Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Guarda un'immagine sul Web e t'infetti
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 29 Dic 2005 00:00    Oggetto: Guarda un'immagine sul Web e t'infetti Rispondi citando

Commenti all'articolo Guarda un'immagine sul Web e t'infetti
E' sufficiente visitare i siti che sfruttano una particolare falla di Windows XP per essere infettati con ogni sorta di spyware.
Top
blutarsky
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/10/05 16:03
Messaggi: 103

MessaggioInviato: 29 Dic 2005 17:47    Oggetto: Rispondi citando

tutto questo perchè è naturale che un programma che visualizza immagini abbia tutti i privilegi per accedere ad ogni servizio, file o cartella del sistema......

in un environment seriamente pensato per la sicurezza e per la multiutenza, un baco del genere avrebbe molto probabilmente ripercussioni trascurabili, al punto che nessun cracker ci perderebbe su il sonno per sviluppare possibili trojan

a 'sto punto speriamo solo che in quel di redmond si decidano a rilasciare una patch efficace al più presto, senza aspettare la canonica scadenza mensile degli "errata corrige" distribuiti via microsoft update

(tra l'altro, ma da un servizio di update mi aspetterei anche il rilascio di un qualche "enhanced" oltre che di semplici bugfix.... al di la di .NET 2.0 framework mi pare che ben poco si sia fatto in questo senso)
Top
Profilo Invia messaggio privato
{Mauro}
Ospite





MessaggioInviato: 02 Gen 2006 22:10    Oggetto: uno di questi siti è... Rispondi citando

http.//wwww.pichunter.com
l'antispiware pestpatrol della CA blocca comunque l'infezione.
Linux as usual non ha problemi

mauro
Top
{utente anonimo}
Ospite





MessaggioInviato: 03 Gen 2006 10:52    Oggetto: WatchGuard protegge senza patch Rispondi citando

WatchGuard, azienda specializzata in sicurezza, ha annunciato che le proprie appliance Firebox X Unified Threat Management offrono protezione "Zero-Day" contro la nuova minaccia che sfrutta l'ultima vulnerabilità di Microsoft relativa a immagini formattate maliziosamente con Windows MetaFile (.WMF). I clienti di WatchGuard possono difendersi da questa nuova minaccia bloccando le immagini formattate maliziosamente con Windows MetaFile (.WMF) grazie alla protezione "Zero-Day" offerta dal'Intelligent Layered Security, in particolare le funzionalità HTTP e SMTP proxy. Microsoft non ha ancora offerto una patch per questa nuova minaccia. Le appliance UTM di WatchGuard offrono un ulteriore livello di protezione "Zero-Day" difendendo contro minacce nuove e sconosciute bloccando proattivamente virus, worms, spyware, trojans e minacce nascoste grazie alla propria architettura proprietaria Intelligent Layered Security.
La nuova minaccia sfrutta una vulnerabilità indifesa e non riconosciuta in uno dei rendering grafici installati su Windows. Invitando l'utente a visitare un sito web contenente un'immagine formattata maliziosamente con Windows MetaFile (.WMF), è possibile sfruttare questa vulnerabilità per ottenere il controllo completo del computer dell'utente stesso. Agli amministratori che gestiscono macchine Windows, Watchguard raccomanda di bloccare temporaneamente tutti i file .WMF a livello gateway informando gli utenti di questa nuova minaccia. Questo tipo di minaccia è particolarmente efficace contro sistemi Windows XP SP2 completamente corretti e aggiornati, il che lo rende particolarmente pericoloso.
John Stuckey, un portavoce dell'azienda, ha dichiarato: "Gli utenti Watchguard dispongono di una protezione zero-day per questa nuova e sconosciuta minaccia, senza necessità di aggiornamenti di patch e signature necessarie invece con prodotti di altri vendor".
Top
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 06 Gen 2006 10:18    Oggetto: Rispondi citando

Arrivata la patch di Microsoft:
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1642

MessaggioInviato: 06 Gen 2006 23:17    Oggetto: Rispondi citando

Beh, Microsoft è stata abbastanza veloce. Però, nella stessa pagina, si legge
Citazione:
How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems?
For these versions of Windows, Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period.

Quindi la patch non è definita "critica", e per 98 e ME nulla.
Sarebbe interessante sapere quanta gente usi ancora felicemente Windows 98 o ME e chiedere loro che cosa pensano di fare, visto che non sono considerati dall'aggiornamento.
Top
Profilo Invia messaggio privato
zius
Dio minore
Dio minore


Registrato: 17/09/05 19:33
Messaggi: 626
Residenza: Mediterraneo

MessaggioInviato: 07 Gen 2006 13:21    Oggetto: Rispondi citando

kingofworms ha scritto:
...Sarebbe interessante sapere quanta gente usi ancora felicemente Windows 98 o ME e chiedere loro che cosa pensano di fare, visto che non sono considerati dall'aggiornamento.

presente Ciao
sto studiando Linux Read
Top
Profilo Invia messaggio privato
{Enzo}
Ospite





MessaggioInviato: 20 Gen 2006 11:48    Oggetto: Rispondi citando

20/01/2006
Sono ora disponibili gli aggiornamenti alla pagina: "http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx"
Grazie per la notizia, non fosse stato per voi non ne avrei saputo nulla.
Top
{sax revolution}
Ospite





MessaggioInviato: 09 Mag 2006 15:45    Oggetto: Trusted computing Rispondi

per me tutto sto macelo sulle falle nei sistemi operativi è solo per convincere le persone che il TD sarà la soluzione a tutti questi problemi. E' come per il terrorismo, creo il terrorismo per poter poi usare la cura. E' vecchia storia, sono 40 anni che lo vedo con i miei occhi, figuriamoci da quanto tira questa cosa.

E' sempre la stessa cara vecchia storia, s convince la gente ha mollare una parte della loro libertà in cambio di un pò di tranquillità... ma nessuno si domanda mai: da dove è arrivato il caos?
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi