Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6183 Residenza: Atlantica
|
Inviato: 06 Giu 2022 13:42 Oggetto: |
|
|
Potrei rispondere semplicemente che uso ancora office 2007 che sembra non affetto dalla vulnerabilità, oppure che uso openoffice, ma quest non risolve assolutamente il problema.
L'ingegnosità del malintenzionato e quella d usare una funzione di report dei problemi per avere una via di accesso al sistema.
In pratica e come un virus che usa le gocce di disinfettante per entrare in un organismo.
In effetti se questo tool è il vettore di ingresso, basta disabilitarlo, poche senza veicolo di trasporto il codice rimane fermo a mezza strada. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 06 Giu 2022 13:47 Oggetto: |
|
|
zeross ha scritto: | In effetti se questo tool è il vettore di ingresso, basta disabilitarlo, poche senza veicolo di trasporto il codice rimane fermo a mezza strada. |
E se fosse quello che vuole? Indurre gli utenti a disattivare una funzione compromessa per impedirle di svolgere il suo compito standard esponendoli ad un secondo attacco peggiore?
Una volta i virus del computer erano "facili": ti sporcavano lo schermo con i mattoncini di Pong, ti cancellavano tutto... Oggi sono sempre pezzi di strategie che al confronto i copioni di Mission: Impossible sembrano scritti da un bambino delle elementari. Paranoie estreme, ricordo ancora Giorgio Gaber ed il suo sketch sul rubinetto del gas... |
|
Top |
|
|
{marga tsi} Ospite
|
Inviato: 06 Giu 2022 16:34 Oggetto: |
|
|
Dico, ma dove sta il diritto?
Ormai alla mia età ho capito quanto sia tutto fumoso e manipolato, ma è possibile che un'azienda possa non avere problemi legali a causa di suoi sistemi fallati e fallabili, al di là dei contratti capestro che siamo costretti a firmare, pena l'esclusione dalla società "civile"? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 07 Giu 2022 07:03 Oggetto: |
|
|
marga tsi ha scritto: | è possibile che un'azienda possa non avere problemi legali a causa di suoi sistemi fallati e fallabili |
Dipende: la legge stabilisce che la responsabilità è certa se contempla l'intenzionalità, altrimenti va dimostrata.
Se vendo omogeneizzati per neonati ed uno resta avvelenato perché il contenitore è stato manomesso, la mia colpa in sé non è dimostrabile, a meno che non si provi che sapevo del rischio e non ho fatto nulla, o addirittura ho impedito che si risolvesse.
Microsoft può appellarsi all'asserzione che il rischio qui non dipende dal suo prodotto ma da un abuso dello stesso, un po' come dire che posso usare una macchina per andare in vacanza o travolgere passanti ed il costruttore se ne chiama fuori.
Comunque sono del parere che stiano già lavorando ad una correzione, solo non possono ammetterlo pubblicamente perché aprirebbe al rischio di cause legali. In passato è successo spesso che fosse così, e più la falla è grave più gli è complicato rimediarvi. Per loro peraltro accade più spesso che altrove, perché come noto Windows paga il continuo accumularsi di strati su strati e certi fondamentali sono vecchi anche di 20-25 anni. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6183 Residenza: Atlantica
|
Inviato: 07 Giu 2022 07:19 Oggetto: |
|
|
Homer S, nella sua immensa saggezza ha scritto: | Per loro peraltro accade più spesso che altrove, perché come noto Windows paga il continuo accumularsi di strati su strati e certi fondamentali sono vecchi anche di 20-25 anni. |
io andrei più indietro nel tempo, visto che alcuni componenti risalgono alla collaborazione di Microsoft con IBM per il progetto congiunto OS/2 tra il 1987 ed 1991, mentre la squadra di sviluppo di Windows NT, (Cuttler, Lipman e Hustvedt) veniva dalla Digital ed aveva fondato una società chiamata appunto NewTechnology!
Il VMS su cui loro avevano lavorato prima di essere acquisiti da Microsoft risaliva al 1977 come prime basi.
Siamo un po oltre i 25 anni terrestri, a meno che non ti riferissi ad anni marziani......... |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 07 Giu 2022 07:25 Oggetto: |
|
|
zeross ha scritto: | Siamo un po oltre i 25 anni terrestri |
Volevo solo essere ottimista: speravo che non si dovesse risalire anche alla guerra di Troia od al meteorite sterminadinosauri nello Yucatan. |
|
Top |
|
|
{Eugenio} Ospite
|
Inviato: 07 Giu 2022 10:44 Oggetto: |
|
|
Ho provato a ricreare l'exploit come indicato qui (https://gist.github.com/tothi/66290a42896a97920055e50128c9f040), ma appena creo il file html, windows defender lo blocca. Questo hostando il file sul mio computer dove ho un server web, se tengo il file su un altro server con linux, il firewall che ho in azienda lo blocca dicendo:
You are not permitted to download the file "payload.html" because it is infected with the virus "HTML/CVE_2022_30190.A!tr".
Non so come possa essere l'impatto su un computer privato, ma se lo blocca anche windows defender..... |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 10 Giu 2022 05:18 Oggetto: |
|
|
Da quello che ho letto in altri siti la vulnerabilità è più grave di quanto scritto nella news, perché l'infezione può arrivare anche da file RTF e non occorre avere office installato... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 12 Giu 2022 13:37 Oggetto: |
|
|
Almeno 0patch ha rilasciato una patch per questa vulnerabilità. |
|
Top |
|
|
|