Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 10 Nov 2020 10:09 Oggetto: |
|
|
E Microsoft non fa nessuna azione legale per evitar questo?
Mi ricordo che c'era un sw di patching offline di terze parti gratuito che MS fece chiudere con pressioni legali.
Probabilmente questo essendo a pagamento infastidisce meno?
Altra domanda esistenziale: ma come fanno creare le patch per i sistemi MS? Reverse engineeering? Quanto è legale? |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 10 Nov 2020 17:26 Oggetto: |
|
|
Citazione: | ma come fanno creare le patch per i sistemi MS? |
E' anche il mio dubbio.
Inoltre c'e' da fidarsi. Chi gli impedisce di "aggiungere" codice malevolo?
. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 10 Nov 2020 20:26 Oggetto: |
|
|
interceptor ha scritto: | Mi ricordo che c'era un sw di patching offline di terze parti gratuito che MS fece chiudere con pressioni legali |
Forse WSUS Offline Update?
Esiste ancora ma pare che non supporti tutte le versioni di W7, solo quelle per le quali MS rilascia ancora le patches... quindi non mi è chiaro a cosa serva se ci sono le patches ufficiali. |
|
Top |
|
|
{sandman} Ospite
|
Inviato: 11 Nov 2020 14:29 Oggetto: |
|
|
Esiste anche la possibilità, che veramente non trovo illustrata in nessun articolo/forum, di far girare Office in una sandbox e poi di salvare i file fuori dalla sandbox sotto il controllo del'antivirus. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 19 Dic 2020 19:02 Oggetto: |
|
|
interceptor ha scritto: | E Microsoft non fa nessuna azione legale per evitar questo?
Mi ricordo che c'era un sw di patching offline di terze parti gratuito che MS fece chiudere con pressioni legali.
Probabilmente questo essendo a pagamento infastidisce meno?
Altra domanda esistenziale: ma come fanno creare le patch per i sistemi MS? Reverse engineeering? Quanto è legale? |
In base a quanto dichiarano le patch non si applicano al codice ovvero non sostituiscono eseguibili o dll con nuovi elementi riscritti eliminando le vulnerabilità ma le patch agiscono a livello di processo in esecuzione.
Se capisco bene il codice vulnerabile in esecuzione viene sostituito con un codice "pulito", probabilmente per ottenere il risultato viene fatto reverse engineering, non sul codice che contiene la vulnerabilità, ma sul codice che la vulnerabilità la sfrutta impedendogli di portare a termine il suo compito (IMHO).
Se si disinstalla 0patch tutte le patch vengono rimosse poiché, in realtà, nessuna modifica è intervenuta nei files presenti sul PC, è anche possibile disabilitare temporaneamente o definitivamente le patch una per una tramite la consolle dell'agent.
In quanto alla possibilità che venga aggiunto codice malevolo citata da @zero, direi che valgono le stesse considerazioni che si possono fare per tutti i SW non open source che si utilizzano. |
|
Top |
|
|
|