Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-07-2009, 07:54   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] IE inciampa su un ActiveX fallato

mercoledì 08 luglio 2009

Roma - In queste ore l'attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato msVidCtl, e in particolare nell'oggetto MPEG2TuneRequest. Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi.

Il problema, inizialmente segnalato da SANS Internet Storm Center, è stato confermato in questo post dal Microsoft Security Response Center (MSRC) (di cui è possibile leggere una sintesi user-friendly qui).

La falla è causata da un errore di buffer overflow nella libreria msvidctl.dll del Video ActiveX Control, un componente di DirectShow che implementa un decoder per flussi video in formato MPEG2. Tale controllo ActiveX non viene più usato da anni, sostituito dal plugin di Windows Media Player o da quelli di terze parti, come ad esempio QuickTime. La vulnerabilità può essere sfruttata da un malintenzionato che, inducendo un utente a visitare una certa pagina web, può ottenere gli stessi privilegi dell'utente locale. Trattandosi di una debolezza relativa ad ActiveX, il relativo exploit funziona esclusivamente con Internet Explorer e Outlook.

Microsoft afferma che le protezioni di sicurezza integrate in Windows Vista e Windows Server 2008 rendono tali sistemi operativi immuni agli attacchi basati su tale falla. A rischio vi sono invece gli utenti di Windows XP e, in maniera minore, quelli di Windows Server 2003. Qualunque sia la propria versione di Windows, ma a maggior ragione se è XP o 2003, Microsoft raccomanda agli utenti di applicare il workaround contenuto in questo articolo della Knowledge Base o, più semplicemente, cliccare sul pulsante Fix it contenuto alla fine di questo post per disattivare il controllo ActiveX incriminato.

McAfee spiega in questo post che sarebbero oltre un centinaio i siti cinesi in cui è stato trovato l'exploit MSDirectShow.b, capace di innescare la succitata falla DirectShow. I cracker utilizzano questo e altri exploit meno recenti per tentare di bucare le difese dei sistemi remoti e installarvi un trojan capace di installare nel sistema un cocktail di malware.

"Una particolarità interessante che ci ha colpito durante l'attività di ricerca è stata che il toolkit per lo sfruttamento dei siti controllava in modo esplicito che l'origine dell'hyperlink non provenisse da domini .gov.cn e .edu.cn, che sono utilizzati dal governo cinese e dai siti educativi per l'istruzione", ha commentato Geok Meng Ong, ricercatore per il malware dei McAfee Avert Labs. "Se i siti non provenivano da nessuno dei suddetti domini, veniva subito spedito un cocktail di exploit".

Microsoft, che come si è detto ha già pubblicato una soluzione temporanea al problema, afferma di essere al lavoro per sviluppare una patch da distribuire "non appena avrà raggiunto un adeguato livello di qualità".

Alessandro Del Rosso





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Robot umanoidi teleoperati eseguono le p...
QuadRF, il gadget da 499 dollari che leg...
ChatGPT, Claude e Gemini nel mirino: cos...
Pneumatici dalla Cina, l'UE introduce da...
SpaceX vuole 100.000 satelliti in orbita...
Disney+ gratis, ma con pubblicità: l'ult...
Microsoft ammette: emissioni di CO2 su d...
Apple denuncia OpenAI e due ex dirigenti...
Asha Sharma licenzia migliaia di dipende...
25 articolazioni, pelle tattile e forza ...
Creato un chip quantistico in cui la mem...
Torna la migliore e-bike in carbonio del...
NVIDIA H200 in Cina, si apre uno spiragl...
GPT-5.6 per tutti, Codex dentro ChatGPT:...
Le 10 offerte TOP Amazon del weekend in ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:06.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v