Redmond (USA) – Suona paradossale che il luogo dove gli utenti vanno a cercare aiuto e sicurezza possa rivelarsi esso stesso una potenziale fonte di minaccia. E’ quanto accade con l'”Help and Support Center” (“Guida in linea e supporto tecnico”) di Windows Me, una funzionalità attraverso cui gli utenti possono ottenere assistenza e accedere a documentazione, liste di compatibilità, Windows Update ed help in linea. I link che puntano alle risorse dell’Help and Support Center utilizzano un URL che inizia con il prefisso “hcp://” al posto del tradizionale “http://”.
Nel bollettino di sicurezza MS03-006 Microsoft spiega che la versione dell’Help and Support Center di Windows Me contiene una seria vulnerabilità di sicurezza costituita da un buffer non verificato nel componente che gestisce gli URL di tipo “hcp://”.
“Un aggressore – si legge nell’advisory – può sfruttare la vulnerabilità creando un URL che, quando cliccato da un utente, esegua del codice a libera scelta dell’aggressore nel contesto di sicurezza Local Computer. L’URL malevolo può essere ospitato all’interno di una pagina web o inviato direttamente all’utente attraverso una e-mail HTML”.
Con questo metodo l’aggressore può essere in grado di leggere o lanciare dei file già presenti sulla macchina locale. Microsoft spiega che l’attacco, nel caso venga effettuato attraverso una e-mail, non può essere automatizzato se l’utente utilizza Outlook Express 6.0 o Outlook 2002 oppure Outlook 98 o 2000 in congiunzione con l’Outlook Email Security Update.
La patch, che Microsoft suggerisce ai propri utenti di installare immediatamente, può essere scaricata attraverso il Windows Update . Magari – più prudente – senza passare per l’Help and Support Center.
-
I prossimi virus? Sharano i nostri doc..
gia' mi vedo la nuova categoria di virus ... che mettono in condivisione in rete i nostri dischi rigidi ... le nostre informazioni personali, i nostri documenti ... c'era proprio bisogno fare un SDK per il peer-to-peer ? andra' a finire male questa cosa .... e salteranno fuori service pack appositi ... ma non si era contro il P2P ??? Giano bifronte ha colpito ancora ...laforgeRe: I prossimi virus? Sharano i nostri doc..
infatti, e secondo me te sarai il primo che se li beccherà!Un worm.AnonimoRe: I prossimi virus? Sharano i nostri doc..
- Scritto da: Anonimo> infatti, e secondo me te sarai il primo che> se li beccherà!> > Un worm.Spiacente, uso linux e tale Sdk non mi tocca...laforgeRe: I prossimi virus? Sharano i nostri d
guarda, gia adesso il mio sport preferito durante le ore lavorative e' la ricerca di quelli che condividono tutto l'hard disk con kazaa :)AnonimoRe: I prossimi virus? Sharano i nostri d
- Scritto da: Anonimo> guarda, gia adesso il mio sport preferito> durante le ore lavorative e' la ricerca di> quelli che condividono tutto l'hard disk con> kazaa :)Beh questo problema non e' del sistema operativo o dei programmi ... ma semplicemente della mancanza di neuroni delle persone che sharano tutto C....laforgeRe: laforge trollone gia esistono
- Scritto da: laforge> gia' mi vedo la nuova categoria di virus ...> che mettono in condivisione in rete i nostri> dischi rigidi ... le nostre informazioni> personali, i nostri documenti ... c'era> proprio bisogno fare un SDK per il> peer-to-peer ? andra' a finire male questa> cosa .... e salteranno fuori service pack> appositi ... ma non si era contro il P2P> ??? Giano bifronte ha colpito ancora ...bravo lo hai letto dall'ultimo bacio perugina che ti sei pappatoesistono già virus e worm che fanno cio, taluni usano anche irc, chi li sparge non e l'so open o close che sia ma la miriade di utonti come te.invece che sprecar tempo a trolleggiar studia.AnonimoRe: laforge trollone gia esistono
- Scritto da: Anonimo> > > ??? Giano bifronte ha colpito ancora ...> bravo lo hai letto dall'ultimo bacio> perugina che ti sei pappatoNo semplicemente ho espresso un pensiero. > esistono già virus e worm che fanno cio,> taluni usano anche irc, Vedo che sei uno moooolto informato...continua ad usare il Pizza che ti ha passato l'amico :P io rimango su un sano ircII+epic ...> chi li sparge non e> l'so open o close che sia ma la miriade di> utonti come te.ma al massimo come Te ... visto che il Tuo discorso porta a zero come contributo mentale...accendi i neuroni e sopratutto prima di scrivere ... pensa.> > invece che sprecar tempo a trolleggiar> studia.Io studio, ci lavoro in questo campo...non sono mica uno spargi zizania come Te ... Buona Sera ANONIMO :)laforgeRe: laforge trollone gia esistono
- Scritto da: laforge> - Scritto da: Anonimo> No semplicemente ho espresso un pensiero.alcune persone e meglio che non pensino.> > > esistono già virus e worm che fanno cio,> > taluni usano anche irc, > > Vedo che sei uno moooolto> informato...continua ad usare il Pizza che> ti ha passato l'amico :P io rimango su un> sano ircII+epic ...che dire contento te, comunque anche alla mosca piace tanto la ....> > > chi li sparge non e> > l'so open o close che sia ma la miriade di> > utonti come te.> > ma al massimo come Te ... visto che il Tuo> discorso porta a zero come contributo> mentale...accendi i neuroni e sopratutto> prima di scrivere ... pensa.strano il tuo discorso non era poi tanto più approfondito e innovativo partiva dai soliti luoghi comuni che i trolloni come voi ci propinano da anni peccato che non sono più veri e i nostri difetti sono diventati ormai vostri a tutti gli effetti, mentre noi ci siamo rafforzati.> > > > invece che sprecar tempo a trolleggiar> > studia.> > Io studio, ci lavoro in questo campo...non> sono mica uno spargi zizania come Te ...> Buona Sera ANONIMO :)alla faccia tu lavori nel campo e inizi una discussione basandoti sulle solite trite polemiche, poveretto il tuo datore di lavorobuona sera dott laforge e mi raccomando studiaAnonimoBackdoorz... :P
HihihihihihiMS che si mette a fare SDK per il p2p...se lo fa come fa winzozz allora siete davvero a posto :DInvece di pensare ai worm io fossi in voi penserei alle backdoor che ci mettera' dentro... per poter sempre sapere se sharate qualcosa di illegale.Se poi pensate al connubio DRM <-> p2p potreste pensare anche che la vostra macchina puo' inviare a casa madre via p2p i file, per esempio musicali, che avete su hd e di cui non avete i diritti. :)Ah.. ma tanto dov'e' il problema? pensate che basta una firewall shareware da due soldi.. o quella inclusa nel sistema a bloccare tutto... peccato che quelle firewall usano anche loro le API quindi non saperete MAI cosa succede :)Hihihi vediamo come andra' a finire questa cosa va :)X-CASHRe: Backdoorz... :P
Sono perfettamente d'accordo con te: non lo userei neanche se me lo regalassero!!! M$ che si mette a sviluppare sistemi di file sharing senza inserire nessun controllo (rido), nessun sistema che ti spia (rido), che è gratis (vedremo cosa si inventeranno) e soprattutto che funzioni bene (rido ancora) mi induce a credere di nuovo a Babbo Natale, che forse è più vero! :=)Come minimo dovrai pagare per ogni Kb (si, kilobyte) che ti faranno scaricare.Maaahhhhhh.......AnonimoRe: Backdoorz... :P
adesso è solo un aggiornamento...ma domani sarà inglobato nella prossima service pack ?se si, sarà obbligatorio installarsero oppure rinunciare ad aggiornare WinXPche tristezza.PierGRe: Backdoorz... :P
Mi sa che sarebbe prudente interrompere ogni aggiornamento di winzoz perchè c'è sempre il pericolo che in ogni nuovo pacco ci siano dei mattoncini di Pakkadium in agguato.AnonimoRe: trollali trolla
- Scritto da: Anonimo> Sono perfettamente d'accordo con te: non lo> userei neanche se me lo regalassero!!! M$infatti lo hai piratato e lo usi alla grande> che si mette a sviluppare sistemi di file> sharing senza inserire nessun controllo> (rido), nessun sistema che ti spia (rido),bravo incredibile la marea d'idiozie che voi trollonni openari (che comunque win sotto sotto lo usate) scrivete, prendiamo il caso che la MS inserisca un sistema che ti spia deve usare un metodo per inviare i dati ad un server e secondo te tra le miriadi di società di sicurezza che esistano al mondo, i vari hacker ecc... non avrebbero divulgato cio a mezzo mondo (tentano talvolta di spargere questa voce ma solo voi trolloni linari ci cascate), finchè una societa di sicurezza non mi mostrera un log di una connessione TCP/ip con dati personali inviati a MS in queste idiozie non ci casco.voi openarilinari usatori di win avete si progr. che vi spiano, ma proveniente dalla miriade di shareware che istallate> che è gratis (vedremo cosa si inventeranno)> e soprattutto che funzioni bene (rido> ancora) mi induce a credere di nuovo a Babbo> Natale, che forse è più vero! :=)> Come minimo dovrai pagare per ogni Kb (si,> kilobyte) che ti faranno scaricare.> Maaahhhhhh.......solito discorso da ottusi.AnonimoRe: trollali trolla
> infatti lo hai piratato e lo usi alla grandeSpiacente deluderti (che fai, mi spii?? %=) ):Win XP Pro comprato originale 165 EuroLinux RH8 comprato orginale su rivista 12EuroSuse Linux comprato il box originale (3 anni fa) circa 40 Euro odierne se non ricordo male.> bravo incredibile la marea d'idiozie che voi> trollonni openari (che comunque win sotto> sotto lo usate) scrivete, prendiamo il caso> che la MS inserisca un sistema che ti spia> deve usare un metodo per inviare i dati ad> un server e secondo te tra le miriadi di> società di sicurezza che esistano al mondo,> i vari hacker ecc... non avrebbero divulgato> cio a mezzo mondo (tentano talvolta di> spargere questa voce ma solo voi trolloni> linari ci cascate), finchè una societa di> sicurezza non mi mostrera un log di una> connessione TCP/ip con dati personali> inviati a MS in queste idiozie non ci casco.Uso entrambi i sistemi senza problemi ma se dovessi sceglierne uno non prenderei di sicuro windowsTieni ti regalo un pò di punteggiatura ,,,,,...:,;;;....> > voi openarilinari usatori di win avete si> progr. che vi spiano, ma proveniente dalla> miriade di shareware che istallateQuella spazzatura la metterai tu. Solo trial e di società serie, salvo poi acquistare la licenza (sono pochi $, mica sono tutti come la M$)> > > che è gratis (vedremo cosa si> inventeranno)> > e soprattutto che funzioni bene (rido> > ancora) mi induce a credere di nuovo a> Babbo> > Natale, che forse è più vero! :=)> > Come minimo dovrai pagare per ogni Kb (si,> > kilobyte) che ti faranno scaricare.> > Maaahhhhhh.......> > solito discorso da ottusi.Ma lavori per M$??? (ottuso tu, qui si discute educatamente non si scambiano titoli, ricordatelo)AnonimoRe: Backdoorz... :P
> E tu mi spieghi perchè il mio fw mi segnala> di continuo che wmp (solo per citarne uno)> tenta un accesso all'esterno?Cosa deve fare> all'esterno (e non mi riferisco al download> dei codec...)? mi spieghi perchè hannoperche' sei un UTONTOma uno seriowmp si scarica dalla rete informazioni sulle canzoni che ascolti e se riconosce l'albumsi scarica anche le copertine del disco. tutte cose che si possono disattivare> creato anti-spy?mi spieghi perchè continuanoperche' molti software come kazaa li installavano di default> a memorizzare IN CHIARO l' indirizzo di> e-mail in un file nella cartella di outlook> che anche un bambino di 4 anni sarebbe> capace di trovare? Certo che non glienee me lo chiami un problema questo?secondo te quanti software l salvano in maniera criptata?e quanti usando crittografia forte?> frega più di tanto dei $$$ ma perchè devono> in continuazione cercare di monitorare> quello che un utente fa? Se vuole ti manda a> casa dei moduli come fanno le aziende di> pubblicità! > infatti ti mandano i moduli se sei un cliente!!!il problema e' che se hai (come tutti) una copia pirata di XP per MS tu semplicemente NON ESISTI!!!AnonimoRe: Backdoorz... :P
> perche' sei un UTONTO> ma uno serio> wmp si scarica dalla rete informazioni sulle> canzoni che ascolti e se riconosce l'albumsi> scarica anche le copertine > del disco. tutte cose che si possono> disattivareComunque non mi piace, se voglio i titoli ce li metto/me li cerco io. > > > creato anti-spy?mi spieghi perchè> continuano> > perche' molti software come kazaa li> installavano di defaultXP anti-spy disattiva le funzioni di XP (spione), quello di cui parli tu lo togli con AD-Aware!!!> > > a memorizzare IN CHIARO l' indirizzo di> > e-mail in un file nella cartella di> outlook> > che anche un bambino di 4 anni sarebbe> > capace di trovare? Certo che non gliene> > e me lo chiami un problema questo?> secondo te quanti software l salvano in> maniera criptata?> e quanti usando crittografia forte?> Eudora, per esempio...> > frega più di tanto dei $$$ ma perchè> devono> > in continuazione cercare di monitorare> > quello che un utente fa? Se vuole ti> manda a> > casa dei moduli come fanno le aziende di> > pubblicità! > > > > infatti ti mandano i moduli se sei un> cliente!!!> il problema e' che se hai (come tutti) una> copia pirata di XP per MS tu semplicemente> NON ESISTI!!!Sono un cliente nel senso che ho attivato la WPA via telefono (potrebbero dettare un pò più piano il codice, grazie) ma di me non sanno nè sapranno MAI NIENTE! Questione di punti di vista, tutto qui.AnonimoRe: X-CASH troooool
che dire commento inutile e trolaroloAnonimoRe: Backdoorz... :P troll ma non troppo
- Scritto da: X-CASH> Hihihihihihi> MS che si mette a fare SDK per il p2p...> se lo fa come fa winzozz allora siete> davvero a posto :D> Invece di pensare ai worm io fossi in voi> penserei alle backdoor che ci mettera'> dentro... per poter sempre sapere se sharate> qualcosa di illegale.> Se poi pensate al connubio DRM <-> p2p> potreste pensare anche che la vostra> macchina puo' inviare a casa madre via p2p i> file, per esempio musicali, che avete su hd> e di cui non avete i diritti. :)> > Ah.. ma tanto dov'e' il problema? pensate> che basta una firewall shareware da due> soldi.. o quella inclusa nel sistema a> bloccare tutto... peccato che quelle> firewall usano anche loro le API quindi non> saperete MAI cosa succede :)> > Hihihi vediamo come andra' a finire questa> cosa va :)Sorry per il quoting totale, cmq sia a parte l'intervento un pò da troll, non è del tutto sbagliato, cosa succederà usando programmi x il p2p sviluppati con queste API con sistemi di DRM? faranno la spia? non ci faranno condividere file coperti da copyright(..e allora a che servirebbe?:-P) ci manderanno l'FBI direttamente a casa?Non è per dare sempre addosso a M$, ma questa cosa mi lascia perplessopikappaBipensiero
Leggendo questo articolo mi e' venuto in mente il libro 1984.Eccolo qua un ottimo esempio di bipensiero: da un lato studiano la gestione delle proprieta' intellettuale, dall'altro sviluppano il p2p....Come scrisse Shakespeare: there's something rotten inthe state of DenmarkfDiskoloRe: Bipensiero
> Eccolo qua un ottimo esempio di bipensiero:> da un lato studiano la gestione delle> proprieta' intellettuale, dall'altro> sviluppano il p2p....> Perchè secondo te le cose non possono coesistere?La condivisione di risorse può essere attuata anche nel rispetto delle leggi ...matteoooooRe: Bipensiero
- Scritto da: matteooooo> > Eccolo qua un ottimo esempio di> bipensiero:> > da un lato studiano la gestione delle> > proprieta' intellettuale, dall'altro> > sviluppano il p2p....> Perchè secondo te le cose non possono> coesistere?rifletti: cosa ti scambi? I doc?fDiskoloRe: Bipensiero
- Scritto da: fDiskolo> Leggendo questo articolo mi e' venuto in> mente il libro 1984.> > Eccolo qua un ottimo esempio di bipensiero:> da un lato studiano la gestione delle> proprieta' intellettuale, dall'altro> sviluppano il p2p....> > Come scrisse Shakespeare: there's something> rotten in> the state of Denmarkma vedi ho e cosi come dici tu (molto poco probabile) oppure la mancanza di qualche rotella che ti fa dire ciò (molto più probabile)comunque continuare a perseverare in una stessa idea (la MS cerca il modo di fregarci) senza vedere comunque le cose di buono che produce e sintomo di grande ottusità.AnonimoRe: Bipensiero
- Scritto da: Anonimo> ma vedi ho e cosi come dici tu (molto poco> probabile) oppure la mancanza di qualche> rotella che ti fa dire ciò (molto più> probabile)c'è una terza possibilità: tu sei uno già uno schiavo M$ cui hanno fatto il lavaggio del cervello. > comunque continuare a perseverare in una> stessa idea (la MS cerca il modo di> fregarci) senza vedere comunque le cose di> buono che produce e sintomo di grande> ottusità.non è solo mia. Approposito, cos'è quel piccolo scandalo che è uscito sul windows update che scheda più cose di quelle che effettivamente dovrebbe?fDiskoloRe: Bipensiero
> non è solo mia. Approposito, cos'è quel> piccolo scandalo che è uscito sul windows> update che scheda più cose di quelle che> effettivamente dovrebbe?riceve, non schedanon c'e' nessuna prova che vengano salvati..AnonimoRe: Bipensiero
- Scritto da: fDiskolo> Eccolo qua un ottimo esempio di bipensiero:> da un lato studiano la gestione delle> proprieta' intellettuale, dall'altro> sviluppano il p2p....Ok, poniamoci per un attimo nella mentalità di uno che voglia "controllare" questo fenomeno del p2p (che di sua natura è poco controllabile).All'epoca di Napster il sistema aveva un punto debole... c'era un nodo centrale, ed è bastato colpirne uno per educarne molti.Oggi questo punto debole è stato rimosso, e il vecchio sistema della via legale non è applicabile (anche se ogni tanto ci riprovano come con la storia delle pene per le aziende che NON mettono firewall che filtrino i flussi p2p dall'ufficio)Quindi ecco affacciarsi un'altra strategia: "se non puoi combatterli... associati a loro", ovvero, prima offriamo la pappa-pronta alla grande utenza che non vede l'ora di usare un prodotto preconfezionato e perfettamente integrato nel Sistema Operativo... poi quando questo avrà avuto la palma dello standard de-facto, avrò il potere di controllare dall'interno qualcosa che all'inizio mi era completamente impossibile controllare. E quindi vendere CARO a tutte le Major discografiche (et affini) questo mio nuovo potere.Per i perplessi e per tutti coloro che staranno pensando... "ecco un altro paranoico" provo a lasciare una pulce nell'orecchio:Non è QUANTOMENO sospetto, che una tra le società che non gradiva il p2p abbia di colpo cambiato direzione?Inoltre:Quanti di voi si sentono VERAMENTE liberi di scegliere il prodotto che più li aggrada per fare... per ESEMPIO.... un lavoro da ufficio?E a quei (pochi spero) che hanno risposto SUBITO "non vedo il problema" ... dico: provateci VERAMENTE... (avendo a che fare con gente che mastica poco di informatica)... poi ne riparliamo.AnonimoRe: Bipensiero
- Scritto da: Anonimo> - Scritto da: fDiskolo> Non è QUANTOMENO sospetto, che una tra le> società che non gradiva il p2p abbia di> colpo cambiato direzione?Perche' ti/ci fai queste domande?> Inoltre:> Quanti di voi si sentono VERAMENTE liberi di> scegliere il prodotto che più li aggrada per> fare... per ESEMPIO.... un lavoro da> ufficio?Perche' ti/ci fai queste domande?Unisciti anche tu al grande gruppo degli utenti felici.Start, Accessori, Cervello, Spegni. Fine dei problemi. :)(sigh!)AnonimoNon vedo l'ora
Si non vedo l'ora di farmi sniffare tutto quello che ho sul PC . . . bravi bravi . . .AnonimoE' vero! Orwell docet!
Ora che lo dice una grande azienda il p2p diventa improvvisamente adatto ANCHE a scopi legali!...Ma no, messeri della SIAE o della RIAA, non vi preoccupate di venire a spiegarci come farete adesso a giustificare le vostre azioni. Ah già, non lo avete mai fatto!Bispensiero, è l'unica via per continuare a ragionarci sopra! E chi non vede, è perchè si è abituato!AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 27 02 2003
Ti potrebbe interessare