Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Internet Explorer, vulnerabilità zero-day per un attacco drive-by:Microsoft...

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Il tri-fold di Samsung sta arrivando e sarà venduto in tre mercati: niente da fare per l'Europa?
Prezzi a picco su Amazon nel weekend: 25 offerte da prendere subito
6 accessori Amazon per pulire in maniera facile auto, bici o moto: potenza, gonfiaggio e pulizia portatile
Tesla riprogetterà le sue iconiche maniglie: non sono abbastanza sicure
iPhone 17 Pro e Pro Max, eccoli tutti su Amazon: subito disponibili al minimo garantito
Amazon abbatte il prezzo: scopa elettrica Tineco IFloor Y2 ora a soli 179€ con coupon, aspira e lava insieme
Super sconti Amazon: 5 ottimi smartphone ora costano meno di quanto pensi (il più costoso 239€)
iPhone Air non è solo sottile: è resistente e non si piega, ecco il test che lo dimostra
Energia in Italia ad agosto: consumi in flessione e boom di eolico e fotovoltaico
SpaceX guarda ai primi voli orbitali del razzo spaziale riutilizzabile Starship, forse dal 2026
Il prototipo del razzo spaziale riutilizzabile europeo Themis è in posizione sul pad di lancio
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-11-2013, 09:54   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Internet Explorer, vulnerabilità zero-day per un attacco drive-by:Microsoft...
Scritto da: Francesco Lanza - martedì 12 novembre 2013

Internet Explorer, vulnerabilità zero-day per un attacco drive-by: Microsoft corre ai ripari

Spoiler:
Quote:
"L'attacco è straordinariamente elusivo e raffinato" dicono gli esperti, la patch arriva oggi.




Microsoft si sta impegnando per patchare Internet Explorer entro la giornata di oggi, 12 novembre. Una corsa all’update è stata motivata dall’individuazione di una falla zero-day (un difetto completamente sconosciuto e fatale), un problema che sta già venendo sfruttato dai cyber-criminali e che pare sfidare l’eroico anime pubblicato pochi giorni fa da Redmond in Giappone.

Secondo i dati, le tempistiche sono state piuttosto ristrette. La falla è stata sfruttata dai malware venerdì, e oggi è la giornata in cui Microsoft rilascia la normale patch di sicurezza per il suo browser. La corporation ha comunicato che i suoi test della patch indicano che il rimedio è in grado di rendere il browser sicuro contro gli attacchi drive-by in questione.

La vulnerabilità e l’exploit
Intanto dobbiamo dire che da quanto siamo stati in grado di appurare, le versioni vulnerabili dovrebbero essere Windows XP con IE 8 e Windows 7 con IE 9 - ma Microsoft non ha definito ulteriormente questo punto.

Sempre teoricamente, Windows 8 e IE 11 non sono vulnerabili.

Secondo i dati raccolti dagli esperti di sicurezza, l’attacco è davvero insidioso, opera di un esperto con capacità non comuni, e dotato di un certo supporto. L’exploit è stato sfruttato inserendo codice malevolo in un non meglio specificato “sito web di rilevanza nazionale e internazionale”, molto probabilmente qualche portale di news o giornale ad alta diffusione. Capita molto spesso che un sito affidabile venga violato.

Il payload malware installato sul PC delle vittime della vulnerabilità che visitano i link corrotti è molto particolare. Gira solo e unicamente in memoria, senza scrivere neppure una riga del suo codice sullo spazio di archiviazione del computer.

Questo ritrovato lo rende difficile da individuare, sia per gli antivirus e altri prodotti per la sicurezza che per le analisi forensi di qualche tecnico esperto.






Fonte: DownloadBlog via | Ars Technica
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-11-2013, 17:22   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
EMET, a volte ritornano, dicevano.

Ari-altro 1-0...

Ma al di là di questo, come hai visto NON richiede alcun tipo di intervento lato utente, dunque puoi installarglielo in maniera trasparente ovverosia SENZA che si accorgano di nulla nel caso di problemi.

Personalmente ho lasciato perdere più per un discorso di voglia che per altro, ma se hai la possibilità di installarglielo, di sicuro avrebbero di che beneficiarne (anche se, come si diceva poc'anzi, non sentirai mai un ringraziamento proprio per l'invisibilità dello strumento)...
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 16-11-2013, 17:26   #3
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da [Claudio] Guarda i messaggi
...
Comunque la vulnerabilità dovrebbe essere stata risolta con un patch rilasciata con gli ultimi aggiornamenti mensili.
probabile...ma nel frattempo? (= dal rilascio della vulnerabilità alla "pezza")?

Poichè il ragionamento vale in generale, l'utilità dello strumento è evidente...
nV 25 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Il tri-fold di Samsung sta arrivando e s...
Prezzi a picco su Amazon nel weekend: 25...
6 accessori Amazon per pulire in maniera...
Tesla riprogetterà le sue iconich...
iPhone 17 Pro e Pro Max, eccoli tutti su...
Amazon abbatte il prezzo: scopa elettric...
Super sconti Amazon: 5 ottimi smartphone...
iPhone Air non è solo sottile: &e...
Energia in Italia ad agosto: consumi in ...
SpaceX guarda ai primi voli orbitali del...
Il prototipo del razzo spaziale riutiliz...
Blue Origin mostra uno spettacolare vide...
Roscosmos: la capsula Bion-M2 è r...
ASUS sperimenta GPU senza connettori di ...
La Cina conquisterà lo spazio ent...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:03.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v