Grave vulnerabilità in Windows con exploit 0-day

Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di pubblicata il , alle 08:53 nel canale Sicurezza
MicrosoftWindows
 
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Mister2431 Marzo 2007, 10:16 #11
Originariamente inviato da: DeMonViTo
Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P


Io uso Vista e capita molto raramente che debba dare conferma all'uac, per winrar la versione nuova risolve il problema. Tutti gli altri programmi che uso funzionano bene senza l'intervento dell'uac, anche quelli vecchi non ottimizzati per vista.
DeMonViTo31 Marzo 2007, 10:19 #12
sisi logico che i nuovi non serve l'autorizzazione perche' non usano o non cercano di usare parti del kernel o memoria riservata.

r.chiodaroli31 Marzo 2007, 10:21 #13
Viene anche specificato che IE7 su Vista non è affetto dal problema grazie al protected mode.

In più, ancora una volta, chi legge le mail in plain text non rischia...
sirus31 Marzo 2007, 10:23 #14
Cosa odono le mie orecchie...
Originariamente inviato da: Redazione di HWUpgrade
Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.

Come volevasi dimostrare UAC ha una sua utilità ed anche questa volta un PC con Windows Vista ben configurato ed anche privo di un antivirus si sarebbe accorto del possibile problema!
neverloser31 Marzo 2007, 10:23 #15
E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????
sirus31 Marzo 2007, 10:25 #16
Originariamente inviato da: neverloser
E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????


Perché tu navighi in Internet in modo anormale?
WarDuck31 Marzo 2007, 10:35 #17
Come volevasi dimostrare UAC fa il suo lavoro...
RESET31 Marzo 2007, 10:36 #18
che può essere sfruttata attraverso Internet Explorer 6 o 7


per chi si ostina ad utilizzarli l'UAC è la giusta punizione...
sonic_xp31 Marzo 2007, 10:37 #19
probabilmentte il problema dello uac è che adesso tutti i programmi vecchi abusano - involontariamente magari - dei diritti di amministrazione... quando lo uac sarà diffuso i nuovi software cercheranno di farli senza aver bisogno, non dello uac, ma di eseguire operazioni "amministrative"
neverloser31 Marzo 2007, 10:38 #20
Io no.... assolutamente... ma "l'uso di internet" non è riferito solo al browser... mi sembrava d'esser stato chiaro... e l'uso "deviato" dell'e-mail è sempre stato caratteristico degli utenti di Windows.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^