Grave vulnerabilità in Windows con exploit 0-day

Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di pubblicata il , alle 08:53 nel canale Sicurezza
MicrosoftWindows
 
I migliori sconti su Amazon oggi
-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00 Compra ora
-62%

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

129.99 49.99 Compra ora
-20%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 120.73 Compra ora
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ferdy7831 Marzo 2007, 15:48 #101
per tutti i software di pulizia chiede la conferma..ora siccome se li uso so perchè lo faccio..inutile che me lo chieda

oatmeal: guarda che vista mica lo si deve prendere solo per UAC
Già solo per il fatto di non dover installare patch varie su xp..è un valido motivo
Comunque mi è capitata la ghiotta occasione e l'ho preso
Ferdy7831 Marzo 2007, 15:54 #102
Originariamente inviato da: coschizza
domanda: ma hai mai provato vista?

telo chiedo perche il sistema UAC è configurato di base per non chiedere niente se un semplice click, ma è configurabile anche nel modo che stai criticando cioè richiedere la password a ogni operazione amministrativa, semplicemente di base non è stata abilitata altrimenti era facile che alla prima richiesta di password l'utente medio non sapesse dove andare.


E' configurabile solo sulla Ultimate e Buisness..per le altre versioni...NO

Ora dato che la Ultimate costa un botto...potevano anche consentire all'Home user tale privilegio...
r.chiodaroli31 Marzo 2007, 16:16 #103
Originariamente inviato da: Ferdy78
E' configurabile solo sulla Ultimate e Buisness..per le altre versioni...NO

Ora dato che la Ultimate costa un botto...potevano anche consentire all'Home user tale privilegio...


A me non risulta. Anche perché la richiesta password non va propriamente "configurata": viene mostrata se l'utente corrente non ha i privilegi richiesti.

Il dubbio mi viene sul GPO (Group Policy Object), uno snap-in della MMC che permette agli amministratori di definire l'assegnazione dei privilegi...
natural31 Marzo 2007, 16:21 #104
qual è il problema? avanti con Opera, ormai ci sono troppo affezionato...
fsdfdsddijsdfsdfo31 Marzo 2007, 17:45 #105
Originariamente inviato da: natural
qual è il problema? avanti con Opera, ormai ci sono troppo affezionato...


oggettivamente opera è avanti a tutti... anche se non so perchè non riesce a sfondare....
sirus31 Marzo 2007, 17:45 #106
Originariamente inviato da: dijo
dovrebbe fornire una piattaforma comune (API) a cui i programmi si possano interfacciare.

In modo che si possa intervenire solo sull'API e non su TUTTO il software.

Oppure sacrifichi la retrocompatibilità.

Non è che non lo dici e fai il furbetto.


L'API e l'interfaccia non è cambiata in modo radicale, anzi si è mantenuta una fortissima retrocompatibilità. Il problema sono i permessi di esecuzioni. Programmi che non necessitano dei diritti di amministrazione non vengono eseguiti correttamente senza di essi, qui il problema non è delle API, è di chi ha programmato l'applicativo.
fsdfdsddijsdfsdfo31 Marzo 2007, 17:50 #107
Originariamente inviato da: sirus
L'API e l'interfaccia non è cambiata in modo radicale, anzi si è mantenuta una fortissima retrocompatibilità. Il problema sono i permessi di esecuzioni. Programmi che non necessitano dei diritti di amministrazione non vengono eseguiti correttamente senza di essi, qui il problema non è delle API, è di chi ha programmato l'applicativo.


MA mi spieghi come facevano a prevedere una cosa del genere?


Su linux l'architettura è fatta MOLTO meglio (al punto di abbandonare le api) tant'è che ogni programma può girare su 5 diversi tipi di autenticazioni diverse incompatibili tra loro (standard, Suse, RH, defgrid, nessuna).


E questo non solo i programmi di oggi, di ieri, ma anche di 10 anni fa.


Come mai linux ci riesce e Vista no?
sirus31 Marzo 2007, 17:52 #108
Originariamente inviato da: MiKeLezZ
Mi sembra utopistico pensare che i programmi funzionino per magia su nuovi OS, senza neppure qualche piccolo aggiustamento.


Un piccolo aggiustamento ci sta se cambia il funzionamento delle API, ma dato che le API di Windows Vista sono perfettamente retrocompatibili con quelle di Windows Xp se ci sono dei problemi sono dovute ad un'errata progettazione del programma (vedi necessità dei diritti di amministrazione, anche se è stato il problema di una versione).
sirus31 Marzo 2007, 17:54 #109
Originariamente inviato da: Ferdy78
OGNUNO IL PC LO UTILIZZA COME SA E MEGLIO CREDE, SE SI INFETTA NON VEDO IL PROBLEMA..IMPARA


Il problema è che criticare pesantemente una funzionalità che da sola salva il cosa che neppure un antivirus potrebbe fare non è proprio una cosa molto intelligente.
sirus31 Marzo 2007, 17:57 #110
Originariamente inviato da: Ferdy78
per tutti i software di pulizia chiede la conferma..ora siccome se li uso so perchè lo faccio..inutile che me lo chieda

oatmeal: guarda che vista mica lo si deve prendere solo per UAC
Già solo per il fatto di non dover installare patch varie su xp..è un valido motivo
Comunque mi è capitata la ghiotta occasione e l'ho preso


PC multi-utente, software di pulizia del registro installato (cosa che non farei mai personalmente), lo apro io, so cosa faccio, arriva mia sorella (per fare un esempio) che non sa cosa fare e fa danni.
UAC mi salva ancora una volta le ovvio che se il PC è monoutente UAC si sente solo in fase di protezione dai malware, magari facendoci risparmiare la memoria dedicata all'antivirus.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^