Grave vulnerabilità 0-Day in tutte le versioni di Windows
di Fabio Gozzo, pubblicata il 19 Luglio 2010, alle 15:15 nel canale Sicurezza
“Una nuova falla individuata nel componente di sistema Windows Shell mette a rischio tutte le versioni di Windows. La vulnerabilità è già stata sfruttata per sferrare alcuni attacchi. ”
Notizia Precedente 
Commenti (72)
Commento # 11
di: CARVASIN
pubblicato il 19 Luglio 2010, 16:09
Le utenze limitate corrono lo stesso rischio o per eseguire il codice è richiesta la password per elevare i privilegi?
Commento # 12
di: s0nnyd3marco
pubblicato il 19 Luglio 2010, 16:14
Originariamente inviato da: guyver
si per carità nessun os è perfetto, ma non sono cosi gravi
che basta "vedere" l icona del malware per mandarlo in esecuzione...
è un bug che solo windows può avere
che basta "vedere" l icona del malware per mandarlo in esecuzione...
è un bug che solo windows può avere
Memoria corta? Vi ricordate la vulnerabilita' dell'account guest di osx?
Commento # 13
di: eraser
pubblicato il 19 Luglio 2010, 16:20
Originariamente inviato da: CARVASIN
Le utenze limitate corrono lo stesso rischio o per eseguire il codice è richiesta la password per elevare i privilegi?
Stesso bug, ma ovviamente il malware eseguito erediterà i privilegi di account limitato
Commento # 14
di: sbudellaman
pubblicato il 19 Luglio 2010, 16:25
Incredibile si finisce sempre per fare paragoni con gli altri marchi, che sia per S.O, vga, processori o quant'altro, spero che anche qui non si concluda tutto in litigate e flame 
Se ci fate caso è proprio una cosa automatica, succede praticamente in quasi tutte le news nelle quali si presenta anche la più remota possibilità di un litigio 
Se ci fate caso è proprio una cosa automatica, succede praticamente in quasi tutte le news nelle quali si presenta anche la più remota possibilità di un litigio
Commento # 15
di: lzk87
pubblicato il 19 Luglio 2010, 16:29
domanda ragà, l'articolo dice TUTTE LE VERSIONI di WINDOWS, quindi anche i vecchi 95/98/ME/2000 ??
Commento # 16
di: eraser
pubblicato il 19 Luglio 2010, 16:40
Originariamente inviato da: Albedro
Cioe' fatemi capire.. se su Xp si sta loggati con account Limitato ( non con diritti Admin) e su Windows7 si sta invece loggati con account Standard ( non con diritti Admin ) l'eventuale malware derivante da questo exploit sulla shell riesce ad autoinstallarsi lo stesso sul sistema scrivendo nel registro di sistema le sue chiamate etc e gli eseguibili nella root di windows?
mi fate gentilmente vedere dove sta scritta sta cosa
grazie
mi fate gentilmente vedere dove sta scritta sta cosa
grazie
Chi l'ha mai detto? Leggi meglio: "eredita i privilegi di account limitato"
Commento # 17
di: guyver
pubblicato il 19 Luglio 2010, 16:43
Originariamente inviato da: s0nnyd3marco
Memoria corta? Vi ricordate la vulnerabilita' dell'account guest di osx?
ma quello è un bug ( e non manda in esecuzione nulla)
guarda sono d'accordo con te che tutti gli os sono insicuri..
ma da li a permettere l'esecuzione di un malware al solo visualizzare l'icona ce ne vuole...
se quella dell utente guest è un bug grave
questa di win è da spararsi alle bolas...
perchè io l'iconcina del malware la posso visualizzare da una chiavetta USB da un ftp in rete o chissà in quali altri cento subdoli modi...
vedi un pò te se sono due bug paragonabili...
Commento # 18
di: eraser
pubblicato il 19 Luglio 2010, 16:49
Originariamente inviato da: eraser
È spiegato male, sì Ho un PoC exploit che ho scritto io stesso qui davanti a me
Ho un PoC exploit che ho scritto io stesso qui davanti a me Ho pubblicato un video come esempio:
http://www.youtube.com/watch?v=6304Q0YoiBg
Commento # 19
di: eraser
pubblicato il 19 Luglio 2010, 16:51
Originariamente inviato da: Albedro
quindi eredita non privilegi non avendo l'account Limitato/Standard privilegi ad installare nulla se non si inserisce la password Admin in UAC su Vista & Win7 .....o si fa : esegui come > Admin + passw da account Limitato su XP
Eredita i privilegi che sono presenti nell'account limitato = quei privilegi che sono presenti in un account limitato. Ovviamente non sono i privilegi di un account amministratore
Non ti sembra di giocare un po troppo sulle parole?
Commento # 20
di: pabloski
pubblicato il 19 Luglio 2010, 16:53
ancora con 'sto UAC? ma lo volete capire che l'utente clicca sempre si?
che razza di sistema di sicurezza è un sistema che rimanda all'utente
le decisioni?
windows=utonto,utonto=non capisce una cippa di computer
che razza di sistema di sicurezza è un sistema che rimanda all'utente
le decisioni?
windows=utonto,utonto=non capisce una cippa di computer
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.