Grave vulnerabilità in Windows con exploit 0-day

di Marco Giuliani, pubblicata il 31 Marzo 2007, alle 08:53 nel canale Sicurezza

“In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.”



Commenti (214)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 11 di: Mister24 pubblicato il 31 Marzo 2007, 10:16
Originariamente inviato da: DeMonViTo
Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P


Io uso Vista e capita molto raramente che debba dare conferma all'uac, per winrar la versione nuova risolve il problema. Tutti gli altri programmi che uso funzionano bene senza l'intervento dell'uac, anche quelli vecchi non ottimizzati per vista.
Commento # 12 di: DeMonViTo pubblicato il 31 Marzo 2007, 10:19
sisi logico che i nuovi non serve l'autorizzazione perche' non usano o non cercano di usare parti del kernel o memoria riservata.

Commento # 13 di: r.chiodaroli pubblicato il 31 Marzo 2007, 10:21
Viene anche specificato che IE7 su Vista non è affetto dal problema grazie al protected mode.

In più, ancora una volta, chi legge le mail in plain text non rischia...
Commento # 14 di: sirus pubblicato il 31 Marzo 2007, 10:23
Cosa odono le mie orecchie...
Originariamente inviato da: Redazione di HWUpgrade
Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.

Come volevasi dimostrare UAC ha una sua utilità ed anche questa volta un PC con Windows Vista ben configurato ed anche privo di un antivirus si sarebbe accorto del possibile problema!
Commento # 15 di: neverloser pubblicato il 31 Marzo 2007, 10:23
E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????
Commento # 16 di: sirus pubblicato il 31 Marzo 2007, 10:25
Originariamente inviato da: neverloser
E per quale diavolo di motivo con un sistema operativo del 2007 dovrei leggere le e-mail in plain text???? Quand'è che gli utenti di Windows potranno usare internet in maniera normale??? Bisogna aspettare Vienna????


Perché tu navighi in Internet in modo anormale?
Commento # 17 di: WarDuck pubblicato il 31 Marzo 2007, 10:35
Come volevasi dimostrare UAC fa il suo lavoro...
Commento # 18 di: RESET pubblicato il 31 Marzo 2007, 10:36
che può essere sfruttata attraverso Internet Explorer 6 o 7


per chi si ostina ad utilizzarli l'UAC è la giusta punizione...
Commento # 19 di: sonic_xp pubblicato il 31 Marzo 2007, 10:37
probabilmentte il problema dello uac è che adesso tutti i programmi vecchi abusano - involontariamente magari - dei diritti di amministrazione... quando lo uac sarà diffuso i nuovi software cercheranno di farli senza aver bisogno, non dello uac, ma di eseguire operazioni "amministrative"
Commento # 20 di: neverloser pubblicato il 31 Marzo 2007, 10:38
Io no.... assolutamente... ma "l'uso di internet" non è riferito solo al browser... mi sembrava d'esser stato chiaro... e l'uso "deviato" dell'e-mail è sempre stato caratteristico degli utenti di Windows.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.