In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.
di Marco Giuliani pubblicata il 31 Marzo 2007, alle 08:53 nel canale Sicurezza
Le 18 offerte Amazon del weekend, senza rivali (le prime 7 sono eccezionali): servono 2 minuti e lo capite da soli
Galaxy S25 Ultra 512GB sotto i 1.000€ su Amazon: è tra gli smartphone più completi e richiesti dell'anno
Vi piace l'iPhone nero? Su Amazon sono scontati di 210€ il 16 e di 90€ il 16e, occhio a AirPods e Airtag
MacBook Air M4 16GB/256GB e 16GB/512GB scontati di 250€ e 300€, perché spendere di più? Diversi colori, risparmio top
4 portatili per risparmiare tanto ed essere soddisfatti: dal tuttofare a quello gaming con RTX 4060, da 419€ a 899€
San Marino multa TikTok: non controllano l'età dei minori
Dreame e Roborock in saldo su Amazon: robot con 12.000 Pa, mop riscaldati e svuotamento automatico a prezzi da svendita
Pazzesco su Amazon: crollano i prezzi dei Galaxy Watch! Dal Watch8 al Watch4, ecco quale conviene davvero comprare oggi
La Corea del Sud vorrebbe costruire una base lunare entro il 2045
Rilasciati i primi risultati delle analisi sulla cometa interstellare 3I/ATLAS
Robot umanoidi low cost? Unitree ci prova con R1 a 5.900 dollari
Non solo Rocket Lab, anche Avio potrebbe lanciare i razzi spaziali Vega dalla Virginia
Chips Act UE: 41,5 milioni di euro a Ephos per Fab-2, nuovo impianto fotonico a Milano
Ryzen Threadripper 9000 al debutto il 31 luglio: fino a 64 core e 80 linee PCIe 5.0
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione 
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttp://securitytracker.com/alerts/2007/Mar/1017827.html
[I]This can be exploited via various applications that use the vulnerable Windows functions, including Microsoft Internet Explorer, Windows Explorer, Mozilla Firefox, and Microsoft Outlook.
Users with Internet Explorer 7 running in Protected Mode on Windows Vista are not affected.[/I]
Quindi su XP è vulnerabile sia IE che Firefox
mentre su Vista è vulnerabile solo Firefox; IE7 non è vulnerabile grazie al Protected mode
IE7 quindi è il browser più sicuro
Sbagliato Firefox non è vulnerabile, grazie alle proprie librerie statiche.
E' riportato anche http://www.avertlabs.com/research/blog/?p=230"]QUI[/URL].
Wednesday March 28, 2007 at 4:44 pm CST
Posted by Craig Schmugar
Trackback
Several of my posts over the last few months have centered around very targeted zero-day attacks. This post covers an exploit that McAfee researchers discovered in the field, posted to a message board. That posting was simply a proof of concept; however McAfee Avert Labs has since received a malicious sample as well. It is quite likely that similar exploits targeting this vulnerability are currently being used in other attacks on the web.
Preliminary tests demonstrate that Internet Explorer 6 and 7 running on a fully patched Windows XP SP2 are vulnerable to this attack. Windows XP SP0 and SP1 do not appear to be vulnerable, nor does Firefox 2.0. Exploitation happens completely silently.
The vulnerability lies in the handling of malformed ANI files. Known exploits download and execute arbitrary exe files. This vulnerability is reminiscent of MS05-002.
More information will be posted as it becomes available.
Da notare che nemmeno windows xp sp1 e sp0 non sono vulnerabili.
Info sui sistemi vulnerabili http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765"]QUI[/URL]
lo so benissimo.. tuttavia è solo una finta protezione.. finchè si tratta di schiacciare un bottone nessuno leggerà mai il messaggio. e anche leggendolo in pochi lo capirebbero. dai come fate a dire che l'UAC funziona, aprite gli occhi! è del tutto insufficiente
Certo.
Starcraft.
L'unico gioco che non abbia mai abbandonato.
Per mia fortuna funziona anche su wine.
tipo?
se per questo uso anche gcc, che risale agli anni 70.
pensa un po
poteva anche lasciare l'utente amministratore di default... ma almeno chiedi la password invece che far apparire una finestra fastidiosa che ha l'unico effetto di spaventare l'utente che a sua volta reagisce schiacciando un bottone a caso nel più breve tempo possibile per uscire dallo stato di timore... andiamo... vi ostinate a difendere un sistema che sapete benissimo essere insufficiente
con Vista hanno fatto 30.. non costava niente fare 31! non è assolutamente vero che diventava troppo complicato. basta inserire una dannata password quando fai cose pericolose (cioè in teoria quasi mai)
se il modo c'è loro lo trovano. Fidati.
oppure contraddici il fatto che VIsta è un Os facile?
oppure contraddici il fatto che VIsta è un Os facile?
Basta. Siete OT.
Maggiori info http://forums.cnet.com/5208-6035_102-0.html;jsessionid=abcP7SwsTs1wJgkrXNNgr?forumID=32&threadID=240631&messageID=2445519&tag=rss.rbf#2445519"]QUI[/URL]
E' disponibile una patch temporanea di eEye:
http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe"]http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe[/URL]
Altre info da Microsoft:
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx"]http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx[/URL]
oppure contraddici il fatto che VIsta è un Os facile?
Che fai prendi in giro? Vista è facile, ma la maggior parte delle persone non sa neanche che esista un pannello di controllo...
http://isc.sans.org/diary.html?storyid=2539"]http://isc.sans.org/diary.html?storyid=2539[/URL]
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".