Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di Marco Giuliani pubblicata il 31 Marzo 2007, alle 08:53 nel canale Sicurezza
Microsoft Windows

I migliori sconti su Amazon oggi

-11%

Apple iPad Air 11" (M2): display Liquid Retina, 256GB, fotocamera frontale orizzontale da 12MP, fotocamera posteriore da 12MP, Wi Fi 6E, Touch ID, autonomia di un giorno intero — Galassia

789.00 705.00€ Compra ora

-11%

tado° termostato intelligente X – Starter Kit, termostato ambiente cablato e Bridge X, controllo del riscaldamento tramite app e smart speaker (Alexa, Siri, Google), non compatibile con tado° V3+

199.99€ Compra ora

-25%

eufy X10 Pro Omni aspirapolvere lavapavimenti con mappatura con Stazione All-in-One, 8.000 Pa, Auto-Svuotamento e Riempimento, 2 Auto-Lift-Mops, Evita Gli Ostacoli(Nero)

799.00 599.00€ Compra ora

Un kit DDR2 da OCZ certificato SLI Memory

Nuovo masterizzatore DVD esterno GSA-E40N da LG

Mister2431 Marzo 2007, 10:16 #11

Originariamente inviato da: DeMonViTo

Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P

Io uso Vista e capita molto raramente che debba dare conferma all'uac, per winrar la versione nuova risolve il problema. Tutti gli altri programmi che uso funzionano bene senza l'intervento dell'uac, anche quelli vecchi non ottimizzati per vista.

DeMonViTo31 Marzo 2007, 10:19 #12

sisi logico che i nuovi non serve l'autorizzazione perche' non usano o non cercano di usare parti del kernel o memoria riservata.

r.chiodaroli31 Marzo 2007, 10:21 #13

Viene anche specificato che IE7 su Vista non è affetto dal problema grazie al protected mode.

In più, ancora una volta, chi legge le mail in plain text non rischia...

sirus31 Marzo 2007, 10:23 #14

Cosa odono le mie orecchie...

Originariamente inviato da: Redazione di HWUpgrade

Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.

Come volevasi dimostrare UAC ha una sua utilità ed anche questa volta un PC con Windows Vista ben configurato ed anche privo di un antivirus si sarebbe accorto del possibile problema!

neverloser31 Marzo 2007, 10:23 #15

E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????

sirus31 Marzo 2007, 10:25 #16

Originariamente inviato da: neverloser

Perché tu navighi in Internet in modo anormale?

WarDuck31 Marzo 2007, 10:35 #17

Come volevasi dimostrare UAC fa il suo lavoro...

RESET31 Marzo 2007, 10:36 #18

che può essere sfruttata attraverso Internet Explorer 6 o 7

per chi si ostina ad utilizzarli l'UAC è la giusta punizione...

sonic_xp31 Marzo 2007, 10:37 #19

probabilmentte il problema dello uac è che adesso tutti i programmi vecchi abusano - involontariamente magari - dei diritti di amministrazione... quando lo uac sarà diffuso i nuovi software cercheranno di farli senza aver bisogno, non dello uac, ma di eseguire operazioni "amministrative"

neverloser31 Marzo 2007, 10:38 #20

Io no.... assolutamente... ma "l'uso di internet" non è riferito solo al browser... mi sembrava d'esser stato chiaro... e l'uso "deviato" dell'e-mail è sempre stato caratteristico degli utenti di Windows.

« Pagina Precedente Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto,...

Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...

Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Grave vulnerabilità in Windows con exploit 0-day

Apple iPad Air 11" (M2): display Liquid Retina, 256GB, fotocamera frontale orizzontale da 12MP, fotocamera posteriore da 12MP, Wi Fi 6E, Touch ID, autonomia di un giorno intero — Galassia

tado° termostato intelligente X – Starter Kit, termostato ambiente cablato e Bridge X, controllo del riscaldamento tramite app e smart speaker (Alexa, Siri, Google), non compatibile con tado° V3+

eufy X10 Pro Omni aspirapolvere lavapavimenti con mappatura con Stazione All-in-One, 8.000 Pa, Auto-Svuotamento e Riempimento, 2 Auto-Lift-Mops, Evita Gli Ostacoli(Nero)

214 Commenti