Nuovo Virus per XP

Flying Luka · 11-11-2005, 16.24.02

<img src="http://i.a.cnn.net/cnn/2005/TECH/internet/08/16/computer.worm/story.computer.virus.jpg">L'azienda antivirus Trend Micro ha individuato un nuovo Trojan "in the wild" che attacca gli utenti Windows sfruttando le vulnerabilità nel motore di rendering grafico, corrette appena due giorni fa da Microsoft nell’ambito del Patch Day di Novembre. Trend Micro descrive il codice exploit come un "proof-of-concept Trojan" che attacca la Vulnerabilità del Graphics Rendering Engine.Microsoft aveva attribuito al problema un livello di rischio "critico" avvertendo che un suo exploit funzionante avrebbe potuto consentire ad un attacker di guadagnare il controllo completo di sistemi vulnerabili Windows 2000, Windows XP (incluso SP2) e Windows Server 2003. Il Trojan identificato da Trend Micro comunque conduce esclusivamente un attacco denial-of-service e non è stato ancora appurato se per farlo venga sfruttato il codice exploit pubblico. Microsoft non ha ancora commentato la notizia ufficialmente ma, come evidenzia SANS ISC (Internet Storm Center), la comparsa di un codice nocivo in rete subito dopo il rilascio di una patch, implica per gli utenti una maggiore urgenza nell'applicare gli aggiornamenti. Il bollettino di sicurezza MS05-053 corregge ben tre buchi di sicurezza diversi nel motore di rendering della immagini. Il più grave è relativo all'esecuzione di codice da remoto nel motore di rendering grafico e può consentire a chi effettua un attacco di danneggiare i sistemi basati su Microsoft Windows e di ottenere il controllo su di essi, tramite l'uso di files Windows Metafile (WMF) e Enhanced Metafile (EMF) malformati. Le falle, individuate da almeno tre team di ricerca privata e segnalate a Microsoft più di sette mesi fa, possono essere attaccate tramite qualsiasi software che visualizza immagini, inclusi Microsoft Outlook, Microsoft Word e Internet Explorer. La criticità di questo problema deriva anche dal fatto che gli utenti si espongono a rischio tramite le semplici navigazione su siti malintenzionati o visualizzazione di immagini nell'anteprima di un programma di posta. <a href="../framer.php?url=http://www.tweakness.net/index.php?topic=1718" target="_blank"> Fonte </a>

11-11-2005, 16.24.02	#1
Flying Luka Gold Member Top Poster Registrato: 23-07-2001 Loc.: Lodi Messaggi: 5.651	Nuovo Virus per XP <p align="center"><img src="http://i.a.cnn.net/cnn/2005/TECH/internet/08/16/computer.worm/story.computer.virus.jpg"></p><p align="center"><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">L'azienda antivirus Trend Micro ha individuato un nuovo Trojan "in the wild" che attacca gli utenti Windows sfruttando le vulnerabilità nel motore di rendering grafico, corrette appena due giorni fa da Microsoft nell’ambito del Patch Day di Novembre.<br></font></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Trend Micro descrive il codice exploit come un "proof-of-concept Trojan" che attacca la Vulnerabilità del Graphics Rendering Engine.</font></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Microsoft aveva attribuito al problema un livello di rischio "critico" avvertendo che un suo exploit funzionante avrebbe potuto consentire ad un attacker di guadagnare il controllo completo di sistemi vulnerabili Windows 2000, Windows XP (incluso SP2) e Windows Server 2003. Il Trojan identificato da Trend Micro comunque conduce esclusivamente un attacco denial-of-service e non è stato ancora appurato se per farlo venga sfruttato il codice exploit pubblico. <br><br>Microsoft non ha ancora commentato la notizia ufficialmente ma, come evidenzia SANS ISC (Internet Storm Center), la comparsa di un codice nocivo in rete subito dopo il rilascio di una patch, implica per gli utenti una maggiore urgenza nell'applicare gli aggiornamenti.<br><br>Il bollettino di sicurezza MS05-053 corregge ben tre buchi di sicurezza diversi nel motore di rendering della immagini. Il più grave è relativo all'esecuzione di codice da remoto nel motore di rendering grafico e può consentire a chi effettua un attacco di danneggiare i sistemi basati su Microsoft Windows e di ottenere il controllo su di essi, tramite l'uso di files Windows Metafile (WMF) e Enhanced Metafile (EMF) malformati. Le falle, individuate da almeno tre team di ricerca privata e segnalate a Microsoft più di sette mesi fa, possono essere attaccate tramite qualsiasi software che visualizza immagini, inclusi Microsoft Outlook, Microsoft Word e Internet Explorer. La criticità di questo problema deriva anche dal fatto che gli utenti si espongono a rischio tramite le semplici navigazione su siti malintenzionati o visualizzazione di immagini nell'anteprima di un programma di posta. </font></p><p align="justify"><font size="2"><br><font face="verdana,arial,helvetica,sans-serif"></font></font></p><br><br><a href="../framer.php?url=http://www.tweakness.net/index.php?topic=1718" target="_blank"> Fonte </a><br><br><br><br> ___________________________________ L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre!

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update)	Gigi75	Chiacchiere in libertà	76	23-04-2006 13.38.10
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio"	Giorgius	Chiacchiere in libertà	3	23-03-2006 16.06.00
Virus: Scoperto Nuovo Trojan In Russia Che Manda Sms Spam	Giorgius	Sicurezza&Privacy	0	10-11-2004 21.02.47
nuovo virus?	rohn	Sicurezza&Privacy	0	08-06-2004 14.30.48

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)