In queste ore l’attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato msVidCtl , e in particolare nell’oggetto MPEG2TuneRequest . Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi.
Il problema, inizialmente segnalato da SANS Internet Storm Center, è stato confermato in questo post dal Microsoft Security Response Center (MSRC) (di cui è possibile leggere una sintesi user-friendly qui ).
La falla è causata da un errore di buffer overflow nella libreria msvidctl.dll del Video ActiveX Control, un componente di DirectShow che implementa un decoder per flussi video in formato MPEG2. Tale controllo ActiveX non viene più usato da anni, sostituito dal plugin di Windows Media Player o da quelli di terze parti, come ad esempio QuickTime. La vulnerabilità può essere sfruttata da un malintenzionato che, inducendo un utente a visitare una certa pagina web, può ottenere gli stessi privilegi dell’utente locale. Trattandosi di una debolezza relativa ad ActiveX, il relativo exploit funziona esclusivamente con Internet Explorer e Outlook.
Microsoft afferma che le protezioni di sicurezza integrate in Windows Vista e Windows Server 2008 rendono tali sistemi operativi immuni agli attacchi basati su tale falla. A rischio vi sono invece gli utenti di Windows XP e, in maniera minore, quelli di Windows Server 2003. Qualunque sia la propria versione di Windows, ma a maggior ragione se è XP o 2003, Microsoft raccomanda agli utenti di applicare il workaround contenuto in questo articolo della Knowledge Base o, più semplicemente, cliccare sul pulsante Fix it contenuto alla fine di questo post per disattivare il controllo ActiveX incriminato.
McAfee spiega in questo post che sarebbero oltre un centinaio i siti cinesi in cui è stato trovato l’exploit MSDirectShow.b , capace di innescare la succitata falla DirectShow. I cracker utilizzano questo e altri exploit meno recenti per tentare di bucare le difese dei sistemi remoti e installarvi un trojan capace di installare nel sistema un cocktail di malware.
“Una particolarità interessante che ci ha colpito durante l’attività di ricerca è stata che il toolkit per lo sfruttamento dei siti controllava in modo esplicito che l’origine dell’hyperlink non provenisse da domini .gov.cn e .edu.cn , che sono utilizzati dal governo cinese e dai siti educativi per l’istruzione”, ha commentato Geok Meng Ong, ricercatore per il malware dei McAfee Avert Labs. “Se i siti non provenivano da nessuno dei suddetti domini, veniva subito spedito un cocktail di exploit”.
Microsoft, che come si è detto ha già pubblicato una soluzione temporanea al problema, afferma di essere al lavoro per sviluppare una patch da distribuire “non appena avrà raggiunto un adeguato livello di qualità”.
Alessandro Del Rosso
leggi i 47 commenti
-
Foto autori
...avete preso in considerazione l'idea di rimuoverle? Intanto per risparmiare banda, e poi perché non sono tanto sicuro che aggiungano autorevolezza al testo... :) -
Giochi free4play - nuova tendenza
Mentre in Italia gli imprenditori devonoancora capire che con i videogames possonofare i soldi e creare posti di lavoro,nel resto del mondo prendono ancora piùil largo i giochi free4play (ovvero gratis)messi a disposizione in questo caso da EA.Basta avere un collegamento ad internet."E cosa ci guadagnano loro?" Loro ci guadagnanocome popolarità e con l'acquisto di item personalizzateche i giocatori possono comprare (se vogliono) e chenon compromettono il gameplay rispetto agli altrigiocatori.A questo proposito vorrei segnalarvi l'ultimo giocofree4play di EA uscito pochi mesi:Battlefields heroes - http://www.battlefieldheroes.com(in questo preciso istante è in manutenzione per 2 ore,poi sarà di nuovo disponibile.)Dateci un'occhiata e capirete perchè il free4playè il futuro dei videogiochi.-
Re: Giochi free4play - nuova tendenza
- Scritto da: gamer
A questo proposito vorrei segnalarvi l'ultimo
gioco
free4play di EA uscito pochi mesi:
Battlefields heroes -
http://www.battlefieldheroes.com
(in questo preciso istante è in manutenzione per
2
ore,
poi sarà di nuovo disponibile.)
Dateci un'occhiata e capirete perchè il free4play
è il futuro dei videogiochi.Non puoi creare posti di lavoro con l'elemosina. Servono entrate sicure, soprattutto per un impero come EA... loro si stanno preparando (al peggio), ma finchè esisterà il modo per craccare un codice, esisterà il modo di creare server sostitutivi o copiare i dati "comprati" per poi rimpiazzarli.Il futuro è più sulle console IMHO, per fortuna XBox (nonostante tutte le chiacchiere) non è riuscita a scalfire la playstation, se m$ fosse riuscita a mangiarsela (assieme alla Nintendo) nel giro di qualche anno ci trovavamo con un sistema talmente XXXXXXXX che ci saremo trovati a pagare un centone per una partitina a pac man.Comunque l'articolo è abbastanza chiaro: si sono accorti che la gente non è disposta a farsi spennare (visto che non è difficile trovare la stessa cosa ma gratis), se puntano a fare come le suonerie mi auguro che gli vada bene, ma finchè non ci sarà una cultura, nei bambini, del "io non pirato perchè non è giusto" il sistema è irrealizzabile. -
Re: Giochi free4play - nuova tendenza
- Scritto da: gamer
Dateci un'occhiata e capirete perchè il free4play
è il futuro dei videogiochi.si la penso anchio come te attualmente gia' ci si puo' divertire parecchio gratuitamente basti pensare anche a trackmania, warrock etc...cmq il gioco che fa guadagnare di piu' attualmente e' wow(11 mln di canoni al mese)!!
-
-
Nè prezzacci nè pirateria
L'articolo è molto interessante, ma per conto mio ho già risolto l'annoso problema del gaming su PC.I prezzi sono assurdamente alti (in linea con musica e video) ma, almeno per PC, i prezzi scendono velocemente, trainati dagli allegati alle riviste.Questa è una delle soluzioni: in edicola arrivano titoli relativamente nuovi a meno di 10 euro. Basta saper aspettare.Anche gli store online esteri sono una buona soluzione, e su Steam ogni tanto arrivano offerte veramente gustose.Conoscendone un bel po', chi scarica giochi illegalmente giochi, lo fa in maniera quasi compulsiva. Scherzando li chiamo "sporchi collezionisti". Hanno tutti i titoli usciti fino a ieri (a volte hanno già quelli che usciranno domani) ma ne giocano 1 su 10 e quello che giocano lo mollano subito (forse escludendo GTA e i titoli calcistici).Mi sberleffano per questa mia fissazione di comprare i videogiochi, qualcuno anche a prezzo pieno (F.E.A.R. 2 l'ho aspettato e l'ho voluto in edizione limitata, ma sono casi rari), ma poi sono quello che i suoi giochi li gode fino in fondo. -
Io con liPhone mi trovo bene.
L'altro ieri ho comprato Toki Tori a 79 centesimi e mi sto divertendo da matti :DAh, se mi si rompe l'iPhone o ne prendo uno nuovo, non perdo né giochi né musica. Ovviamente vale anche per l'iPod Touch.-
Re: Io con liPhone mi trovo bene.
- Scritto da: ruppolo
L'altro ieri ho comprato Toki Tori a 79 centesimi
e mi sto divertendo da matti
:D
Ah, se mi si rompe l'iPhone o ne prendo uno
nuovo, non perdo né giochi né musica. Ovviamente
vale anche per l'iPod
Touch.Anche qui?!? Maria Gesù, ma quanto siete innamorati?-
Re: Io con liPhone mi trovo bene.
- Scritto da: Paracelso
- Scritto da: ruppolo
L'altro ieri ho comprato Toki Tori a 79
centesimi
e mi sto divertendo da matti
:D
Ah, se mi si rompe l'iPhone o ne prendo uno
nuovo, non perdo né giochi né musica. Ovviamente
vale anche per l'iPod
Touch.
Anche qui?!? Maria Gesù, ma quanto siete
innamorati?Anche qui?Con 13 mila giochi direi che possiamo stare qui a pieno titolo:http://www.macitynet.it/macity/aA38783/sono_13mila_i_giochi_per_iphone.shtml-
Re: Io con liPhone mi trovo bene.
ma mica lavori alla apple?.... e poi sei un tantino OT..
-
-
-
-
Parliamo un pò invece dei prezzi..
E interessante vedere come questi signori non si siano resi conto che il costo dei giochi sia il fattore primario che spinge la gente sull'usato o peggio sulla pirateria.E interessante vedere come un gioco multi-piattaforma costa sul pc dalla meta fino ad un terzo di quello di una console, un esempio? Call Of Juarez uscito da pochi giorni, su console 60-65 euro, su pc 26-30 euro, possiamo anche fare l'esempio di h.a.w.x uscito un po di tempo fa, su console 64 euro circa, su pc 27 circa ( ovviamente questo a causa della pirateria lato pc ), mi sono adeguato quindi, i multi-piattaforma me li gioco sul pc, le esclusive su ps3.Per nn parlare delle micro transazioni, su PSN i DLC venduti a prezzi esagerati, 2 mappe per un noto FPS vendute a 6 euro o peggio, peccato che poi mi devo fare l'account inglese per scaricarmi il DLC da 1gb di UT3 ( Unreal Tournament III ) ovviamente rimosso dal PSN Italiano perche probabilmente essendo gratis occupava troppo spazio secondo la sony Inutilmente, mahSupporto clienti spesso ridicolo, nessuno parla del problema che ce per esempio con singstar, dove se ti scarichi dallo store 30 canzoni spendendo 45-50 euro e per caso ti si rompe la play ( come e capitato ad un mio amico e a molta altra gente ) le canzoni te le sei fottute, perche nn te le fa scaricare di nuovo in quanto associate ad ID diverso ( diritti d'autore? ) e neanche le puoi ri-acquistare in quanto risultano gia acquistate e di fatto non potrai piu avere quelle canzoni, gente che aspetta mesi mandando fior di mail e chiamando il servizio assistenza ( inutile ) a pagamento.Per quanto riguarda l'usato spesso nn e nemmeno molto conveniente, visto che note catene di distribuzione mettono gli usati a 5-10 euro meno dei nuovi, diverso il discorso ebay, li se ci si mette di impegno si riescono a prendere diverse occasioni a buon prezzo.Infine capitolo protezioni ( pc ), ancora che si ostinano con queste protezioni assurde, la starforce nn ha insegnato molto a questi signori a quanto pare, preso qualche giorno fa Anno 1404 per pc ( 26 euro ), bel gioco, protezione TAGES, con Cd Check, Seriale, e attivazione ON-Line, della serie che se nn ho internet non gioco O_O, complimenti per la scelta, passiamo poi a X3 Terran Conflict che lo devo far partire dal masterizzatore perche sul lettore DVD la protezione me lo vede come non originale.Volete aumentare le vendite? la ricetta e, prezzi massimo 30 euro a gioco, eliminazioni delle inutili protezioni ( lato pc ), supporto per il cliente decente, DLC aggiuntivi a prezzi umani.my two cent-
Re: Parliamo un pò invece dei prezzi..
- Scritto da: CoreDump
E interessante vedere come un gioco
multi-piattaforma costa sul pc dalla meta fino ad
un terzo di quello di una consoleSui giochi per PC non paghi i diritti al produttore di hardware. E spesso i giochi per Pc escono mesi dopo quelli per console.Però per giocare su Pc hai bisogno di hardware sempre più nuovo e potente per giocare alle ultime uscite. Che costa.
Per nn parlare delle micro transazioni, su PSN i
DLC venduti a prezzi esagerati, 2 mappe per un
noto FPS vendute a 6 euro o peggio, peccato che
poi mi devo fare l'account inglese per scaricarmi
il DLC da 1gb di UT3 ( Unreal Tournament III )
ovviamente rimosso dal PSN Italiano perche
probabilmente essendo gratis occupava troppo
spazio secondo la sony Inutilmente,
mahHanno imparato da Apple :-)
Supporto clienti spesso ridicolo, nessuno parla
del problema che ce per esempio con singstar,
dove se ti scarichi dallo store 30 canzoni
spendendo 45-50 euro e per caso ti si rompe la
play ( come e capitato ad un mio amico e a molta
altra gente ) le canzoni te le sei fottute,
perche nn te le fa scaricare di nuovo in quanto
associate ad ID diverso ( diritti d'autore? ) e
neanche le puoi ri-acquistare in quanto risultano
gia acquistate e di fatto non potrai piu avere
quelle canzoni, gente che aspetta mesi mandando
fior di mail e chiamando il servizio assistenza (
inutile ) a
pagamento.Ringrazia gli intelligentoni che alimentano un mercato del genere. Si chiama casual gaming, mi sa che ci dovremo abituare per il futuro.
Per quanto riguarda l'usato spesso nn e nemmeno
molto conveniente, visto che note catene di
distribuzione mettono gli usati a 5-10 euro meno
dei nuovi, diverso il discorso ebay, li se ci si
mette di impegno si riescono a prendere diverse
occasioni a buon
prezzo.Basta non andarci in questi negozi. Come suggeriva qualcuno, su siti UK si trovano offertone davvero interessanti.
-
-
Euro08...
Comprato ieri per il pargolo a 9.90 in una nota catena, costo sul sito EA 39,90 IVA incl. .... http://eastore.ea.com/store/eaemea/DisplayCategoryListPage/categoryID.11242800. Inutile dire che quando era a 45 è rimasto sullo scaffale e lo stesso succederà per Motogp09 e SBK09.Ma è passato un anno ????!!! Poco male con gli stessi soldi prendo 4 giochi, il pargolo ha capito.-
Re: Euro08...
- Scritto da: mahhh
Comprato ieri per il pargolo a 9.90 in una nota
catena, costo sul sito EA 39,90 IVA incl. ....
http://eastore.ea.com/store/eaemea/DisplayCategory
Ma è passato un anno ????!!! Poco male con gli
stessi soldi prendo 4 giochi, il pargolo ha
capito.Dai un'occhiata agli shop UK online.Trovi giochi di qualche mese a prezzi molto convenienti.-
Re: Euro08...
- Scritto da: tDv
- Scritto da: mahhh
Comprato ieri per il pargolo a 9.90 in una nota
catena, costo sul sito EA 39,90 IVA incl. ....
http://eastore.ea.com/store/eaemea/DisplayCategory
Ma è passato un anno ????!!! Poco male con gli
stessi soldi prendo 4 giochi, il pargolo ha
capito.
Dai un'occhiata agli shop UK online.
Trovi giochi di qualche mese a prezzi molto
convenienti.non so se è contro il regolamento ma potresti postare un link? grazie-
Re: Euro08...
- Scritto da: Cryon
- Scritto da: tDv
(...)
grazie mille ;)Ringrazio anch'io: ho appena piazzato il mio primo ordine su Zavvi; già mi trovavo bene con Play, ma vedo che quanto ad offerte speciali si complementano l'un l'altro, il che è cosa buona e giusta ;)
-
-
-
-
prezze assurdi = pirateria e riciclo
Se continuano a tenere i prezzi alti (per audio, video, giochi) le conseguenze sono due: A. copie contraffatteB. passa-cd tra utentiC. vendita dell'usatoPEr mio conto, ho SMESSO di comprare titoli EA, e la mia "voglia di gioco" viene ampiamente soddisfatta da titoli di riciclo che mi passano gli amici a costo zero. Ok, si tratta di titoli di 2 anni fa, ma chi se ne frega? -
Prezzi di giochi, musica e film
Scusate se dico la mia. Io credo che il problema principale di tutto questo P2P e pirateria varia è la richiesta degli utenti. La gente vuole giocare, vuole ascoltare la musica e vuole guardari i film, è ovvio però che la sua "esigenza" mensile richiederebbe troppo denaro. E questo sia in caso di crisi che di tempi floridi, metti un titolo di videogame al mese, due film (rimandendo bassi) e un paio di cd e fai presto ad arrivare sui 100 euro e passa, senza tenere conto che si tratta di una spesa soggettiva, un ragazzo di 15 anni desidera certe cose, un uono di 40 altre e la mamma di 35 altre ancora facendo quindi alzare i costi per una famiglia. Insomma, ci vogliono troppi soldi.Per me una soluzione tipo sky è buona, ti vedi un sacco di film, volendo paghi qualcosa per le ultime uscite, volendo registri, il tutto per una cifra ragionevole (non sono pagato da sky)A cosa voglio arrivare? semplicemente che si dovrebbero trovare delle forme di ABBONAMENTO ai vari svaghi in modo da permettere un pò a tutti di usufruirne in modo legale. Sottolineo il modo legale perchè sinceramente riconosco il grande lavoro che viene fatto per certe produzioni e non mi sembra corretto non ripagare adeguatamente il lavoro svolto (produzioni di ogni genere intendo).L'acquisto dei singoli titoli o cd o dvd ormai dovrebbe essere riservato solo ai fans di quel cantante o all'appasionato di quel genere o a chi vuole assolutamente i contenuti extra ecc ecc.Ecco, questa è la mia idea.-
Re: Prezzi di giochi, musica e film
- Scritto da: Lemon
Scusate se dico la mia. Io credo che il problema
principale di tutto questo P2P e pirateria varia
è la richiesta degli utenti. La gente vuole
giocare, vuole ascoltare la musica e vuole
guardari i film, è ovvio però che la sua
"esigenza" mensile richiederebbe troppo denaro. Verissimo, ma ad esempio comprando i videogames su internet da shop uk al momento si risparmiano tantissimi soldi:i giochi appena usciti costano compresa la spedizione sui 40 euro (scarsi) contro i 65-70 qui in Italia.Inoltre già dopo pochi mesi (2-4) calano vistosamente di prezzo nella fascia 19-22 sterline (ovvero 24-30 euro con la spedizione).Aspettando ancora un po' si fanno degli affari e si portano a casa ottimi titoli a 9,99 sterline.io di recente ho preso per X360:Fear2 14,95 sterline (attorno ai 18 euro con la spedizione)Devil May Cry 4 9,99 sterline (12 euro circa con la sped.)Res. evil 5 a 19,99 (questo spedito tramite raccomandata, quindi un po' più cara ma alla fine della fiera mi è venuto sui 27 euro spedito)+ tanti altri.Aggiungo che la maggior parte dei giochi comprati in Uk hanno l'italiano.-
Re: Prezzi di giochi, musica e film
- Scritto da: tDv
- Scritto da: Lemon
Scusate se dico la mia. Io credo che il problema
principale di tutto questo P2P e pirateria varia
è la richiesta degli utenti. La gente vuole
giocare, vuole ascoltare la musica e vuole
guardari i film, è ovvio però che la sua
"esigenza" mensile richiederebbe troppo denaro.
Verissimo, ma ad esempio comprando i videogames
su internet da shop uk al momento si risparmiano
tantissimi
soldi:
i giochi appena usciti costano compresa la
spedizione sui 40 euro (scarsi) contro i 65-70
qui in
Italia.
Inoltre già dopo pochi mesi (2-4) calano
vistosamente di prezzo nella fascia 19-22
sterline (ovvero 24-30 euro con la
spedizione).
Aspettando ancora un po' si fanno degli affari e
si portano a casa ottimi titoli a 9,99
sterline.
io di recente ho preso per X360:
Fear2 14,95 sterline (attorno ai 18 euro con la
spedizione)
Devil May Cry 4 9,99 sterline (12 euro circa con
la
sped.)
Res. evil 5 a 19,99 (questo spedito tramite
raccomandata, quindi un po' più cara ma alla fine
della fiera mi è venuto sui 27 euro
spedito)
+ tanti altri.
Aggiungo che la maggior parte dei giochi comprati
in Uk hanno
l'italiano.Grazie della risposta! Dritta interessante. Io di solito aspetto quelli allegati alle riviste (se sono belli anche se un pò datati), oppure compro sulla piattaforma steam, però non hai la scatola con il manuale. Non che mi interessi più di tanto, hai il vantaggio che non hai supporti fisici e quindi non si possono rovinare e poi ti avvisa subito in caso di aggiornamenti ecc, d'altra parte se cambi computer devi riscaricarti giga e giga di roba. Devo vedere se c'è un modo per farsi i dischi di installazione.-
Re: Prezzi di giochi, musica e film
Grazie della risposta! Dritta interessante. Io di
solito aspetto quelli allegati alle riviste (se
sono belli anche se un pò datati), oppure compro
sulla piattaforma steam, però non hai la scatola
con il manuale. Non che mi interessi più di
tanto, hai il vantaggio che non hai supporti
fisici e quindi non si possono rovinare e poi ti
avvisa subito in caso di aggiornamenti ecc,
d'altra parte se cambi computer devi riscaricarti
giga e giga di roba. Devo vedere se c'è un modo
per farsi i dischi di
installazione.Si certo su PC puoi attendere che i giochi vengano allegati alle riviste e poi cmq costano meno che per console.Steam tranne rare offerte è più caro che comprare il gioco "fisico" sugli shop uk.Dacci cmq un occhio che anche per pc girano ottime offerte.
-
-
-
-
Errata corrige
L'ultimo fallout è della bethesda e non della Black Isle, scioltasi anni addietro e riconfluita nell'Obsidan; mentre l'originale Fallout (l'uso di minuscole e maiuscole è volontario) è in un' altra fascia di prezzo.-
Re: Errata corrige
[OT] Non mi sembra giusto usare maiuscole per Fallout 1 (e 2) e minuscole per 3. Bethesda ha fatto un ottimo lavoro.-
Re: Errata corrige
non solo Fallout 3 è un ottimo titolo Bethesda, ma ha dentro di sé mooooolte più di 50 ore di gioco. bah, manco una ricerchina su wikipedia, eh?-
Re: Errata corrige
Disdegnavo Fallout 3 quando i miei contatti su IRC lo osannavano, perché nonostante fosse stato fatto da Bethesda, la mamma dei fantastici Morrowind e Oblivion, c'erano troppe pistole perché potessi distinguerlo dai migliaia di sparatutto che ho imparato a ignorare. Invece quando ci ho giocato... diamine, è un Oblivion con le pistole, ma non in senso diminutivo... anzi! Altro che 50 ore di gioco... virtualmente potresti passarci settimane di fila, sono d'accordo con te ;)Aggiungici poi i DLC e non finisci più ;) -
Re: Errata corrige
- Scritto da: Kirgahn
non solo Fallout 3 è un ottimo titolo Bethesda,
ma ha dentro di sé mooooolte più di 50 ore di
gioco. bah, manco una ricerchina su wikipedia,
eh?Ma l'hai giocato il 2 ?
-
-
Re: Errata corrige
- Scritto da: Mario Falco
[OT] Non mi sembra giusto usare maiuscole per
Fallout 1 (e 2) e minuscole per 3. Bethesda ha
fatto un ottimo lavoro.Ma i primi due li giocati ?
-
-
