Grave vulnerabilità in Windows con exploit 0-day

Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di pubblicata il , alle 08:53 nel canale Sicurezza
MicrosoftWindows
 
I migliori sconti su Amazon oggi
-20%

Playstation PS5 edizione digitale - Bundle Call of Duty: Black Ops 6

499.90 399.99 Compra ora
-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99 Compra ora
-20%

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

199.00 159.00 Compra ora
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fsdfdsddijsdfsdfo31 Marzo 2007, 13:35 #81
Originariamente inviato da: sirus
Verissimo, ma è altrettanto vero che un utente alle prime armi con un PC alle volte oltre a non fare danni non riesce a fare nulla.

(Battutaccia come si vede dalla mia sign non sono un detrattore dei sistemi operativi diversi da Windows)






(c'avevo pensato anche io a sta battuta )
k0nt331 Marzo 2007, 13:35 #82
Originariamente inviato da: dijo
a dir la verità sei user e NON esiste l'amministratore di base.

[OT]quando installi ubuntu ti crea un solo utente che appartiene al gruppo admin. e se leggi il file /etc/sudoers vedi che tutti quelli che appartengono al gruppo admin hanno tutti i permessi, solo che la cosa è gestita in maniera intelligentemente sicura chiedendoti la password tutte le volte anche se sei già amministratore.[/OT]
sirus31 Marzo 2007, 13:35 #83
Originariamente inviato da: k0nt3
il punto è che quando installi Vista sei amministratore
le impostazioni di default sono il 90% della sicurezza in un sistema operativo destinato all'utenza desktop


Vero, sarebbe difficile usare un PC con 0 utenti accessibili. Il primo utente deve essere necessariamente un amministratore, è il solo disponibile al primo accesso.
Se poi la gente leggesse quello che appare sulle prime schermate post installazione capirebbe anche come configurare il sistema!
k0nt331 Marzo 2007, 13:43 #84
Originariamente inviato da: sirus
Vero, sarebbe difficile usare un PC con 0 utenti accessibili. Il primo utente deve essere necessariamente un amministratore, è il solo disponibile al primo accesso.
Se poi la gente leggesse quello che appare sulle prime schermate post installazione capirebbe anche come configurare il sistema!

pretendi che tutti conoscano il concetto di "sistema di gestione dei permessi"? mi sembra un pò esagerato... la gente normale lo trova installato con un solo utente amministratore e lo usa così come è giusto che sia.
devo ripetere ancora quanto le impostazioni di default siano importanti?
prendiamo linux ad esempio (non voglio fare il solito confronto noioso e fanboysta.. ma OSX proprio non lo conosco ). in questo caso nell'installazione ti obbliga a creare un utente non privilegiato e si scoraggia qualsiasi tentativo di loggarsi direttamente come root (nascondendolo al login.. con messaggi intimidatori.. ecc..). o in alternativa c'è l'approccio ubuntu di cui ho già parlato. in tutti e due i casi mi sembra netta la differenza rispetto a Vista. e non è per andare contro MS senza motivo, ma quasi mi sembra che lo fanno apposta a fare le cose a metà!
sirus31 Marzo 2007, 13:44 #85
Originariamente inviato da: k0nt3
[OT]quando installi ubuntu ti crea un solo utente che appartiene al gruppo admin. e se leggi il file /etc/sudoers vedi che tutti quelli che appartengono al gruppo admin hanno tutti i permessi, solo che la cosa è gestita in maniera intelligentemente sicura chiedendoti la password tutte le volte anche se sei già amministratore.[/OT]


L'utente amministratore non è pensato per essere utilizzato costantemente in Windows Vista, se l'utente lo usa è un suo errore.

Originariamente inviato da: dijo
ma scusa, io ho già speso un mucchio di soldi per scrivere il codice perchè devo spenderne ancora per adattarlo?

Ma la m$ non si vantava tanto della retrocompatibilità?

Quindi alla fine le SH si devono adattare a M$.
L'utente si deve adattare a M$.
La UE si deve adattare a M$.

Propongo M$ come nuova divinità minore.


Adesso mi vieni a dire che un sistema operativo si deve adattare ad ogni singola applicazione esistente sul mercato? Ma ti rendi conto dell'idiozia?! Se ragionassimo così ogni piccola rivoluzione in ambito dei sistemi operativi sarebbe impossibile, Apple avrebbe sbagliato a dare da fare alle software house quando è passata a Mac OS X da Mac OS Classic.

Poi se permetti un'applicazione di uso comune (WinRAR tanto per fare un esempio) che richiede i diritti di amministrazione per funzionare (per fare cosa poi non si capisce bene) è un'applicazione scritta con il che non merita di essere utilizzata.

Se un software che lavora a livello di sistema mi chiede la password sono d'accordo, ma un sistema di decompressione non mi sta bene.
7110431 Marzo 2007, 13:46 #86
con entrambi i browsers jailati mi fanno un pippone ste vulnerabilità, pure se ne scoprissero una peggiore in FireFox

EDIT - btw, @sirius: per come ho fatto le mie belle sandboxes in teoria potrei anche usare tranquillamente un account del gruppo Administrators, o anche Administrator
jiadin31 Marzo 2007, 13:47 #87
io dico solo una cosa, mio padre ha un portatile acer(...) con vista e quegli avvisi rompono veramente il c... ogni 3 cose che fai ti viene un avviso! Inutile dire che al quinto non leggo neanche più cosa vuole che faccia, O microsoft cambia qualcosa o, più probabilmente, i programmi si adatteranno maggiormente.. perché altrimenti diventa veramente snervante! Io per ora sul fisso resto a winxp..! per vista attenderò un po' che si stabilizzi..!
sirus31 Marzo 2007, 13:49 #88
Originariamente inviato da: k0nt3
pretendi che tutti conoscano il concetto di "sistema di gestione dei permessi"? mi sembra un pò esagerato... la gente normale lo trova installato con un solo utente amministratore e lo usa così come è giusto che sia.

Io non pretendo che la gente conosca e capisca, io pretendo che la gente legga!

Comunque anche in Mac OS X il primo utente è un amministratore (con poche restrizioni), la Apple non scoraggia nessuno ad usarlo anche se consiglia (nelle guide di configurazione, non anche nella prima schermata come in Windows Vista) la creazione di un utente standard.
sirus31 Marzo 2007, 13:51 #89
Originariamente inviato da: 71104
con entrambi i browsers jailati mi fanno un pippone ste vulnerabilità, pure se ne scoprissero una peggiore in FireFox

EDIT - btw, @sirius: per come ho fatto le mie belle sandboxes in teoria potrei anche usare tranquillamente un account del gruppo Administrators, o anche Administrator


Joanna Rutwoska (o come diavolo si scrive) insegna.

Originariamente inviato da: jiadin
io dico solo una cosa, mio padre ha un portatile acer(...) con vista e quegli avvisi rompono veramente il c... ogni 3 cose che fai ti viene un avviso! Inutile dire che al quinto non leggo neanche più cosa vuole che faccia, O microsoft cambia qualcosa o, più probabilmente, i programmi si adatteranno maggiormente.. perché altrimenti diventa veramente snervante! Io per ora sul fisso resto a winxp..! per vista attenderò un po' che si stabilizzi..!


Ma tuo padre oltre ad installare applicazioni, configurare il sistema ecc... lo usa anche il PC? Io è da un mesetto che non vedo un singolo avviso di UAC, e pensare che uso anche un account standard e non administrator.
fsdfdsddijsdfsdfo31 Marzo 2007, 13:53 #90
Originariamente inviato da: k0nt3
[OT]quando installi ubuntu ti crea un solo utente che appartiene al gruppo admin. e se leggi il file /etc/sudoers vedi che tutti quelli che appartengono al gruppo admin hanno tutti i permessi, solo che la cosa è gestita in maniera intelligentemente sicura chiedendoti la password tutte le volte anche se sei già amministratore.[/OT]


davvero?

nel mio file c'è solo l'amministratore. L'account che uso tutti i giorni non c'è...


dove posso trovare piu info su sta cosa che mi interessa=?
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^