Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 29 Dic 2005 00:00 Oggetto: Guarda un'immagine sul Web e t'infetti |
|
|
Commenti all'articolo Guarda un'immagine sul Web e t'infetti
E' sufficiente visitare i siti che sfruttano una particolare falla di Windows XP per essere infettati con ogni sorta di spyware. |
|
Top |
|
|
blutarsky Eroe in grazia degli dei
Registrato: 18/10/05 16:03 Messaggi: 103
|
Inviato: 29 Dic 2005 17:47 Oggetto: |
|
|
tutto questo perchè è naturale che un programma che visualizza immagini abbia tutti i privilegi per accedere ad ogni servizio, file o cartella del sistema......
in un environment seriamente pensato per la sicurezza e per la multiutenza, un baco del genere avrebbe molto probabilmente ripercussioni trascurabili, al punto che nessun cracker ci perderebbe su il sonno per sviluppare possibili trojan
a 'sto punto speriamo solo che in quel di redmond si decidano a rilasciare una patch efficace al più presto, senza aspettare la canonica scadenza mensile degli "errata corrige" distribuiti via microsoft update
(tra l'altro, ma da un servizio di update mi aspetterei anche il rilascio di un qualche "enhanced" oltre che di semplici bugfix.... al di la di .NET 2.0 framework mi pare che ben poco si sia fatto in questo senso) |
|
Top |
|
|
{Mauro} Ospite
|
Inviato: 02 Gen 2006 22:10 Oggetto: uno di questi siti è... |
|
|
http.//wwww.pichunter.com
l'antispiware pestpatrol della CA blocca comunque l'infezione.
Linux as usual non ha problemi
mauro |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 03 Gen 2006 10:52 Oggetto: WatchGuard protegge senza patch |
|
|
WatchGuard, azienda specializzata in sicurezza, ha annunciato che le proprie appliance Firebox X Unified Threat Management offrono protezione "Zero-Day" contro la nuova minaccia che sfrutta l'ultima vulnerabilità di Microsoft relativa a immagini formattate maliziosamente con Windows MetaFile (.WMF). I clienti di WatchGuard possono difendersi da questa nuova minaccia bloccando le immagini formattate maliziosamente con Windows MetaFile (.WMF) grazie alla protezione "Zero-Day" offerta dal'Intelligent Layered Security, in particolare le funzionalità HTTP e SMTP proxy. Microsoft non ha ancora offerto una patch per questa nuova minaccia. Le appliance UTM di WatchGuard offrono un ulteriore livello di protezione "Zero-Day" difendendo contro minacce nuove e sconosciute bloccando proattivamente virus, worms, spyware, trojans e minacce nascoste grazie alla propria architettura proprietaria Intelligent Layered Security.
La nuova minaccia sfrutta una vulnerabilità indifesa e non riconosciuta in uno dei rendering grafici installati su Windows. Invitando l'utente a visitare un sito web contenente un'immagine formattata maliziosamente con Windows MetaFile (.WMF), è possibile sfruttare questa vulnerabilità per ottenere il controllo completo del computer dell'utente stesso. Agli amministratori che gestiscono macchine Windows, Watchguard raccomanda di bloccare temporaneamente tutti i file .WMF a livello gateway informando gli utenti di questa nuova minaccia. Questo tipo di minaccia è particolarmente efficace contro sistemi Windows XP SP2 completamente corretti e aggiornati, il che lo rende particolarmente pericoloso.
John Stuckey, un portavoce dell'azienda, ha dichiarato: "Gli utenti Watchguard dispongono di una protezione zero-day per questa nuova e sconosciuta minaccia, senza necessità di aggiornamenti di patch e signature necessarie invece con prodotti di altri vendor". |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 06 Gen 2006 10:18 Oggetto: |
|
|
Arrivata la patch di Microsoft: |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 06 Gen 2006 23:17 Oggetto: |
|
|
Beh, Microsoft è stata abbastanza veloce. Però, nella stessa pagina, si legge Citazione: | How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems?
For these versions of Windows, Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period. |
Quindi la patch non è definita "critica", e per 98 e ME nulla.
Sarebbe interessante sapere quanta gente usi ancora felicemente Windows 98 o ME e chiedere loro che cosa pensano di fare, visto che non sono considerati dall'aggiornamento. |
|
Top |
|
|
zius Dio minore
Registrato: 17/09/05 19:33 Messaggi: 626 Residenza: Mediterraneo
|
Inviato: 07 Gen 2006 13:21 Oggetto: |
|
|
kingofworms ha scritto: | ...Sarebbe interessante sapere quanta gente usi ancora felicemente Windows 98 o ME e chiedere loro che cosa pensano di fare, visto che non sono considerati dall'aggiornamento. |
presente
sto studiando Linux |
|
Top |
|
|
{Enzo} Ospite
|
Inviato: 20 Gen 2006 11:48 Oggetto: |
|
|
20/01/2006
Sono ora disponibili gli aggiornamenti alla pagina: "http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx"
Grazie per la notizia, non fosse stato per voi non ne avrei saputo nulla. |
|
Top |
|
|
{sax revolution} Ospite
|
Inviato: 09 Mag 2006 15:45 Oggetto: Trusted computing |
|
|
per me tutto sto macelo sulle falle nei sistemi operativi è solo per convincere le persone che il TD sarà la soluzione a tutti questi problemi. E' come per il terrorismo, creo il terrorismo per poter poi usare la cura. E' vecchia storia, sono 40 anni che lo vedo con i miei occhi, figuriamoci da quanto tira questa cosa.
E' sempre la stessa cara vecchia storia, s convince la gente ha mollare una parte della loro libertà in cambio di un pò di tranquillità... ma nessuno si domanda mai: da dove è arrivato il caos? |
|
Top |
|
|
|