Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
utontello Comune mortale *
Registrato: 30/10/08 17:20 Messaggi: 161 Residenza: Milano
|
Inviato: 12 Mar 2014 17:18 Oggetto: |
|
|
Una domanda all'altezza del mio nick...
Ma per eseguire del codice, non serve un programma fatto per eseguirlo? Mi spiego: se cerco di aprire un foglio elettronico con un programma per elaborare testi, non vedo le celle e le formule ma una serie di sgorbi.
Vuol dire che quel DirectShow è programmato per aprire un file immagine e cercare di interpretarne una parte come istruzioni?
O più probabilmente ignoro qualcosa? |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 12 Mar 2014 17:47 Oggetto: |
|
|
Penso che sfrutti un altro meccanismo.
La foto, oltre che l'immagine, contiene anche dati informativi che ne descrivono il contenuto. Alterando alcuni di questi dati si potrebbe provocare un errore (tipo buffer overflow) che l'applicazione non gestisce in maniera adeguata. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 12 Mar 2014 18:27 Oggetto: |
|
|
in breve: code injection, l'azione di iniettare codice in un programma in esecuzione, sfruttando un bug del programma 'ospite'. |
|
Top |
|
|
{Paolone} Ospite
|
Inviato: 13 Mar 2014 13:26 Oggetto: |
|
|
Ma il malaware funziona anche se il gestore di immagini di default settato è un prg diverso (tipo infranwiev, picasa ecc.)? |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 13 Mar 2014 16:08 Oggetto: |
|
|
Ma tu guarda, l'8 Aprile Microsoft cessa gli aggiornamenti di sicurezza, da alcuni giorni è in atto una massiccia campagna terroristica sui conseguenti istantanei pericoli di vulnerabilità, con una martellante campagna pubblicitaria multimediale si suggerisce di passare al miracoloso W8, annunci spudoratamente menzogneri affermano che se il tuo pc con su l'orrendo XP è lento come una lumaca fritta diventerà una scheggia col nuovissimo W8 e... COMBINAZIONE FORTUNATA DELLE COMBINAZIONI FORTUNATE, ma tu guarda il caso, viene opportunamente scoperta una vulnerabilità talmente banale che nessuno se n'è accorto in tanti anni di attacchi a XP.
Certo, certo, ci crediamo, ci crediamo, non può assolutamente essere una manovra, non c'è neppure da pensare che sia una balla inventata apposta o che siano state inserite ad arte due righe di codice in una patch precedente, è sicuramente vero, ehi, hai visto? che ti stiamo dicendo? un mese prima che cessi il supporto XP si scopre essere pericolosamente vulnerabile, cambialo cambialo che sennò il 9 Aprile ti scoppierà in faccia il pc, ti si caglierà il latte in frigo, ti righeranno la macchina e tua moglie si farà il postino.
Intanto le marmotte continuano a fare un ottimo cioccolato.
Mauro |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Mar 2014 16:34 Oggetto: |
|
|
Inserire un bug apposta? Lungi da me difendere Microsoft però... mmm ... il bug colpisce tutti i sistemi Windows da XP a 8.1 (e Windows Server 2012), come dettagliato da Secunia e dalla stessa Microsoft. Quindi? |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 13 Mar 2014 22:29 Oggetto: |
|
|
@SverX
Inoltre il baco l'avevo sentito (penso che sia lo stesso) come segnalato dal 2008.... |
|
Top |
|
|
1enry1 Eroe in grazia degli dei
Registrato: 17/03/13 19:59 Messaggi: 142
|
Inviato: 14 Mar 2014 20:28 Oggetto: |
|
|
ma quindi vera sta cosa o bufala ?
e io che ho XP che faccio per difendermi da questo virus nella foto ?
aprirlo con irfanview si risolve il problema o ?
aiutoooo |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 16 Mar 2014 10:24 Oggetto: |
|
|
@1enry1
Che sia vera o bufala la vulnerabilità - personalmente se è stata dichiarata da M$ vedi link direi che sia proprio vera - è sufficiente scaricare ed installare la patch che è disponibile anche per XP. |
|
Top |
|
|
1enry1 Eroe in grazia degli dei
Registrato: 17/03/13 19:59 Messaggi: 142
|
Inviato: 16 Mar 2014 18:54 Oggetto: |
|
|
ottimo....ma da dove scarico la patch ? mi passi il link ? grazieee |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 16 Mar 2014 19:49 Oggetto: |
|
|
@1enry1
Il link è nel mio post precedente, ti porta al bollettino M$ nel quale è descritta la vulnerabilità e sotto ci sono i SO affetti dalla stessa, se fai click sul link relativo al tuo SO ti apre una nuova pagina nella quale puoi selezionare la lingua del tuo SO e scaricare la patch.
L'alternativa più ovvia è però lanciare l'aggiornamento di Windows in modo da scaricare tutte le patch necessarie ad aggiornare il tuo SO. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 19 Mar 2014 22:04 Oggetto: |
|
|
@1enry1
Se possiedi un buon antivirus questo problema è risolto da tempo, se tieni aggiornato XP avrai già ricevuto la "pezza".
Aprire le immagini con altri programmi già risolvono alla base il problema.
Ciao |
|
Top |
|
|
|