[NEWS] Microsoft: quell'immagine è un malware

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Microsoft: quell'immagine è un malware

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Apple punterà sull'architettura chiplet: Qualcomm seguirà la stessa strada?

NASA Curiosity: i processi non biologici non spiegano la presenza delle molecole organiche su Marte

Sega conferma l'arrivo di tanti nuovi giochi entro marzo 2027

La serie POCO X8 è pronta al debutto: il nuovo X8 Pro Max punta a stupire

Apple conferma che l'arrivo della 'nuova' Siri ma non dice quando

Le vendite di Square Enix sono in netto calo, ma gli utili crescono

iPhone 17e si mostra in un video 'first look': ecco come potrebbe essere e quale sarà il prezzo

Il nuovo Xiaomi Watch 5 è pronto per l'Europa: il prezzo sarà alto

Steam Deck è out of stock in diversi Paesi e potrebbe essere colpa delle memorie

Le migliori offerte Amazon del weekend, aggiornate con 4 articoli freschi di sconto: con tutte si risparmia molto

PC più potente, meno spesa: su Amazon tagli di prezzo su GPU, CPU e monitor gaming da non perdere

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

07-11-2013, 07:28

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Microsoft: quell'immagine è un malware

mercoledì 6 novembre 2013

Spoiler:

Redmond lancia l'allarme su una nuova falla zero day scoperta all'interno dei propri prodotti software, una vulnerabilità potenzialmente pericolosa mitigata da una pezza temporanea. La vera patch dovrebbe arrivare presto

Microsoft: quell'immagine è un malwareRoma - Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows, un problema che potrebbe portare all'esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sulla piattaforma informatica più popolare.

La falla è stata individuata nel Microsoft Graphics Component incluso in Windows (tutte le versioni da XP a 7, sostiene McAfee, mentre Microsft restringe il campo), Office (2003, 2007, 2010) e Lync, e più precisamente all'interno del codice deputato alla visualizzazione delle immagini in formato TIFF: opportunamente camuffato all'interno di un file grafico infetto, il codice malevolo è in grado di dirottare le routine del software di Redmond per mandare in esecuzione le proprie routine - per di più con gli stessi privilegi di accesso dell'account utente attualmente connesso al sistema.

Microsoft evidenzia alcuni fattori esterni in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati - al di sotto del classico livello di amministratore, insomma - potrebbe limitare i danni potenziali al sistema, così come farebbe la prudenza nell'accesso ai contenuti web sconosciuti da parte dell'utente.Redmond dice di essere al lavoro per la realizzazione di una patch, ed è lecito aspettarsi un aggiornamento in tempo per il tradizionale Patch Tuesday di novembre in arrivo entro la prossima settimana.

In attesa di un update, Microsoft consiglia di mettere in atto una pezza temporanea per eliminare o ridurre il rischio al minimo: il security advisor 2896666 include un fix per disabilitare temporaneamente la funzionalità di rendering delle immagini TIFF. Sempre valido, infine, il consiglio di installare il tool Enhanced Mitigation Experience Toolkit per prevenire l'esecuzione di exploit sui sistemi vulnerabili.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Apple punterà sull'architettura c...
	NASA Curiosity: i processi non biologici...
	Sega conferma l'arrivo di tanti nuovi gi...
	La serie POCO X8 è pronta al debu...
	Apple conferma che l'arrivo della 'nuova...
	Le vendite di Square Enix sono in netto ...
	iPhone 17e si mostra in un video 'first ...
	Il nuovo Xiaomi Watch 5 è pronto ...
	Steam Deck è out of stock in dive...
	Le migliori offerte Amazon del weekend, ...
	PC più potente, meno spesa: su Amazon ta...
	Amazon Haul: come fare acquisti 'pazzi' ...
	Threads permetterà agli utenti di...
	Monitor gaming in offerta su Amazon: 180...
	Samsung vuole riconquistare la leadershi...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 20:54.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...