Pro/Gen3 - Intel i7-3770K@4,5GHz - Noctua NH-U12P SE2 - 16Gb Dominator 2133MHz - Zotac GTX760AMP - SSD Samsung 850Evo 250Gb + HDD Samsung 750Gb - Windows 10Pro
Ultrabook: Lenovo U410 Intel i5-3317U - 6Gb Ram - SSD32Gb + HDD 500Gb - Nvidia 610M - Windows 10 |
|
|
|
|
07-07-2009, 13:12
|
#6 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
Una breve analisi della risposta AV al codice di due dei siti in lista
AVVISO IMPORTANTE !!!!
Si tratta di due siti con exploit attivo.Prendete tutte le precauzioni del caso se volete analizzarne i contenuti. Da quanto si legge sul sito di Secunia l'exploit sfrutta una vulnerabilita presente nell' ActiveX per lo streaming video (msvidctl.dll) causando uno stack-based buffer overflow tramite una immagine creata appositamente. Questo permettera' l'esecuzione di codice arbitrario quando un utente visiti uno dei siti web contenenti l'exploit. Ecco una breve analisi di due dei siti presenti sulla lista pubblicata da http://isc.sans.org/diary.html?storyid=6739 (segue sul blog) http://edetools.blogspot.com/2009/07...rce-e-dei.html Edgar
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:53.
