Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Internet Explorer, vulnerabilità zero-day per un attacco drive-by:Microsoft...

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design
OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni AI integrate e un comparto foto con tre moduli da 50 MP al posteriore. La batteria da 7.300 mAh con SUPERVOOC 120 W e AIRVOOC 50 W è la ciliegina sulla torta per uno smartphone che promette di offrire un'esperienza d'uso senza alcun compromesso
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
Vediamo come si comporta il Ryzen 5 7500X3D, nuovo processore di casa AMD che fonde 6 core Zen 4 con la tecnologia 3D V-Cache, particolarmente utile in scenari come il gaming. Annunciato a un prezzo di listino di 279€, il nuovo arrivato sarà in grado di diventare un riferimento per i sistemi budget? Ecco cosa ne pensiamo.
Grazie ai dati di ESA il calcolo della traiettoria della cometa interstellare 3I/ATLAS è più preciso
Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn
Gli astronauti cinesi di Shenzhou-20 sono rientrati a bordo della navicella di Shenzhou-21 a causa di un danno a un oblò
Mai così tanti gas serra: il 2025 segna un nuovo record per le emissioni fossili
Google condannata in Germania: favorito Shopping, deve pagare 572 milioni di euro a Idealo e Producto
Ubisoft rimanda i risultati finanziari e sospende il titolo: cosa sta succedendo davvero?
ADATA porta i primi moduli DDR5 CUDIMM 4-Rank da 128 GB nel settore desktop
Bob Iger anticipa le novità AI di Disney+: arrivano i contenuti generati dagli abbonati
Microsoft Teams 'spierà' i dipendenti: in arrivo il rilevamento della posizione su Windows e Mac
Michael Burry chiude Scion e fa di nuovo tremare Wall Street: 'Profitti gonfiati, ecco la verità sull'AI'
Huawei prepara i nuovi Mate 80: fino a 20 GB di RAM, doppio teleobiettivo e molto altro tra le novità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-11-2013, 10:54   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Internet Explorer, vulnerabilità zero-day per un attacco drive-by:Microsoft...
Scritto da: Francesco Lanza - martedì 12 novembre 2013

Internet Explorer, vulnerabilità zero-day per un attacco drive-by: Microsoft corre ai ripari

Spoiler:
Quote:
"L'attacco è straordinariamente elusivo e raffinato" dicono gli esperti, la patch arriva oggi.




Microsoft si sta impegnando per patchare Internet Explorer entro la giornata di oggi, 12 novembre. Una corsa all’update è stata motivata dall’individuazione di una falla zero-day (un difetto completamente sconosciuto e fatale), un problema che sta già venendo sfruttato dai cyber-criminali e che pare sfidare l’eroico anime pubblicato pochi giorni fa da Redmond in Giappone.

Secondo i dati, le tempistiche sono state piuttosto ristrette. La falla è stata sfruttata dai malware venerdì, e oggi è la giornata in cui Microsoft rilascia la normale patch di sicurezza per il suo browser. La corporation ha comunicato che i suoi test della patch indicano che il rimedio è in grado di rendere il browser sicuro contro gli attacchi drive-by in questione.

La vulnerabilità e l’exploit
Intanto dobbiamo dire che da quanto siamo stati in grado di appurare, le versioni vulnerabili dovrebbero essere Windows XP con IE 8 e Windows 7 con IE 9 - ma Microsoft non ha definito ulteriormente questo punto.

Sempre teoricamente, Windows 8 e IE 11 non sono vulnerabili.

Secondo i dati raccolti dagli esperti di sicurezza, l’attacco è davvero insidioso, opera di un esperto con capacità non comuni, e dotato di un certo supporto. L’exploit è stato sfruttato inserendo codice malevolo in un non meglio specificato “sito web di rilevanza nazionale e internazionale”, molto probabilmente qualche portale di news o giornale ad alta diffusione. Capita molto spesso che un sito affidabile venga violato.

Il payload malware installato sul PC delle vittime della vulnerabilità che visitano i link corrotti è molto particolare. Gira solo e unicamente in memoria, senza scrivere neppure una riga del suo codice sullo spazio di archiviazione del computer.

Questo ritrovato lo rende difficile da individuare, sia per gli antivirus e altri prodotti per la sicurezza che per le analisi forensi di qualche tecnico esperto.






Fonte: DownloadBlog via | Ars Technica
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-11-2013, 18:22   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
EMET, a volte ritornano, dicevano.

Ari-altro 1-0...

Ma al di là di questo, come hai visto NON richiede alcun tipo di intervento lato utente, dunque puoi installarglielo in maniera trasparente ovverosia SENZA che si accorgano di nulla nel caso di problemi.

Personalmente ho lasciato perdere più per un discorso di voglia che per altro, ma se hai la possibilità di installarglielo, di sicuro avrebbero di che beneficiarne (anche se, come si diceva poc'anzi, non sentirai mai un ringraziamento proprio per l'invisibilità dello strumento)...
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 16-11-2013, 18:26   #3
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da [Claudio] Guarda i messaggi
...
Comunque la vulnerabilità dovrebbe essere stata risolta con un patch rilasciata con gli ultimi aggiornamenti mensili.
probabile...ma nel frattempo? (= dal rilascio della vulnerabilità alla "pezza")?

Poichè il ragionamento vale in generale, l'utilità dello strumento è evidente...
nV 25 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design Recensione OnePlus 15: potenza da vendere e batt...
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...
SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto SONY BRAVIA 8 II e BRAVIA Theatre System 6: il c...
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo KTC H27E6 a 300Hz e 1ms: come i rivali ma a met&...
Grazie ai dati di ESA il calcolo della t...
Rilasciati nuovi video e immagini della ...
Gli astronauti cinesi di Shenzhou-20 son...
Mai così tanti gas serra: il 2025...
Google condannata in Germania: favorito ...
Ubisoft rimanda i risultati finanziari e...
ADATA porta i primi moduli DDR5 CUDIMM 4...
Bob Iger anticipa le novità AI di...
Microsoft Teams 'spierà' i dipend...
Michael Burry chiude Scion e fa di nuovo...
Huawei prepara i nuovi Mate 80: fino a 2...
Una e-Mountain Bike di qualità ma...
Tutte le offerte Amazon Black Friday pi&...
DJI Mini 4K Fly More Combo con 3 batteri...
Crollo di prezzo sui nuovissimi iPhone A...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:47.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v