GRAVE BUG IN WINDOWS

[Kabubi 91]

Non la faccio lunga.... allora è uscito un nuovo (?) l'ennesimo bug di windows, che fa in modo da sputtanarvi il computer se visitate un sito web con una immagine "infetta".

 

Paolo Attivissimo dice a tal proposito:

La vulnerabilità che consente di attaccare un computer Windows semplicemente mandandogli un'immagine appositamente confezionata nel formato WMF oppure inducendo l'utente a visitare un sito contenente una di queste immagini sta dilagando: sono sempre più numerosi i siti-trappola che la sfruttano, c'è una versione che viaggia via e-mail, una versione che si diffonde tramite MSN Messenger e c'è persino un kit che consente a qualsiasi dilettante di confezionare attacchi basati su questa falla di Windows.

 

E' praticamente impossibile filtrare questo tipo di attacco bloccando le immagini in formato WMF al firewall aziendale o con un antivirus, perché il codice dell'attacco è dissimulabile in mille modi differenti (rendendo impossibile il riconoscimento tradizionale degli antivirus) e la trappola funziona anche se l'estensione data all'immagine non è WMF: potreste ricevere un'immagine di nome "buon anno.jpg" e pensare che sia sicura, mentre in realtà è in formato WMF, e Windows la aprirebbe e la eseguirebbe. Quindi è inutile pensare "non apro i file WMF": potreste aprirli senza saperlo.

 

In pratica, qualsiasi immagine è a rischio, e questo significa che per un utente Windows, qualsiasi immagine allegata e qualsiasi sito Web contenente immagini sono a rischio. Anche i siti "fidati" possono infatti contenere immagini pubblicate da aggressori. Per esempio, una pagina di un blog, di un forum o di Flickr, o un'inserzione su eBay , in pratica qualsiasi sito nel quale chiunque può pubblicare un'immagine, potrebbe includere un'immagine WMF ostile: e in tal caso basta visitarla con Windows per infettarsi.

 

E fino a qui ok... il solito windows che si becca i soliti virus...

 

ma la cosa bella è quello che viene dopo

 

Vi prego, non sommergetemi di richieste di assistenza: voi siete tanti, e io sono uno solo. Ho già scritto qui tutto quello che so. Chiedete ad amici e colleghi, interpellate il responsabile aziendale della sicurezza, rivolgetevi a un negozio d'informatica che offra assistenza tecnica, e consultate Microsoft e la casa produttrice del vostro computer, visto che l'assistenza tecnica è inclusa nel prezzo di acquisto di Windows.

 

Se vi state chiedendo che cosa sto facendo io per evitare le infezioni prodotte da questa falla, la risposta è semplice. Uso un Mac e il mio sito gira su una macchina Linux.

 

quindi che dire.... Compratevi un Mac

 

 

Ah apparte scherzi, statece attenti... stavolta è grave il problema

(vabbe' anche le altre volte, ma stavolta de piu' )

 

 

 

 

ps. carino il logo di google di oggi...

[Lu Trejo 755]

TANTO PEGGIO DE CUSCI ' LU COMPIUTER MIO NON PO' FUNZIONA'.

[Ussaro 0]

Kabù...quella foto de zalp che hai messo nell'altro topic...non me convince

[Kabubi 91]

Kabù...quella foto de zalp che hai messo nell'altro topic...non me convince

736228[/snapback]

[Redbaron 4]

Sono più di 5000 i bug scoperti nel 2005

Andrea Bai

“Catalogati tutti i bug scoperti durante l'anno appena concluso. Ed è nell'ambito *NIX che si è riscontrato il maggior numero di falle ”

 

 

L'inizio di un nuovo anno rappresenta sempre il periodo migliore per trarre bilanci dell'anno appena trascorso. E allora l'US-CERT (US Computer Emergency Readiness Team) si è preso la briga di catalogare tutti ii bug software scoperti nel corso del 2005.

 

L'anno appena passato ha visto la nascita di ben 5198 software bug, un incremento di 38 punti percentuali rispetto ai bug scoperti nel 2004. La lista è disponibile pubblicamente e riporta tutte le falle dalla A alla Z, suddivise per sistema operativo. A tal proposito l'analisi della distribuzione di falle risulta piuttosto interessante.

 

Sul totale dei bug catalogati, 812 sono relativi all'ambiente Windows e 2328 sono invece relative all'ambiente *NIX (che include sistemi operativi Linux, Unix e Mac OS X). I restanti 2058 bug hanno invece colpito diversi sistemi operativi: la vulnerabilità catalogata come Macromedia Flash Array Index Remote Arbitrary Code Execution ha infatti colpito i sistemi Linux, Windows, Solaris e Mac OS X.

 

Ed ecco che si sfata un mito: la piattaforma Windows è risultata meno affetta da bug rispetto alle piattaforme *NIX-based. Il bacino di utenza che però è interessato da questi problemi è comunque molto più ampio rispetto all'utenza di sistemi *NIX, dal momento che Windows detiene più del 90 percento del mercato dei sistemi operativi. Vi sono poi alcuni bug relativi ad applicazioni multipiattaforma, che anche in questo caso interessano un numero molto più elevato di utenti Windows. Ciò che comunque è interessante è il fatto che la maggior parte delle falle catalogate dall'US-CERT sono bachi di applicazioni e non falle di sicurezza relative strettamente ai sistemi operativi.

 

Anche in questo caso vi è il becero risvolto pecuniario: i bug sono una fonte di affari per le compagnie di sicurezza, le quali fanno letteralmente "a gara" per scoprire le falle prima di altre. Ma scoprire e sfruttare bug è una fonte di denaro anche per i cosiddetti maleware writers, i quali possono spesso realizzare reti di pc-Zombie (sistemi infetti, spesso senza che l'utente ne sia consapevole) e venderle a prezzo salato a chiunque può essere interessato.

 

La conclusione è, come al solito una sola: non ha importanza quale tipo di sistema operativo si possieda, dal momento che la sicurezza assoluta è solamente una chimera. Tutto ciò che si può fare è, in primis, continuare ad informarsi ed aggiornarsi su cosa sia la sicurezza informatica e in secondo luogo, non certo per importanza, prestare attenzione agli aggiornamenti disponibili per i propri sistemi operativi e per le proprie applicazioni.

 

Fonte: Arstechnica

[lubiondo 40]

proprio adesso stavo facendo una ricerca su google e fortunatamente firefox mi ha avvisato che si stava per aprire un file home.wmf.

 

ovviamente ho chiuso giù tutto con scatto felino.

 

ComprateMI un Mac

[lubiondo 40]

molti dicono che si può ovviare al problema digitando questo comando

 

 

regsvr32 -u %windir%\system32\shimgvw.dll

 

 

in pratica si disattiva il visualizzatore dell'anteprima delle immagini di Windows.

Microzozz dovrebbe, a breve e sottolineo dovrebbe, rilasciare una patch.

[Kabubi 91]

Sono più di 5000 i bug scoperti nel 2005

Andrea Bai

 

“Catalogati tutti i bug scoperti durante l'anno appena concluso. Ed è nell'ambito *NIX che si è riscontrato il maggior numero di falle ”

 

...

 

Ed ecco che si sfata un mito: la piattaforma Windows è risultata meno affetta da bug rispetto alle piattaforme *NIX-based.

736237[/snapback]

 

Secondo me sono anche di piu'....

c'è una piccola differenza sostanziale... linux nelle versione dev è un sistema operativo in via di sviluppo e di programmazione, windows (dovrebbe essere) stabile.

 

Inoltre un bug in windows spesso ti sputtana tutto. Uno di un programma *nix, magari ti crasha l'applicazione.

 

 

in tutti i modi.... se permetti... un bug che vìola la sicurezza, che ti fa prendere un virus, che ti fa perdere dati, che ti fa infettare da virus (tutte prerogative dei bug windows) è un po' piu' grave di uno che non ti fa vedere le lettere accentate, ti impedisce di ingrandire la finestra o nei casi piu' gravi ti pianta l'applicazione costringendoti a chiuderla

[Kabubi 91]

Microzozz dovrebbe, a breve e sottolineo dovrebbe, rilasciare una patch.

736247[/snapback]

sai quanti poi la installano??

 

che mito windows

[lubiondo 40]

aggiungiamo pure che Linux, per citarne uno tra quelli NIX, io non lo pago, mentre Winzozz invece si paga e anche profumatamente.

[Redbaron 4]

Il fatto è che essendo molto diffuso winzozz ha delle economie di scala e di apprendimento difficilmente ripetibili da linux.

[Kabubi 91]

Il fatto è che essendo molto diffuso winzozz ha delle economie di scala e di apprendimento difficilmente ripetibili da linux.

736272[/snapback]

 

apprendimento???

apparte che non hai visto l'ultima UBUNTU, che è veramente semplice

ma poi vogliamo parlare di MAC ?

E' difficile da usare?

 

Chiamo come primo testimone freak_spoleto!

[Freak Spoleto 3]

Me sento chiamato i ncausa e rispondo...

Grazie a kabubi sono entrato nell'universo mac e può dirlo lui che rapporto c'avevo col pc...

Bhè,adesso me sento un fenomeno!!

Tutto facile,semplice,proprio come serviva a me.

Ovvi oche a kabubi lo stresso,però è tutta una prima volta!!!

Avanti msc,veramente de un andru livello!!!!

[Redbaron 4]

Il fatto è che essendo molto diffuso winzozz ha delle economie di scala e di apprendimento difficilmente ripetibili da linux.

736272[/snapback]

 

apprendimento???

apparte che non hai visto l'ultima UBUNTU, che è veramente semplice

ma poi vogliamo parlare di MAC ?

E' difficile da usare?

 

Chiamo come primo testimone freak_spoleto!

736278[/snapback]

 

L'apprendimento non è solo se il pc è facile o meno da usare. Per economie di apprendimento si intendono anche la possibilità di disporre di libri o letteratura in materia (con differenti livelli di approfondimento... non tutti hanno qualcuno che possa dare consigli in materia, io la prima volta davanti un mac c'ho messo 40 minuti per capire come funzionava il mouse con un tasto solo... sarò utonto). Inoltre il livello del proprio apprendimento in Win è certificabile con tanto di patente europea che nel mondo del lavoro non è mai male (un pò come la laurea)

Modificato 4 Gennaio, 2006 da Redbaron

[Kabubi 91]

Inoltre il livello del proprio apprendimento in Win è certificabile con tanto di patente europea che nel mondo del lavoro non è mai male (un pò come la laurea)

736302[/snapback]

 

Colloquio qualche tempo fa....

 

candidata: ".... e poi ho anche la patente europea del computer..."

io: "cominciamo male"

 

[Redbaron 4]

Inoltre il livello del proprio apprendimento in Win è certificabile con tanto di patente europea che nel mondo del lavoro non è mai male (un pò come la laurea)

736302[/snapback]

 

Colloquio qualche tempo fa....

 

candidata: ".... e poi ho anche la patente europea del computer..."

io: "cominciamo male"

 

736316[/snapback]

 

Ma su questo siamo d'accordo... infatti l'ho paragonata alla laurea

[Kabubi 91]

Inoltre il livello del proprio apprendimento in Win è certificabile con tanto di patente europea che nel mondo del lavoro non è mai male (un pò come la laurea)

736302[/snapback]

 

Colloquio qualche tempo fa....

 

candidata: ".... e poi ho anche la patente europea del computer..."

io: "cominciamo male"

 

736316[/snapback]

 

Ma su questo siamo d'accordo... infatti l'ho paragonata alla laurea

736324[/snapback]

 

La patente europea è una cazzata. E non è minimamente paragonabile a una cosa tipo la certificazione Microsoft.

[Redbaron 4]

Si ma se fai un concorso la patente europea è un titolo che da punteggio poi vallo a raccontare che non serve a nulla

[lubiondo 40]

Si ma se fai un concorso la patente europea è un titolo che da punteggio poi vallo a raccontare che non serve a nulla

736338[/snapback]

 

è vero, ma questa è una cazzata che si sono inventati proprio per le cd economie di scala.

Io non ho la patente europea, ma scommetto casa ( tanto non ce l'ho ) che so usare le applicazioni oggetto di esame CENTOMILA VOLTE MEGLIO di chi la possiede.

 

PS: se ( e spero che ciò avvenga ) anche le amministrazioni pubbliche inizieranno ad orientarsi verso i prodotti free ( ad esempio openoffice ) e verso i sistemi operativi open source, la patente europea inizierà ad avere meno valore.

so che alcune pubbliche amministrazioni già hanno abbandonato windows server per passare a Linux, con risultati soddisfacenti.

 

dai server spero che si passi al più presto alle postazioni ufficio.

Il discorso di linux è semplice: installarlo è difficilotto ( ma ci si riesce bene alla fine ); usarlo è semplicissimo.

 

Non parlo di Mac perchè in quel caso bisognerebbe sostituire tutti i pc nel vero senso della parola.

[Kabubi 91]

Si ma se fai un concorso la patente europea è un titolo che da punteggio poi vallo a raccontare che non serve a nulla

736338[/snapback]

ma potevamo vince la guerra?

[Rezzonico 25]

Finalmente è uscita la patch.

 

 

Patch per WINDOWS XP

 

Patch per WINDOWS 2000

[Kabubi 91]

Finalmente è uscita la patch.

 

 

Patch per WINDOWS XP

 

Patch per WINDOWS 2000

740567[/snapback]

 

bella patch de merda!

 

:rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

 

WMF: esce allo scoperto una nuova falla

 

Marco Giuliani

 

“Sono passate pochissime ore dalla pubblicazione della patch di Microsoft che l'engine di gestione dei files WMF è stato di nuovo bucato. E anche questa volta la falla è grave”

 

 

 

 

 

Sembrava oramai un capitolo chiuso la falla venuta alla luce lo scorso Dicembre e corretta da Microsoft in tutta urgenza, fuori dal classico stile di casa Redmond, senza aspettare il solito giorno di updates mensile, riguardante la gestione dei files WMF.

Parecchi malware sono comparsi in questo breve lasso di tempo, sfruttando quella che é stata considerata all'unanimità la più grave falla degli ultimi anni riguardante i sistemi operativi Windows dalla versione 3.0 ad oggi.

 

Con la patch di Microsoft teoricamente il capitolo sembrava chiuso. Sembrava, perché proprio ieri è stato segnalato una nuova possibile falla nell'ormai famoso engine di rendering dei files WMF.

 

Le funzioni affette sono ora ExtCreateRegion e ExtEscape che, se sfruttate in modo malevolo, redirigono in un'accesso in zone di memoria non autorizzate, con un conseguente possibile attacco di Denial Of Service.

 

Per ora non esiste nessuna patch e l'unico possibile rimedio è di disattivare i servizi Windows Picture e Fax Viewer (il file incriminato Shimgvw.dll).

 

Secondo Microsoft non ci dovrebbe essere per ora nessun rischio di esecuzione di codice da remoto.

 

Abbiamo intervistato per Hardware Upgrade Costin Raiu, direttore del centro di ricerca Kaspersky Lab in Romania e ormai "abitudinario" del nostro giornale.

 

Come tutte le scoperte di vulnerabilità, di solito non vengono mai da sole. Possono nascere molti altri problemi o differenti modi per sfruttare la vulnerabilità. Un'eventuale patch dovrebbe correggere il problema alla radice, non eliminare gli eventuali modi di sfruttare la vulnerabilità. Questo è uno dei motivi che ha spinto Microsoft a metterci più tempo del previsto per pubblicare la patch: solamente essere sicuri che tutte le possibili vie fossero inibite.

 

Nel caso della patch WMF rilasciata in questi giorni, l'urgenza e la pressione da parte dell'intero mondo informatico è stata estrema e il fatto che Microsoft abbia saltato il solito aggiornamento mensile, anticipandolo, ha fatto notare quanto importante fosse questo problema e l'urgenza di rilasciare una patch.

 

Come tuttavia succede, ogni cosa ha il rovescio della medaglia. La sicurezza è un continuo compromesso tra molti fattori, tra la praticità e l'integrità dei dati per esempio.

 

Personalmente penso che l'aver anticipato il normale aggiornamento mensile sia un segno che Microsoft si stia impegnando nel poter sistemare il più velocemente questo bug. Ora deve solamente consolidare la patch che già hanno pubblicato e scrivere così una patch definitiva.

 

Sarà interessante vedere quanto tempo impiegheranno questa volta e, più interessante, se riusciranno ad anticipare i malintenzionati questa volta.

 

Restiamo in attesa di eventuali comunicazioni ufficiali.