[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
21/09/2025 - 15:05:19
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 907447511 - Visite oggi: 39790 - Visite totali: 65.658.237
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Immagini di nuovo a rischio per Windows; a caccia		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 4999 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24849 Messaggi
Inserito il - 15/02/2006 : 12:16:10  Mostra Profilo  Rispondi Quotando
Immagini di nuovo a rischio per Windows; a caccia di reti
wireless in TV


by Paolo Attivissimo


__Ci risiamo, immagini di nuovo a rischio per chi usa Windows. Pronta
la patch__

La eEye Digital Security ha scoperto una falla di Windows Media
Player che consente di prendere il controllo di un PC Windows usando
semplicemente un'immagine. No, questa notizia non è un doppione:
stavolta il formato d'immagine a rischio non è il vetusto WMF che ha
causato il panico ai primi di gennaio 2006

http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-
come.html

, ma il più diffuso BMP.

Secondo l'annuncio di eEye, la falla è costituita da un buffer non
controllato presente nel codice di Windows Media Player, dalle
versioni 7.1 alla 10, per Windows NT, Windows 2000 SP4, Windows XP
con Service Pack 1 e 2, e Windows 2003.

http://www.eeye.com/html/company/press/PR20060214.html

Per sfruttare la falla è sufficiente confezionare un'immagine in
formato BMP e darla in pasto a Windows Media Player, oppure
confezionare un documento, per esempio con Word, immettendovi
un'immagine in formato WMP (Windows Media Player). Se l'utente ha
privilegi di amministratore (la norma, purtroppo, in Windows), la
falla consente all'aggressore di prendere completamente il controllo
del computer della vittima: installare programmi e vedere, cambiare o
cancellare dati, per esempio.

Microsoft ha pubblicato la patch (aggiornamento) che ripara questa
falla e varie altre, documentate dal bollettino Microsoft di
febbraio. Una di queste altre falle, come quella BMP, è considerata
"critica" e riguarda Internet Explorer; le altre cinque sono
classificate come "importanti":

http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx

E' ovviamente consigliabile scaricare e installare subito questi
aggiornamenti di sicurezza, usando la normale funzione Windows Update.

eEye segnala inoltre che ci sono ancora tre falle aperte riguardanti
il software Microsoft: due di esse sono ad alto rischio, e la più
vecchia attende di essere rimediata da 225 giorni. Zio Bill non è
l'unico a prendersela un po' troppo comoda: eEye nota che il software
di Real Networks, per esempio, ha due falle in attesa di rattoppo
rispettivamente da 30 e 16 giorni:

http://www.eeye.com/html/research/upcoming/index.html


__A caccia di reti wireless in TV giovedì sera__

La puntata della trasmissione Falò della televisione svizzera per la
quale ho registrato il giretto a caccia di reti wireless che ho
raccontato alcuni giorni fa

http://attivissimo.blogspot.com/2006/02/wardriving.html

andrà in onda giovedì 16 febbraio alle 20.55 su TSI1 e in replica
agli orari e alle date indicate sul sito della trasmissione:

http://www.rtsi.ch/trasm/falo/

Il medesimo sito offre in streaming la trasmissione in formato Real
Video. Non so quanto del materiale girato verrà utilizzato: la
questione wireless è soltanto una piccola sfaccettatura del tema
generale del servizio. Staremo a vedere!



Cos'hai ricevuto per San Valentino? Un virus

Questo articolo vi arriva grazie alle gentili donazioni di
"gianfranco.l", "robertobo****" e "dan".

I soliti rompiscatole della Rete non hanno saputo trattenersi dal far
leva su San Valentino per cercare di infettare le proprie vittime.
Attenti, quindi, a tutti gli allegati, e in particolar modo a quelli
che promettono cose utili per la festa degli innamorati.

Per esempio, circola un messaggio che dice "Ti mando un programmetto
per San Valentino!
poi dimmi se ti è servito... ciao" ed ha allegato un
file ,"lovecalculator.zip", che contiene un file eseguibile per
Windows. Il file è infetto da Trojan.Bomka o
Trojan.Downloader.Agent-301.

Lo stesso virus (più propriamente trojan) gira anche con vari altri
testi di accompagnamento:

Subject : calcola le tue affinità di coppia
-----------
Guarda quante ne trovano, vedi zip allegato
in pratica è un programma per San Valentino!

poi fammi sapere se ti è servito...

Altro esempio di testo:

Un giochino stupido per San Valentino!

Non si sa mai, forse funziona...

ciao

La morale della favola è evidente ed è sempre la stessa: non fidatevi
degli allegati, anche se sembrano provenire da persone fidate. Non
cedete alla tentazione o alla curiosità: chiedete al mittente se ve
li ha spediti davvero lui/lei, e se non è così, cestinateli e basta.
Non fidatevi di un eventuale responso negativo dell'antivirus.

Soprattutto, ricordatevi sempre che i vandali della Rete fanno leva
sulla psicologia delle persone per indurle ad aprire gli allegati:
quindi più è invitante il messaggio, più è probabile la fregatura.



Ciao da Paolo.


-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 4999 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina