Microsoft: quell'immagine è un malware

Redmond lancia l'allarme su una nuova falla zero day scoperta all'interno dei propri prodotti software, una vulnerabilità potenzialmente pericolosa mitigata da una pezza temporanea. La vera patch dovrebbe arrivare presto

Roma – Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows, un problema che potrebbe portare all’esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sulla piattaforma informatica più popolare.

La falla è stata individuata nel Microsoft Graphics Component incluso in Windows (tutte le versioni da XP a 7, sostiene McAfee , mentre Microsft restringe il campo ), Office (2003, 2007, 2010) e Lync, e più precisamente all’interno del codice deputato alla visualizzazione delle immagini in formato TIFF : opportunamente camuffato all’interno di un file grafico infetto, il codice malevolo è in grado di dirottare le routine del software di Redmond per mandare in esecuzione le proprie routine – per di più con gli stessi privilegi di accesso dell’account utente attualmente connesso al sistema.

Microsoft evidenzia alcuni fattori esterni in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati – al di sotto del classico livello di amministratore, insomma – potrebbe limitare i danni potenziali al sistema, così come farebbe la prudenza nell’accesso ai contenuti web sconosciuti da parte dell’utente.

Redmond dice di essere al lavoro per la realizzazione di una patch, ed è lecito aspettarsi un aggiornamento in tempo per il tradizionale Patch Tuesday di novembre in arrivo entro la prossima settimana.

In attesa di un update, Microsoft consiglia di mettere in atto una pezza temporanea per eliminare o ridurre il rischio al minimo: il security advisor 2896666 include un fix per disabilitare temporaneamente la funzionalità di rendering delle immagini TIFF. Sempre valido, infine, il consiglio di installare il tool Enhanced Mitigation Experience Toolkit per prevenire l’esecuzione di exploit sui sistemi vulnerabili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iRoby scrive:
    Siamo qui per fare soldi
    Qualche anno fa lavorai per una multinazionale che produce tante cose nei campi della tecnologia, dall'elettricità al medicale ai motori di vario tipo.Ma io ero in una sussidiaria che produce motori e turbine per la co-generazione.Al colloquio finale con il suo dirigente quando mi fu dato l'ok per l'assunzione mi disse: "bene, noi vogliamo il migliore, perché siamo qui per fare soldi".È una frase che mi ha stupito tantissimo. Perché io mi sarei aspettato qualcosa tipo "siamo qui per fare le migliori turbine del mondo", o "siamo qui per far crescere la nostra passione decennale".No, quello lì piazzato in quell'azienda dalla multinazionale che l'aveva acquisita, era lì al solo scopo di "fare soldi".E si vedeva chiaramente, ad ogni convegno dove venivano esposti i risultati trimestrali. "Abbiamo fatto 99 milioni di fatturato", "Andiamo alla grande". Però il convegno concludeva sempre con un "però la crisi, però non è ancora abbastanza, dobbiamo fare di più".Eppure si sapeva benissimo che il mercato delle energie alternative e della co-generazione era drogato. Era drogato perché quella multinazionale insieme con le altre dell settore avevano fatto azione di lobbing affinché lo Stato elargisse un sacco di soldi in incentivi.E quindi quel dirigente non doveva fare altro che seguire gli ordini della casa madre e quando vedeva la luce verde spingere il bottone delle assunzioni, dell'organizzazione del marketing e delle vendite. Ma quando i fondi finivano e si accendeva la luce rossa, spingere il bottone della ristrutturazione, eliminare gli esuberi, consolidare la clientela.Ma così sono bravi tutti, è lo stesso lavoro di una scimmia ammaestrata, luce verde bottone A, luce rossa bottone B.L'unica differenza tangibile in questa corsa?Il vedere i sottoposti spremuti come limoni con straordinari e minimi privilegi, a sgobbare sfruttando la loro passione per l'ingegneria, la meccanica o l'azienda per cui lavoravano, e i quadri dirigenti spartirsi succosi dividenti, con il laptop aziendale ultimo grido, le auto a leasing anche per uso familiare sempre più grosse e fichissime (BMW X1 a crescere) ecc.Io in questo tizio che è stato spedito in Nokia non ci ho visto altro che un bravo disgregatore che facendo gli ordini della casa madre non ha fatto che distruggere la Nokia per farla acquisire.Ma a chi prenderà il posto in Microsoft, il compito sarà di seguire i dettami tutti americani e capitalisti del fare soldi. Non c'è buon software, non ci sono bei servizi. C'è solo fare soldi. E il dirigente non deve fare altro che spingere bottoni all'accendesi di lucine colorate, come ogni brava scimmia ammaestrata che si rispetti.
    • Psico Anal Ittico scrive:
      Re: Siamo qui per fare soldi
      Bella analisi. Sinceramente.In ogni caso alla fine hai accettato il lavoro... certo, non é proibito sputare nel piatto su cui hai mangiato, di sicuro non é buon gusto!Inoltre, se hai accettato = hai scelto di stare allo stesso gioco.Comunque, banalizzando: il CEO é messo lí dagli azionisti per far si che i dividendi siano grossi. Quindi il CEO che hai conosciuto tu e parlava di "fatturato" non era preparato. Puoi fare un fatturato enorme ma non avere profitti e quindi non pagare dividendi. Ma se paghi i dividendi, allora vedrai che anche se causi un disastro ecologico di dimensioni planetarie (incidente BP sulle coste americane), non hai problemi. Mai!
    • nome e cognome scrive:
      Re: Siamo qui per fare soldi

      soldi. E il dirigente non deve fare altro che
      spingere bottoni all'accendesi di lucine
      colorate, come ogni brava scimmia ammaestrata che
      si
      rispetti.Quindi diventare dirigente dovrebbe essere semplice...
      • iRoby scrive:
        Re: Siamo qui per fare soldi
        - Scritto da: nome e cognome
        Quindi diventare dirigente dovrebbe essere
        semplice...No, è fare il dirigente che è semplice. Diventarlo dipende dalla famiglia in cui nasci...Se sei uno psicopatico spregiudicato, ma sei nato in una ricca famiglia occidentale, è probabile che ti manderanno a scuola di economia e finanza e diventerai un dirigente che affama milioni di persone solo premendo bottoni a comando, così senza pensarci e senza alcuna compassione. E riceverai anche premi per questo.Se sei uno psicopatico spregiudicato, ma sei nato in una famiglia povera, magari di colore e in un ghetto, molto probabilmente finirai in prigione o morto ammazzato.È tutto lì, dipende dalla casa e la famiglia dove ti molla la cicogna...-----------------------------------------------------------Modificato dall' autore il 07 novembre 2013 14.51-----------------------------------------------------------
        • Dario Gai scrive:
          Re: Siamo qui per fare soldi

          Se sei uno psicopatico spregiudicato, ma sei nato
          in una famiglia povera, magari di colore e in un
          ghetto, molto probabilmente finirai in prigione o
          morto
          ammazzato.... oppure a scrivere su PI delle nuove teorie monetarie e della dieta fruttariana, non ne esiste una più sana (c'è pure la rima). In effetti si può sublimare, questa rabbia accumulata per non poter diventare manager.
          • iRoby scrive:
            Re: Siamo qui per fare soldi
            - Scritto da: Dario Gai
            ... oppure a scrivere su PI delle nuove teorie
            monetarie e della dieta fruttariana, non ne
            esiste una più sana (c'è pure la rima).

            In effetti si può sublimare, questa rabbia
            accumulata per non poter diventare
            manager.Io non voglio diventare manager. Ma neppure venditore, e sicuramente mai avvocato o legale in genere.Io sono un creativo. Sono qui nel mio studio col saldatore acceso. Sto misurando valori e preparando circuiti che poi proverò su una moto BMW di un poliziotto mio amico, con il mio nuovo oscilloscopio a doppia traccia portatile.Per tirarne fuori prestazioni e un prodotto rivendibile.Il week end preparo le valigie e partirò per il Professional Motor Sport di Colonia dove ho preso uno stand insieme con un socio con cui progettiamo e fabbrichiamo scarichi per auto da corsa.Lì ci saranno persone come il papà dei motori Ford Cosworth da competizione e speriamo di fare il colpaccio e spostarci all'estero nel mondo delle corse più ricche.Io seguo la mia passione, i motori, e l'anno prossimo inizierò i corsi a neuroscienze.A dicembre divento papà di un maschietto...Il denaro quando mi serve lo trovo, o lui trova me, e quello che mi serve per una vita dignitosa, non mi interessa l'accumulo fine a se stesso...Di fare il dirigente non me ne può fregare di meno.Siete voi ad avere bisogno di quelle cose. Non avete passioni nella vita, tranne venire in questi forum a bofonchiare contro tutto e tutti...Vi fate i nick falsi, li cambiate per non farvi individuare che siete sempre le stesse persone senza ideali né creatività. A rigirarvi nel malessere e nel lamento...Io ho una dieta fruttariana perché voglio una vita lunga, sana e in piena lucidità. Per fare tante cose e godermela col mio bimbo e la mie passioni.
  • MacGeek scrive:
    Io tifo per Flop/Elop!
    Uahaha! Così finalmente questa M$ ce la togliamo di torno una volta per tutte... @^
    • saverio_ve scrive:
      Re: Io tifo per Flop/Elop!
      Ho sentito che c'è già pronta l'assunzione in Google quando, sotto la sua guida, MS arriverà ai minimi storici e verrà acquisita da Google. :
    • Ma ci faccia il piacere scrive:
      Re: Io tifo per Flop/Elop!
      Guarda che hai le fette di prosciutto sugli occhi, quello capace di affondare l'azienda è stato il CEO di RIM...
      • iRoby scrive:
        Re: Io tifo per Flop/Elop!
        Quello che ha detto: "No Android non ancora"?
      • collione scrive:
        Re: Io tifo per Flop/Elop!
        - Scritto da: Ma ci faccia il piacere
        Guarda che hai le fette di prosciutto sugli
        occhi, quello capace di affondare l'azienda è
        stato il CEO di
        RIM...pure il CEO di Nokia non ha scherzatoops...ma è E(F)lop (rotfl)
Chiudi i commenti