[NEWS] Microsoft: quell'immagine è un malware

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Microsoft: quell'immagine è un malware

	Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che può essere utilizzato con accessori dedicati di altissima qualità. Fra le caratteristiche esclusive, soprattutto per chi intende usarlo con la tastiera ufficiale, c'è la modalità Workstation di HyperOS 3, che trasforma Android in un sistema operativo con interfaccia a finestre
	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
	ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati

Unitree H1: il robot umanoide vicino al record mondiale dei 100 metri

GPU esterne: PCI-SIG porta le prestazioni vicine al 100%, ma il collegamento costa più di una RTX 5090

Per Lenovo i giocatori sono ricchi: Legion Go 2 arriva quasi a raddoppiare il prezzo

Polaroid lancia la nuova stampante Hi-Print 3x3 pensata per le stampe quadrate

Da Kyndryl un gemello digitale per il digital workplace

La Cina si prepara a una nuova missione sulla Luna: Chang'e-7 avrà un rover e un hopper oltre a lander e orbiter

Climatizzatore Inverter A++ con Wi-Fi a 289,90€: le specifiche tecniche del COMFEE' TROPICAL 12K in offerta su Amazon

NZXT Flex, lo 'scandalo' del PC gaming a noleggio si chiude con un accordo da 3,45 milioni di dollari

Robot lavavetri in offerta su Amazon: ECOVACS WINBOT W3 OMNI, 16 ugelli e niente stracci da sciacquare

Attenti a questo update fake di Windows 11: bypassa l'antivirus e svuota i conti

NIO chiede la standardizzazione di batterie e chip nelle auto elettriche: risparmi possibili per 12 miliardi di euro

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

07-11-2013, 06:28

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Microsoft: quell'immagine è un malware

mercoledì 6 novembre 2013

Spoiler:

Redmond lancia l'allarme su una nuova falla zero day scoperta all'interno dei propri prodotti software, una vulnerabilità potenzialmente pericolosa mitigata da una pezza temporanea. La vera patch dovrebbe arrivare presto

Microsoft: quell'immagine è un malwareRoma - Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows, un problema che potrebbe portare all'esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sulla piattaforma informatica più popolare.

La falla è stata individuata nel Microsoft Graphics Component incluso in Windows (tutte le versioni da XP a 7, sostiene McAfee, mentre Microsft restringe il campo), Office (2003, 2007, 2010) e Lync, e più precisamente all'interno del codice deputato alla visualizzazione delle immagini in formato TIFF: opportunamente camuffato all'interno di un file grafico infetto, il codice malevolo è in grado di dirottare le routine del software di Redmond per mandare in esecuzione le proprie routine - per di più con gli stessi privilegi di accesso dell'account utente attualmente connesso al sistema.

Microsoft evidenzia alcuni fattori esterni in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati - al di sotto del classico livello di amministratore, insomma - potrebbe limitare i danni potenziali al sistema, così come farebbe la prudenza nell'accesso ai contenuti web sconosciuti da parte dell'utente.Redmond dice di essere al lavoro per la realizzazione di una patch, ed è lecito aspettarsi un aggiornamento in tempo per il tradizionale Patch Tuesday di novembre in arrivo entro la prossima settimana.

In attesa di un update, Microsoft consiglia di mettere in atto una pezza temporanea per eliminare o ridurre il rischio al minimo: il security advisor 2896666 include un fix per disabilitare temporaneamente la funzionalità di rendering delle immagini TIFF. Sempre valido, infine, il consiglio di installare il tool Enhanced Mitigation Experience Toolkit per prevenire l'esecuzione di exploit sui sistemi vulnerabili.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
	ASUS ROG Swift OLED PG34WCDN recensione: il prim...
	Recensione Nothing Phone (4a) Pro: finalmente in...
	WoW: Midnight, Blizzard mette il primo, storico ...

	Unitree H1: il robot umanoide vicino al ...
	GPU esterne: PCI-SIG porta le prestazion...
	Per Lenovo i giocatori sono ricchi: Legi...
	Polaroid lancia la nuova stampante Hi-Pr...
	Da Kyndryl un gemello digitale per il di...
	La Cina si prepara a una nuova missione ...
	Climatizzatore Inverter A++ con Wi-Fi a ...
	NZXT Flex, lo 'scandalo' del PC gaming a...
	Robot lavavetri in offerta su Amazon: EC...
	Attenti a questo update fake di Windows ...
	NIO chiede la standardizzazione di batte...
	Da 80 mesi-uomo a poche ore: l'AI cambia...
	In 2 settimane senza social il cervello ...
	Amazon top 7 di oggi: 2 portatili intere...
	SteamGPT trapela dal client Steam: ecco ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:48.

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow...

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...