Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 15-09-2004, 13.02.11   #1
Gergio
Gold Member
 
Registrato: 14-06-2001
Loc.: LC
Messaggi: 2.415
Gergio promette bene
nuova falla Windows...

Vi riporto il contenuto della newsletter di Attivissimo, appena arrivata:

Questa newsletter vi arriva grazie alle gentili donazioni di
"a.passi",
"luigi.ponzi***" e "samuele".

Adesso non ci si puo' fidare piu' neppure delle immagini. Infatti può
essere sufficiente visualizzare un'immagine nel popolarissimo formato
JPEG per infettare un computer Windows. Questo nuovo traguardo del
progresso informatico e' stato annunciato da Microsoft ieri
(14/9/2004).
I dettagli tecnici sono disponibili qui:

http://www.microsoft.com/security/bu...0409_jpeg.mspx


e in forma ancora piu' tecnica qui:

http://www.microsoft.com/technet/sec.../MS04-028.mspx


Ulteriori informazioni, appena disponibili, saranno catalogate qui:

http://www.cve.mitre.org/cgi-bin/cve...=CAN-2004-0200


Microsoft consiglia ai propri utenti Windows XP di aggiornare subito
il
proprio software con Windows Update. Sono a rischio anche gli utenti
di
varie versioni di Microsoft Office, per i quali c'e' un apposito
aggiornamento.

Non sono a rischio, secondo Microsoft, gli utenti di Windows NT, 98,
98SE, ME, 2000 e chi ha Windows XP ed è già riuscito ad installare il
Service Pack 2. Un elenco delle versioni di Windows e dei numerosi
programmi vulnerabili e' fornita da Microsoft, insieme ai link per
l'aggiornamento, presso il secondo dei link citati sopra.

La vulnerabilita' e' considerata "critica" da Microsoft,
dato che rende
appunto sufficiente la visualizzazione di un'immagine (per esempio in
Internet Explorer o in Outlook o in un documento Office) per
permettere
all'aggressore di fare quel che gli pare al PC del bersaglio.

Giusto per chiarire oltre ogni dubbio: per infettarsi, a un utente
Windows basta visitare un sito Web contenente un'immagine
appositamente
confezionata, oppure ricevere l'immagine in un e-mail o via chat e
aprirla/visualizzarla. E' una falla _grave_.

Al momento non mi risultano disponibili dimostrazioni pubbliche del
funzionamento di questa vulnerabilita'.

E' dunque il caso di smettere di scaricare immagini? Dobbiamo
metterci a
tremare ogni volta che ci arriva una foto da un amico o sfogliamo una
pagina Web? Per adesso no, ma nei prossimi giorni si'.

La ragione e' semplice: ora che la falla e' stata annunciata, gli
aggressori (sia quelli che agiscono per puro vandalismo, sia quelli
che
agiscono con fini di lucro, come spammer e pornovendoli) si daranno
da
fare per scoprire il funzionamento della falla e sfruttarla (alcuni
probablmente l'hanno gia' fatto). E' quindi assolutamente
indispensabile
scaricare e installare gli aggiornamenti di sicurezza predisposti da
Microsoft.

Gli utenti Mac e Linux al momento non risultano affetti da questo
problema, che ricorda (in peggio) il recente allarme che li aveva
colpiti per l'immagine ammazzabrowser, quella in formato PNG, gia'
descritta in questa newsletter. Mentre nel caso della falla Mac e
Linux
il risultato era il collasso del browser, senza possibilita' di
infezione e senza danni permanenti al sistema operativo, nel caso di
questa falla di Windows l'immagine non si limita ad ammazzare il
browser, ma consente di infettare permanentemente il sistema
operativo.

Per il vostro bene e per quello della Rete, insomma, se usate
Windows,
aggiornatelo. Aggiornatelo SUBITO.

Ciao da Paolo.


-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
___________________________________

Gergio non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Windows Patches Gervy Archivio News Web 4 22-09-2007 09.15.56
Windows Patches Gervy Archivio News Web 3 18-08-2007 02.12.58
[Ms WinVista] Alcuni dettagli su Windows Contacts (ex WAB) realtebo Segnalazioni Web 0 05-07-2006 18.50.33
M.S.B. Dicembre Gervy Archivio News Web 0 13-12-2005 23.24.39
Windows Patches Gervy Archivio News Web 5 17-06-2005 14.58.41

Orario GMT +2. Ora sono le: 03.28.37.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.