Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di Marco Giuliani pubblicata il 31 Marzo 2007, alle 08:53 nel canale Sicurezza
Microsoft Windows

I migliori sconti su Amazon oggi

Beats Solo 4 - Cuffie wireless bluetooth on-ear, compatibili con Apple e Android, fino a 50 ore di autonomia - Rosa nuvola

205.00 207.99€ Compra ora

MSI GeForce RTX 5070 12G SHADOW 2X OC Scheda grafica – GPU RTX 5070, 12GB GDDR7 (28 Gbps/192-bit), PCIe 5.0 – Design termico a doppia ventola (2 x TORX FAN 5.0) – HDMI 2.1b, DisplayPort 2.1b

629.00 659.00€ Compra ora

SAMSUNG Galaxy Book4, 3 anni di garanzia, Processore Intel Core 7, 16GB RAM, 1TB, Laptop 15.6" LED IPS Full HD, Windows 11 Home, Gray [Versione Italiana]

799.00 809.39€ Compra ora

Un kit DDR2 da OCZ certificato SLI Memory

Nuovo masterizzatore DVD esterno GSA-E40N da LG

Mister2431 Marzo 2007, 10:16 #11

Originariamente inviato da: DeMonViTo

Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P

Io uso Vista e capita molto raramente che debba dare conferma all'uac, per winrar la versione nuova risolve il problema. Tutti gli altri programmi che uso funzionano bene senza l'intervento dell'uac, anche quelli vecchi non ottimizzati per vista.

DeMonViTo31 Marzo 2007, 10:19 #12

sisi logico che i nuovi non serve l'autorizzazione perche' non usano o non cercano di usare parti del kernel o memoria riservata.

r.chiodaroli31 Marzo 2007, 10:21 #13

Viene anche specificato che IE7 su Vista non è affetto dal problema grazie al protected mode.

In più, ancora una volta, chi legge le mail in plain text non rischia...

sirus31 Marzo 2007, 10:23 #14

Cosa odono le mie orecchie...

Originariamente inviato da: Redazione di HWUpgrade

Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.

Come volevasi dimostrare UAC ha una sua utilità ed anche questa volta un PC con Windows Vista ben configurato ed anche privo di un antivirus si sarebbe accorto del possibile problema!

neverloser31 Marzo 2007, 10:23 #15

E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????

sirus31 Marzo 2007, 10:25 #16

Originariamente inviato da: neverloser

Perché tu navighi in Internet in modo anormale?

WarDuck31 Marzo 2007, 10:35 #17

Come volevasi dimostrare UAC fa il suo lavoro...

RESET31 Marzo 2007, 10:36 #18

che può essere sfruttata attraverso Internet Explorer 6 o 7

per chi si ostina ad utilizzarli l'UAC è la giusta punizione...

sonic_xp31 Marzo 2007, 10:37 #19

probabilmentte il problema dello uac è che adesso tutti i programmi vecchi abusano - involontariamente magari - dei diritti di amministrazione... quando lo uac sarà diffuso i nuovi software cercheranno di farli senza aver bisogno, non dello uac, ma di eseguire operazioni "amministrative"

neverloser31 Marzo 2007, 10:38 #20

Io no.... assolutamente... ma "l'uso di internet" non è riferito solo al browser... mi sembrava d'esser stato chiaro... e l'uso "deviato" dell'e-mail è sempre stato caratteristico degli utenti di Windows.

« Pagina Precedente Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Un notebook che punta sull'abbinamento tra potenza di calcolo, schermo ampio e dimensioni nel complesso compatte. Gigabyte Aero X16 Copilot+ PC si trasporta facilmente,...

vivo X200 FE: il top di gamma si è fatto tascabile? Molte persone vorrebbero prestazioni da top di gamma, ma in formato più tascabile. vivo X200 FE si indirizza proprio a questo tipo di persone e vuole rappresentare...

Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Grave vulnerabilità in Windows con exploit 0-day

Beats Solo 4 - Cuffie wireless bluetooth on-ear, compatibili con Apple e Android, fino a 50 ore di autonomia - Rosa nuvola

MSI GeForce RTX 5070 12G SHADOW 2X OC Scheda grafica – GPU RTX 5070, 12GB GDDR7 (28 Gbps/192-bit), PCIe 5.0 – Design termico a doppia ventola (2 x TORX FAN 5.0) – HDMI 2.1b, DisplayPort 2.1b

SAMSUNG Galaxy Book4, 3 anni di garanzia, Processore Intel Core 7, 16GB RAM, 1TB, Laptop 15.6" LED IPS Full HD, Windows 11 Home, Gray [Versione Italiana]

214 Commenti