La nuova falla che mette sotto accusa la sicurezza dei software antivirus si chiama AVGater , l’ha scoperta il ricercatore austriaco Florian Bogner e può in teoria fornire un modo per elevare i privilegi di accesso per l’esecuzione di codice malevolo su sistemi Windows . Alcuni degli antivirus testati da Bogner sono risultati vulnerabili, e il ricercatore non esclude la possibilità che il problema riguardi anche altri prodotti non ancora vagliati.
L’uso del codice di exploit di AVGater prevede in realtà che l’antivirus abbia già individuato un file malevolo e lo abbia spostato in quarantena , perché è in questa seconda fase che entra in gioco il potenziale cyber-criminale che si è guadagnato un accesso al PC senza privilegi di amministratore.
Anche da un account con credenziali limitate, però, AVGater garantisce l’abuso della funzionalità delle giunzioni – vale a dire la creazione e l’uso di link simbolici a cartelle – presente nel file system NTFS, permettendo di manipolare il processo di ripristino del file malevolo precedentemente messo in quarantena verso una location diversa da quella originale .
AVGater trasferisce quindi il malware in una sottocartella “sensibile” all’interno della cartella di Windows, garantendosi infine l’esecuzione all’avvio del sistema, l’ accesso ai pieni privilegi di un utente amministratore e quindi la compromissione dell’intero sistema con relativi file o documenti sensibili.
Bogner dice di aver testato l’efficacia di AVGater nei software antivirali realizzati da Trend Micro, Emsisoft, Kaspersky Lab, Malwarebytes, Ikarus e Zone Alarm, tutti casi in cui i produttori hanno già rilasciato una patch correttiva attraverso i soliti canali di update automatici. Altre aziende dovrebbero chiudere la falla nei prossimi giorni, mentre per due di quelle che l’hanno già corretta ( Emsisoft e Malwarebytes ) è stato rilasciato il codice di exploit esplicativo.
Alfonso Maruccia
-
ma va la
Il play store si è rivelato da tempo per quello che è: un tentativo abbastanza riuscito per accentrare programmatori, app, e clienti in un unico silos diretto da google, che guadagna da tutti.Dando in cambio quasi niente.E quel poco che da non lo fa neanche bene, vedi la sorveglianza di app e programmatori.Re: ma va la
- Scritto da: empedocle> Il play store si è rivelato da tempo per quello> che è: un tentativo abbastanza riuscito per> accentrare programmatori, app, e clienti in un> unico silos diretto da google, che guadagna da> tutti.> Dando in cambio quasi niente.> E quel poco che da non lo fa neanche bene, vedi> la sorveglianza di app e> programmatori.ha ha ha ha ha ha ha ha ha (rotfl)Re: ma va la
- Scritto da: empedocle> Il play store si è rivelato da tempo per quello> che è: un tentativo abbastanza riuscito per> accentrare programmatori, app, e clienti in un> unico silos diretto da google, che guadagna da> tutti.> Dando in cambio quasi niente.> E quel poco che da non lo fa neanche bene, vedi> la sorveglianza di app e> programmatori.hi hi hi hi hi hi hi hi hi hi (rotfl)Re: ma va la
ma va la, va la, va la, va la, va la, va la, va la, va la, va la, va la!!!Precisiamo
Il target sono utenti androidiani, se avete letto bene l'articolo.Che poi siano anche disabili e' solo un "di cui".Ma vale sempre la massima: "no android, no malware!"Hint: oltre ad android non c'è solo iOSha ha ha
ha ha ha ha ha ha ha ha ha (rotfl)Re: ha ha ha
[img]http://www.soulseeds.com/wp-content/uploads/2013/11/donkey-laughing.jpg[/img]utenze smartphones..
utenze XXXXXXXXs(rotfl)Re: utenze smartphones..
Il solito XXXXXXXX.Re: utenze smartphones..
- Scritto da: ...> Il solito XXXXXXXX.ti riconosciamo come il guru dei XXXXXXXX. ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha (rotfl)Re: utenze smartphones..
- Scritto da: GSM> utenze XXXXXXXXs(rotfl)Scommetto che hai postato dal tuo smartphone ...android riceve la patch
[img]http://thumbs.gfycat.com/FlimsyGorgeousAcaciarat-size_restricted.gif[/img]Re: android riceve la patch
tipico utente android che si arrangia da solo[img]http://thumbs.gfycat.com/FlawedPrestigiousChick-size_restricted.gif[/img]Re: android riceve la patch
- Scritto da: ...> tipico utente android che si arrangia da solo> > [img]http://thumbs.gfycat.com/FlawedPrestigiousChiAndroid==IOS and Macaco==androide stesso XXXXXXX clan.Re: android riceve la patch
- Scritto da: GSM> Android==IOS and Macaco==androide stesso XXXXXXX> clan.Umarell, scaricati iCantiere 8.0, è gratis!!!Re: android riceve la patch
- Scritto da: ...> tipico utente android che si arrangia da solo> > [img]http://thumbs.gfycat.com/FlawedPrestigiousChidimenticavo, e io che sono un povero demente utonto ios come devo fare? devo farci anche la XXXXX prima di finirci dentro?Re: android riceve la patch
- Scritto da: ...> - Scritto da: ...> > tipico utente android che si arrangia da solo> > > > dimenticavo, e io che sono un povero demente> utonto ios come devo fare? devo farci anche la> XXXXX prima di finirci> dentro?[img]http://i.imgur.com/07CXc2D.jpg[/img]Che spettacolo
Cancellare le app per la disabilità.Non è che invece è stato progettato male il sistema e che andrebbe cancellato quello?Re: Che spettacolo
- Scritto da: Ubaldo> Cancellare le app per la disabilità.> Non è che invece è stato progettato male il> sistema e che andrebbe cancellato> quello?No [cit.]Re: Che spettacolo
- Scritto da: Ubaldo> Cancellare le app per la disabilità.> Non è che invece è stato progettato male il> sistema e che andrebbe cancellato> quello?tu sei stato eraso. (rotfl)ma anche abraso. (rotfl)cancellazione del XXXXXXXX completata. (rotfl)Re: Che spettacolo
http://www.iphoneitalia.com/654052/iphone-x-difettiQui invece c'è sistema + ferro da riprogettare ;)Se fossimo (mi ci metto anche io) veri Informatici aspetteremmo e tiferemmo per Purism ed il suo PureOS.DIARROID
se windows è un os colabrodo, allora android cos'è? ogni giorno una disgrazia, che tristezza. :'(Nooooooooooooo!!!
Ma per l'amor del cielo! Non vedete che sta soffrendo? Qualcuno sopprima questo sistema operativo!!! :'([img]https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwGZYyzUh1bI35Pm6C7Z4j3sOfgXY3UwXm_h2s-NEIp2J8ZNbX[/img]Re: Nooooooooooooo!!!
Hai fallitoRe: Nooooooooooooo!!!
- Scritto da: Hai fallito> Hai fallitoha fallito.che fallito.Re: Nooooooooooooo!!!
- Scritto da: kill e murt> - Scritto da: Hai fallito> > Hai fallito> > ha fallito.> > che fallito.Mai quanto un fallito di user Android! (rotfl)Re: Nooooooooooooo!!!
- Scritto da: Hai fallito> Hai fallitoSì è vero ho fallito. Ma mai quanto Android! (rotfl)Re: Nooooooooooooo!!!
In realtà essendo tu il solito XXXXXXXX che cambia nick in 35 post sei tu IL fallito.che ridere....
...se penso a tutti quei rimbambiti del forum che dicevano che: "android è sicuro...." (rotfl)(rotfl)(rotfl)(rotfl)e che dire di quelli che: "io scarico solo app dal google store e dormo sonni tranquilli" (rotfl)(rotfl)(rotfl)(rotfl)eh...certo....androXXXXXid è linux.... (rotfl)(rotfl)(rotfl)(rotfl)http://punto-informatico.it/4412694/PI/News/linux-troppe-vulnerabilita-usb.aspxda scomXXXXXXrsi... (rotfl)(rotfl)(rotfl)(rotfl)Re: che ridere....
[img]http://www.brianzapopolare.it/wordpress/wp-content/uploads/2009/06/asino_che_ride_250x300.jpg[/img]Re: che ridere....
- Scritto da: ...> [img]http://www.brianzapopolare.it/wordpress/wp-cohi..IOS hi..IOS hi..IOS hi..IOS raglio macaco. (rotfl)Forum brutto
BruttoRe: Forum brutto
Perchè Android è un sistema purulento, e oggi è scoppiato un altro bubbone.Italia fuori
Italia fuori :|XXXXXXXXX e ora?
La solita scusa del "io non conosco nessuno a cui è sucXXXXX".Ecco, contento ora?Direi che è ora che tu prenda la tua tastiera di mazinga Z e vada a dar na mano a Google.Prova tu a salvarli, hanno bisogno di te, e visto che ci sei portati dietro giaguaroXXXXXXXX, sia mai che ti torna utile per l'XXXXXXXXlla quotidiana.Re: XXXXXXXXX e ora?
Tutte palleRe: XXXXXXXXX e ora?
SegnalatoRe: XXXXXXXXX e ora?
Ma povero maxsix, tutto agitato! :o Prova a levarti l'iPhone dal XXXX quando scrivi, se no fai commenti da allucinato. Non vogliamo mica che i fanboy Apple sembrino dei XXXXXXXX. (apple) :)Re: XXXXXXXXX e ora?
maxsix il XXXXXXXX di p.i.Re: XXXXXXXXX e ora?
Ma almeno hai capito il problema oppure no?No vero?Come al solito...Vendo Sex Toy con voce di Maruccia
Km zero, come nuovo, durante l'uso dice: "AHI!"Ma secondo voi gli utenti Android
XXXXXXXXXno spesso? (newbie)Il forum di PI
Il forum di PI[img]http://www.umbriaon.it/2015/wp-content/uploads/2015/10/Discarica-Pietramelina-7-dicembre-20022-Gesenu.jpg[/img]Re: Il forum di PI
- Scritto da: PI r.l.a.> Il forum di PI> > [img]http://www.umbriaon.it/2015/wp-content/uploadDiciamo che Maruccia sa come prendere per il XXXX i suoi polli ...Re: Il forum di PI
- Scritto da: PI r.l.a.> Il forum di PI> > [img]http://www.umbriaon.it/2015/wp-content/uploadToh! sulla destra c'è anche panda rossa!Re: Il forum di PI
(rotfl)android miniera d'oro
insomma chi ci fa i soldi con questo os di minghia sono guggol e gli akerozzie i poveri utenti android sono le pecore da tosare.....propongo una manifestazione in piazza sabato prossimo per dire basta a questo scempiospecial guest: beppe & b devotionRe: android miniera d'oro
- Scritto da: name and cogname> insomma chi ci fa i soldi con questo os di> minghia sono guggol e gli> akerozzi> e i poveri utenti android sono le pecore da> tosare.....>Sicuramente. Soprattutto se uno finge di non vedere ciò che succede a iOS.Per non parlare poi di Windows Phone; gli utenti hanno scoperto che non comprando uno smartphone con quel SO, si mettono al sicuro dal malware. Infatti, Windows Phone non esiste più e persino Bill Gates ha ammesso di usare uno smartphone con Android..Re: android miniera d'oro
- Scritto da: Alvaro Vitali> - Scritto da: name and cogname> > insomma chi ci fa i soldi con questo os di> > minghia sono guggol e gli> > akerozzi> > e i poveri utenti android sono le pecore da> > tosare.....> >> > Sicuramente. Soprattutto se uno finge di non> vedere ciò che succede a> iOS.Non vedo come "quello che succede a iOS" possa cambiare quello che sta succedendo ad Android. > Per non parlare poi di Windows Phone; Non esiste più, quindi perchè non parlarne ? (rotfl)> gli utenti> hanno scoperto che non comprando uno smartphone> con quel SO, si mettono al sicuro dal malware.E io che pensavo che l'insucXXXXX di WP fosse causato da tutta una serie di pessime scelte di MS.Invece no, sono gli utenti che "hanno scoperto che non comprando uno smartphone con quel SO, si mettono al sicuro dal malware". Finalmente un caso in cui gli utenti si sono dimostrati intelligenti. Ma pensa che io ho letto che quegli stessi utenti, che non si sono comprati WP ma hanno invece scelto Android, proprio gli stessi eh, poi si sono precipitati di corsa sul Play Store a scaricarsi Smart AppLocker, attrati dal logo: ToastAmigo inside. E quindi poi sono ritornati ad essere i soliti utonti XXXXXXXX di sempre (rotfl)> Infatti, Windows Phone non esiste più e persino> Bill Gates ha ammesso di usare uno smartphone con> Android.Non solo, se non sbaglio ha anche detto che non compra WP perchè: "ho scoperto che non comprando uno smartphone con quel SO, mi metto al sicuro dal malware; me lo ha detto anche Alvaro Vitali". E poi ha concluso lo spot con: "Scaricati anche tu Smart AppLocker - ToastAmigo inside" (rotfl)(rotfl)(rotfl)PS: ne approfitto per mettere qui una carota.... :DRe: android miniera d'oro
... disse l'utilizzatore di iOS che crede di essere al sicuro...codice antispam 721571
codice antispam 721571codice antispam 265448
codice antispam 265448codice antispam 117693
codice antispam 117693codice antispam 530787
codice antispam 530787codice antispam 007477
codice antispam 007477Re: codice antispam 007477
[img]http://cc-media-foxit.fichub.com/image/floptv/a25ef69a-43f6-4cd1-87a2-0b560f674a83/e-se-ti-dicessi-che-non-ce-ne-frega-un-XXXXX-maxw-445.jpg[/img]Re: codice antispam 007477
- Scritto da: ...> [img]http://cc-media-foxit.fichub.com/image/floptvBeh, oddio... Se quell'utente ha perso tempo per riuscire a XXXXXXX l'antispam di PI, spero lo passi su github. Le risate si sprecherebbero (rotfl)Re: codice antispam 007477
oppure ha scritto 5 commenti di fila a mano.Lo so fare anche io codice antispam 089215PI ha lo scolo
Redazione di XXXXX, potete continuare su questa strada, andrà sempre peggio. Sbattetevene pure i XXXXXXXX di non cambiare un XXXXX di niente in questo forum di XXXXX. Siete la feccia di internetRe: PI ha lo scolo
Ma la stai prendendo la medicina ? Ti hanno cambiato il dosaggio ?Un bambino ha sbloccato un iPhone X
Un bambino di 10 anni è riuscito a sbloccare il nuovo iPhone X della madre tramite il Face ID, che ha erroneamente riconosciuto il suo volto come quello impostato per lo sblocco del sistema. Sebbene i tratti somatici siano molto simili e, come detto, i sensori fatichino a riconoscere in maniera adeguata i volti dei bambini, tale circostanza sembra comunque molto strana, e potrebbe far suonare un campanello dallarme per chi utilizza il nuovo sistema di protezione di Apple.[yt]dUMH6DVYskc[/yt]Re: Un bambino ha sbloccato un iPhone X
http://www.iphoneitalia.com/654052/iphone-x-difettiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 14 nov 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 14 nov 2017Link copiato negli appunti
