Cinesi scoprono dei bug di Windows

Alcuni ricercatori di sicurezza pechinesi parlano in questi giorni di cinque nuove vulnerabilità di Windows, tre delle quali considerate piuttosto serie. Microsoft al lavoro


Roma – Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.

Le falle, scoperte da un team di ricercatori cinesi, sono contenute all’interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato “.ani” dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.

Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.

Secunia ha valutato la gravità di tre delle cinque vulnerabilità come “highly critical”. In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l’affidabilità e/o la provenienza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: ricarica sbagliata
    - Scritto da: Anonimo
    nella rubrica L'Esperto Risponde de Il Sole
    24 Ore del 2 Gennaio 2005, rispondono ad una
    persona che è andata a fare una
    ricarica in una ricevitoria del Lotto. Il
    gestore ha sbagliato a digitare il numero.
    L'esperto risponde che l'utente che ha
    ricevuto la ricarica deve restituirla. I
    gestori di telefonia dicono che non si
    può fare nulla. Purtroppo su Il Sole
    24 Ore non citano leggi né sentenze.Cioè qualcuno mi ricarica per sbaglio 100 ?, io devo tirare fuori 100 ? in contanti (quando con una ricarica simile andrei avanti un anno) e subito, e per giunta pagando i costi di ricarica? S'arrangino, a meno che non esista un modo per trasferire gratuitamente l'errato accredito.
  • Anonimo scrive:
    Re: ricarica sbagliata
    Nel caso di un errore dell'operatore alla ricevitoria lottomatica nella digitazione del numero telefonico dovrebbe esserci la sua responsabilità di mezzo e quindi il costo della ricarica "supplementare" dovrebbe essere a carico suo.Che discorso è: io ti do 50 euro, tu sbagli e i 50 euro sono io che ce li rimetto? Certo che se la ricarica la fai tu autonomamente il discorso cambia: sei tu il responsabile dell'errore.Dal punto di vista degli operatori, conoscendo il numero di codice della ricarica (che ovviamente dovrebbe essere scritto sul documento che ne comprova il pagamento) sarebbe di una semplicità disarmante annullarla e girarla sul numero giusto, magari facendosi pagare 1 euro per l'operazione nel caso venga effettuata personalmente dall'intestatario del telefono (l'errore è giusto che venga pagato) e stabilendo, che ne so, che la ricarica è annullabile solo nelle due ore successive, tanto per evitare i furbi.Ovvio che ci vorrebbe la volontà di farlo....
  • Anonimo scrive:
    Re: ricarica sbagliata
    Dubito che ti possano chiedere qualcosa comunque se si vuole essere corretti,cosa auspicabile, la cosa migliore è mandare un fax o meglio raccomandata A/R all'operatore in cui si segnala il problema autorizzandoli a prelevare la somma indebitamente assegnata. Dal momento che l'errore è del cliente sarà poi lui a chiedere il rimborso da te già autorizzato.A quel punto son fatti loro e tu ti sei tutelato.Se il distratto insiste mandagli copia della raccomandata poi se la vede lui con l'operatore. Personalmente aggiungerei nella lettare/fax di trattenere le spese che hai dovuto sostenere e ci mancherebbe.Se sei un utente con basso traffico non ha senso fare una ricarica dal momento che comunque quei soldi non li spenderesti mai e comunque a fine anno devi fare una ricarica se non vuoi che ti blocchino il credito.
  • Anonimo scrive:
    Re: 48580, non sono onesti

    Il vero costo delle telefonate e degli sms
    è in realtà maggiore di quello
    scritto nelle tariffe, poichè bisogna
    considerare anche i costi addizionali.http://punto-informatico.it/p.asp?i=50886
  • Anonimo scrive:
    48580, non sono onesti
    Ok per il 48450 per gli aiuti per il sisma, ma gli operatori sono fin troppo contenti di queste iniziative, in quanto ci guadagnano con costi di ricarica e costi per servizi inutili/truffa quali SOS.Il vero costo delle telefonate e degli sms è in realtà maggiore di quello scritto nelle tariffe, poichè bisogna considerare anche i costi addizionali.Se mi scalano 1 euro per le donazioni al 48580, in realtà è come se io pagassi di più di 1 euro, mettiamo 1.10.Se davvero volessero fare le compagnie tanto attente ai problemi altrui, dovrebbero per ogni messaggio scalarmi 1 euro e donarne 1.10.È possibile che nessuno lo capisce? Come si fa a pubblicizzare questa cosa?
  • Anonimo scrive:
    1 euro su 3 di ricarica!!!!
    mi sono trovato a dover usufruire del servizio: la mia ragazza era senza soldi e gli ho detto:"Usa SOS ricarica così ti ricarico di 3 euro"... detto fatto ricevo la chiamata con la voce automatica Vodafone e faccio la procedura per accettare e ricaricare di 3 euro... ma dopo mi accorgo che in effetti sono stati accreditati solo 2 euro sul cellulare della mia ragazza quando invece a me ne hanno tolti 3!!!IO NON RICORDO LA VOCE CHE AVVERTE DEL COSTO!Mi sembra un aboso un pò troppo eccessivo verso noi poveri utenti che ogni giorno dobbiamo combattere con il nostro portafoglio, visto che le truffe più o meno dichiarate sono all'ordine del giorno... e ancora più gravi lo sono quando avvengono da entità note e pubbliche!!!Un saluto a tutti.Giuseee_PI
  • Anonimo scrive:
    Re: ricarica sbagliata

    Tecnicamente e contabilmente sono convinto
    che sia possibile gestire la faccenda, ma
    non credo che chi tiene le redini lo ritenga
    conveniente.
    ...

    Posso supporre che si tratti di
    appropriazione indebita: ovvero non si paga
    un bene od un servizio di cui si fruisce (in
    questo caso sotto forma di credito
    telefonico). Peccato che io non abbia mai
    richiesto tale servizio (le ricariche da
    150, 50 e 25 Euro). Inoltre chi mi
    restituisce il tempo ed il denaro spesi nel
    tentativo di risolvere le questioni?finche' fare le ricariche comporta un costo da sostenerea mio carico che nessuno mi rimborsa, con il piffero che restituisco, dovesse succedermi.Loro (utente distratto - gestore di telefonia) hanno sbagliato, loro se la risolvono.esempio:ti arriva una ricarica da 20, per restituirla ne devi spendere 25
  • Anonimo scrive:
    Re: ricarica sbagliata

    nella rubrica L'Esperto Risponde de Il Sole
    24 Ore del 2 Gennaio 2005, Il documento non è ancora disponibile on line, potresti fornire maggiori dettagli in merito?
    L'esperto risponde che l'utente che ha
    ricevuto la ricarica deve restituirla.Premetto che facciamo un'uso essenziale dei nostri cellulari, chiamate di pochi secondi (quando necessario) e un po' di SMS (del tipo: "compra anche le cipolle" o "passa tu a prendere i bambini"). Difficilmente spendiamo più di 50 Euro in un anno.A me e mia moglie è capitato negli ultimi due anni di ricevere almeno tre ricariche da ipotetici clienti che avevano sbagliato numero.Nel primo caso siamo stati contattati da un operatore Vodafone che ci ha invitati ad effettuare una ricarica a favore dell'utente "distratto". La ricarica dovuta era consistente (150 Euro) e anche se per noi era il momento più sbagliato per "spendere" in ricariche abbiamo "saldato il nostro debito"Nel secondo caso siamo stati contattati, pochi istanti dopo aver ricevuto l'accredito, direttamente dall'utente che aveva effettuato la ricarica tramite il servizio Lottomatica. Con modi a dir poco incivili e facendoci sentire "colpevoli" di qualcosa, ci ha intimato di effettuare una ricarica di pari importo (questa volta "solo" 50 Euro). Ho discusso personalmente con l'utente, invitandolo a contattare Vodafone per risolvere la questione. A mia volta ho contattato Vodafone richiedendo di impedire successivi contatti da parte di tale utente. Nulla è stato fatto. Per un mese ho continuato a ricevere chiamate da questo signore. Quando non ne ho potuto più e quando il bilancio familiare me lo ha consentito, anche se contrariato, ho effettuato la ricarica.Nel terzo caso ci siamo seccati ed abbiamo invitato sia il cliente "distratto" che Vodafone a risolvere la questione tra loro ed eventualmente provvedere ad addebitare sulla nostra sim un importo pari al solo valore di traffico telefonico della ricarica. La ricarica ricevuta era di soli 25 Euro. Ad oggi sono trascorsi quasi quattro mesi, non abbiamo rimborsato alcuna ricarica, non è stato effettuato alcun addebito o storno da Vodafone, non abbiamo ricevuto notizie da nessuno.
    gestori di telefonia dicono che non si
    può fare nulla. Ho la netta sensazione che NON VOGLIANO FARE NULLA.Sono convinto che gli errori non siano così infrequenti e che le "doppie ricariche" (quella sbagliata ed il rimborso all'utente distratto da parte dell'utente che si è ritrovato una ricarica indesiderata) facciano moooooooolto comodo alle TLC.Io quale utente voglio esser padrone di gestire il mio denaro e le mie ricariche. Poco mi importa se Vodafone mi risponde "che sono comunque soldi" (operatore 190): i pannolini di mio figlio non li pago con una ricarica a favore del supermercato, dunque NON sono comunque soldi. Sic.Tecnicamente e contabilmente sono convinto che sia possibile gestire la faccenda, ma non credo che chi tiene le redini lo ritenga conveniente.
    Purtroppo su Il Sole 24 Ore non citano leggi né sentenze.Posso supporre che si tratti di appropriazione indebita: ovvero non si paga un bene od un servizio di cui si fruisce (in questo caso sotto forma di credito telefonico). Peccato che io non abbia mai richiesto tale servizio (le ricariche da 150, 50 e 25 Euro). Inoltre chi mi restituisce il tempo ed il denaro spesi nel tentativo di risolvere le questioni?Saluti.Alessandro
  • Mijato scrive:
    Poche palle, è una truffa
    Il problema è che questi servizi interessano alle compagnie telefoniche, al punto che sono disposti - pur di erogarli - a vere e proprie truffe com'è la ricarica vodafone. A me giungono telefonate (non SMS, TELEFONATE!!) , l'ultima ieri, dicendo ... il numero taldetali ha richiesto una ricarica ... etc . Ora, io non ho figli ne parenti in condizioni precarie. Neppure, però, sono un computer che conosce a memoria tutti i cellulari che non sono nella mia rubrica. Ma se avessi - che so - una figlia o un figlio in vacanza con gli amici in montagna e mi giungesse un messaggio del genere sarei portato a pensare al peggio, anche se non conosco il numero, magari hanno solo un cellulare senza ricarica e sono in difficoltà...Oppure penso alla nonna di mia moglie, 85 anni e un cellulare da usare in caso di emergenza - posso pensare che se riceve un messaggio del genere, nella sua ingenuità possa pensare che sia qualcuno dei suoi parenti. Mica tutti hanno tra i 20 e 40 anni e sono sgamati.....Quindi, cari amici (si fa per dire) di Vodafone, giù la maschera: questa *é* una truffa e vi comoda assai, visto che costa 1 euro. Chissenefrega poi se qualche utente ci rimette!Basterebbe poco: attivare il servizio solo su richiesta oppure dichiarare il nominativo associato al proprietario del numero - prima che qualcuno sbraiti sulla privacy dico che si può fare, con il consenso dell'utente, naturalmente, basterebbe vincolare il consenso all'erogazione del servizio... In poche parole, se tu chiedi soldi a tizio, devi essere disposto a dire chi sei (o a chi è intestato il tuo numero), sennò niente ricarica. In questo modo si evitano il 90% delle truffe. Ma anche il 90% delle commissioni, vero Megàn?Per quanto mi riguarda, addio Vodafone Plc Group, per sempre. La dura lezione deve venire loro dagli utenti, non dagli inutili garanti sempre poco efficaci e poco tempestivi.
  • Anonimo scrive:
    ricarica sbagliata
    nella rubrica L'Esperto Risponde de Il Sole 24 Ore del 2 Gennaio 2005, rispondono ad una persona che è andata a fare una ricarica in una ricevitoria del Lotto. Il gestore ha sbagliato a digitare il numero. L'esperto risponde che l'utente che ha ricevuto la ricarica deve restituirla. I gestori di telefonia dicono che non si può fare nulla. Purtroppo su Il Sole 24 Ore non citano leggi né sentenze.
  • Anonimo scrive:
    Dobloni!!!
    "Un SMS che però si pagava dobloni sonanti"La fissa dei dobloni continua
  • Anonimo scrive:
    Serviziega
    Ovvero: Servizi una Sega.Nessuno li vuole e tutti se ne fregano. Giusto per NERD brufolosi.
Chiudi i commenti