Grave vulnerabilità in Windows con exploit 0-day

Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di pubblicata il , alle 08:53 nel canale Sicurezza
MicrosoftWindows
 
I migliori sconti su Amazon oggi

ASUS Vivobook 16X F1605ZA#B086ZSRNXR, Notebook con Monitor da 16" WUXGA 16:10 Anti-Glare, 60Hz, Intel Core 12ma gen i5-1235U, RAM 16GB, 1TB SSD PCIE, grafica Intel Iris Xe, WIN 11 HOME, Argento

546.05 Compra ora
-22%

ECOVACS GOAT O500 Panorama Robot Tagliaerba Senza Filo Perimetrale 500 m², Mappatura Automatica Rasaerba Robot, Visiva Panoramica Potenziata con LiDAR, Passa percorso di 0,7 m, Pendenza 45%

899.00 699.00 Compra ora
-22%

LG OLED evo 77'', Serie C4 2024, OLED77C44LA, Smart TV 4K, Processore

2094.78 Compra ora
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gigi8831 Marzo 2007, 11:55 #41
Anch'io utilizzo Firefox quindi...
k0nt331 Marzo 2007, 11:57 #42
Originariamente inviato da: chaosbringer
Hmmm mi sa che k0nt3 non ha detto una cazzata

non è colpa mia se sono estremamente prevedibili alla MS
Originariamente inviato da: chaosbringer
Ma con un processore con nx bit non si dovrebbe riuscire a prevenire questo problema (stack overflow) anche senza Vista e uac?

forse si o forse no... http://uninformed.org/?v=2&a=4
Mister2431 Marzo 2007, 11:58 #43
Originariamente inviato da: dijo
un sistema che oggettivamente si rivolge ad utenti IGNORANTI (perchè oggettivamente la casalinga, il professore di lettere, il giovane alle prime armi NON possono sapere cosa sia la sicurezza) oltre che ad utenti normali dovrebbe avere misure a priori.


Guarda linux e bsd.

Saranno complicati, ma un utente alle prime armi non può fare ALCUN danno.


Windows Vista di default ha l'uac abilitato. Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac quindi non penso che si mettano a disattivarlo. Se lo disattivano senza essere a conoscenza di quello che fanno non possono nemmeno accusare la microsoft e dire che windows è poco sicuro. (Chi è causa del suo male pianga se stesso)
Anche con linux e bsd vale la stessa cosa se un utente va su internet con i privilegi di root. Allora anche in questo caso diamo la colpa al sistema operativo?
k0nt331 Marzo 2007, 12:02 #44
Originariamente inviato da: Mister24
Windows Vista di default ha l'uac abilitato. Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac quindi non penso che si mettano a disattivarlo. Se lo disattivano senza essere a conoscenza di quello che fanno non possono nemmeno accusare la microsoft e dire che windows è poco sicuro. (Chi è causa del suo male pianga se stesso)
Anche con linux e bsd vale la stessa cosa se un utente va su internet con i privilegi di root. Allora anche in questo caso diamo la colpa al sistema operativo?

c'è un dettaglio che tralasci... mettiamo caso che l'utente lascia l'UAC abilitato. quando c'è un pericolo l'UAC fa comparire una finestra con scritto "bla bla bla" PERMETTI/NEGA. ecco.. ora cito le tue parole: "Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac" e aggiungo che non sanno nemmeno cosa rispondere a quella domanda il risultato è che l'utente comune clicca su PERMETTI senza nemmeno leggere (è proprio così e puoi verificare di persona). su linux devi inserire una password.. è molto diverso, ti obbliga a riflettere
viran31 Marzo 2007, 12:04 #45
Anche Firefox è vulnerabile:
http://securitytracker.com/alerts/2007/Mar/1017827.html
[I]This can be exploited via various applications that use the vulnerable Windows functions, including Microsoft Internet Explorer, Windows Explorer, Mozilla Firefox, and Microsoft Outlook.

Users with Internet Explorer 7 running in Protected Mode on Windows Vista are not affected.[/I]

Quindi su XP è vulnerabile sia IE che Firefox
mentre su Vista è vulnerabile solo Firefox; IE7 non è vulnerabile grazie al Protected mode

IE7 quindi è il browser più sicuro
Mister2431 Marzo 2007, 12:06 #46
Originariamente inviato da: k0nt3
c'è un dettaglio che tralasci... mettiamo caso che l'utente lascia l'UAC abilitato. quando c'è un pericolo l'UAC fa comparire una finestra con scritto "bla bla bla" PERMETTI/NEGA. ecco.. ora cito le tue parole: "Se la casalinga o il giovane alle prime armi non sanno cosa sia la sicurezza non sanno nemmeno cosa sia l'uac" e aggiungo che non sanno nemmeno cosa rispondere a quella domanda il risultato è che l'utente comune clicca su PERMETTI senza nemmeno leggere (è proprio così e puoi verificare di persona). su linux devi inserire una password.. è molto diverso, ti obbliga a riflettere


Sono in parte d'accordo con te, comunque è sempre meglio che senza uac, almeno una possibilità si ha.
>|HaRRyFocKer|31 Marzo 2007, 12:06 #47
Originariamente inviato da: Leo_SR
Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)


[OT]

http://www.apple.com/it/getamac/

Guardatevi il video Sicurezza

[/OT]
k0nt331 Marzo 2007, 12:10 #48
Originariamente inviato da: viran
IE7 quindi è il browser più sicuro

non è vero! ie7 su windows XP (o su vista senza UAC) è affetto dal problema, mentre io che uso konqueror posso aprire tutti i files .ani (sarà casuale il nome dell'estensione? ) che voglio
quindi konqueror è browser più sicuro

ps. dai utenti di opera.. dove siete finiti?!
Mister2431 Marzo 2007, 12:12 #49
Originariamente inviato da: k0nt3
non è vero! ie7 su windows XP (o su vista senza UAC) è affetto dal problema, mentre io che uso konqueror posso aprire tutti i files .ani (sarà casuale il nome dell'estensione? ) che voglio
quindi konqueror è browser più sicuro

ps. dai utenti di opera.. dove siete finiti?!


Penso che anche opera sia vulnerabile, questo perché la falla non riguarda i browser, ma il sistema operativo.
Il browser è solo un mezzo per sfruttarla.
foggypunk31 Marzo 2007, 12:13 #50
Anche in Vista devi inserire una password se non sei Amministratore...e ormai più si andrà avanti più le generazioni future ne capiranno di più

Quanto alla Apple...iTunes su Vista è inutilizzabile e sono costretto ad usare programmi di terzi per sincronizzare l'iPod, come WinAmp che non ha alcun problema

Hanno avuto più di 6 mesi di tempo dall'uscita della prima BETA pubblica e non sono ancora stati capaci di sviluppare una versione decente di iTunes

Non parliamo poi di QuickTime, gira uno schifo, mentre VideoLAN legge i .mov e gli .mp4 che è una bellezza...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^