Roma – Nel codice dei software antivirus della società russa Kaspersky Labs si cela una pericolosa vulnerabilità di sicurezza che potrebbe consentire ad un cracker di prendere il pieno controllo di un PC da remoto.
Il problema è stato scoperto dal ricercatore di sicurezza Alex Wheeler, che in questo advisory ha spiegato come il bug si annidi nella libreria antivirus utilizzata da diversi prodotti di Kaspersky, tra cui Anti-Virus 4.x e 5.x e SMTP-Gateway 5.x.
La vulnerabilità è causata da un errore di heap overflow nel codice della libreria che gestisce i file compressi “.CAB”: un aggressore potrebbe approfittarne per creare uno speciale file CAB che, una volta aperto, esegua del codice a sua scelta.
FrSIRT , che ha assegnato alla falla un grado di pericolosità “critical”, ha avvisato che il buco potrebbe essere sfruttato anche dai virus.
Nel momento in cui scriviamo Kaspersky non ha ancora rilasciato alcuna correzione al problema.
Negli scorsi giorni è stato scoperto un bug anche in altri due noti prodotti per la sicurezza: l’antivirus BitDefender e il firewall personale ZoneAlarm. Nel primo caso la falla, utilizzabile da remoto per eseguire comandi arbitrari, è causata da una non corretta gestione di certi formati di stringa quando viene generato il rapporto sulla scansione antivirus. Secunia ha spiegato in questo advisory che la vulnerabilità, classificata come “moderately critical”, è presente solo se l’opzione Crea file di rapporto è attivata. Il problema interessa tutte le edizioni di BitDefender e le versioni 7.x, 8.x e 9.0.
Per quanto riguarda ZoneAlarm, il ricercatore di sicurezza Debasis Mohanty ha scoperto una potenziale breccia di sicurezza sfruttabile per spingere un programma ad accedere ad Internet bypassando il controllo del firewall. La debolezza affligge le versioni 5x e inferiori di ZoneAlarm e le versioni 5.5 e 6.0 di Check Point Integrity Client. Gli utenti dei prodotti commerciali di ZoneLabs possono risolvere il problema attivando la funzionalità Advanced Program Control o scaricando le ultime versioni aggiornate del software. Per la versione gratuita di ZoneAlarm non è al momento disponibile alcuna patch.
Update (ore 18,30) – Riceviamo e volentieri pubblichiamo le seguenti precisazioni di Kaspersky Italia :
– non è mai stato creato un exploit per tale vulnerabilità, neanche da parte di Wheeler;
– dal 29 settembre ogni eventuale tentativo di exploiting viene rilevato dal motore antivirus;
– il problema esiste e dovrebbe essere rilasciata la patch ufficiale (che è sotto test) stasera o domani.
leggi i 36 commenti
-
Tutto ciò mi ricorda qualcosa...
http://www.videomatik.it/idp.php?id=551Questo ad esempio... :D -
da google strumenti per le lingue:
oggi è una bella giornatatraduci da italiano ad inglese:today beautiful day is oneevviva i robot traduttori hahahaha....e non ho altro da aggiungere su questo discorso. -
errore di spedizione
Cosa succederà quando un corriere distratto spedirà un bel robot-guardia in una scuola, anzichè al confine?A parte gli scherzi: i coreani si sono bevuti il cervello! -
Meglio un robottone che un'insegnante...
...pieno di problemi, frustrato e che discrimina gli alunni.Sì, a me piace! Voglio prendere lezioni da Jeeg Robot d'acciaio!! Poi ci saranno Goldrake per la matematica, Mazinga per ginnastica ...-
Re: Meglio un robottone che un'insegnant
Poi ci saranno Goldrake per la matematica,No... quello i libri di matematica se li mangia insieme alle insalate di cibernetica :)-
Re: Meglio un robottone che un'insegnant
- Scritto da: Terra2
Poi ci saranno Goldrake per la matematica,
No... quello i libri di matematica se li mangia
insieme alle insalate di cibernetica :) Sbagliato! Mangia libri di cibernetica e insalate di matematica.-
Re: Meglio un robottone che un'insegnant
- Scritto da: Anonimo
- Scritto da: Terra2
Poi ci saranno Goldrake per la matematica,
No... quello i libri di matematica se li mangia
insieme alle insalate di cibernetica :)
Sbagliato! Mangia libri di cibernetica e
insalate di matematica.E nell'intervallo, a giocar su Marte va.
-
-
-
Re: Meglio un robottone che un'insegnant
anche a me piace come idea. e di certo no potranno fare peggio della stragrande maggioranza degli insegnanti.ogni volta che sento uno sciopero dei professori mi viene il voltastomaco, pensando che persone che lavorano davvero sono contente di molto meno di ciò che hanno loro
-
-
ke minkiata
allucinante..si volgio sempre abbassare i "costi" fottendo la povera gente che lavora..io mi chiedo..nella maggior parte delle amministrazioni delle nazioni è pieno di persone inutili che costano uno sproposito..ma perchè non eliminiamo loro?..se nn lo capiranno si dovraà farlo capire in altro modo?-
Re: ke minkiata
nella maggior parte delle amministrazioni
delle nazioni è pieno di persone inutili che
costano uno sproposito..ma perchè non eliminiamo
loro?Ecco lì effettivamente un robottino c'é lo vedrei bene!-
Re: ke minkiata
- Scritto da: Anonimo
nella maggior parte delle amministrazioni
delle nazioni è pieno di persone inutili che
costano uno sproposito..ma perchè non eliminiamo
loro?
Ecco lì effettivamente un robottino c'é lo vedrei
bene!Spero che tu lo veda meglio di come vedevi la lavagna quando la tua insegnante spiegava grammatica :D-
Re: ke minkiata
Ecco lì effettivamente un robottino c'é lo
vedrei
bene!
Spero che tu lo veda meglio di come vedevi la
lavagna quando la tua insegnante spiegava
grammatica :DEhh che noioso!! Mister perfettino!! Contami anche quanti peli ho fra le ...Vedi? Se tu fossi stato un robot non mi avresti risposto così e non ti saresti preso una risposta cosà.Viva i robot (vi odio umanoidi)!
-
-
-
Re: ke minkiata
Non ti preoccupare, a malapena funzionano i normali traduttori da lingua a lingua, un insegnante robotico che può fare? Direi proprio nulla, ma è un ottima idea per spingere l'evoluzione di queste tecnologie.Per quanto riguarda gli insegnanti passeranno altri 50 anni prima che si possano creare dei sostituti validi per un professore, pensa cosa succederebbe se dessero i classici programmi in CD-ROM per l'insegnamento della lingua agli scolari... ci sarebbe l'anarchia totale, anche se a CD aggiungi braccia e gambe.Invece vedrei bene qualche robot nelle nostre aule giudiziarie, tanto si sostiene che la legge è uguale per tutti, ovviamente parlo per le questioni di rootin.Pensa che bello, se uno subisce un incidente e va in tribunale può vedere risolta la sua causa in pochi minuti e non in anni, come è successo a mio padre, dove hanno riinviato il processo per ben 3 volte, una delle quali fissandolo per un determinato giorno che, pensate un po', si è poi rivelato essere festa nazionale.-
Re: ke minkiata
aule giudiziarie, tanto si sostiene che la legge
è uguale per tutti, ovviamente parlo per le
questioni di rootin.OH MIO DIO! COM'È CHE SCRIVI ROUTINE TU?-
Re: ke minkiata
/ in-
Re: ke minkiata
Però hai capito cosa intendevo,questo è l'importante.Con questo mio errore volevo farti riflettere che con un essere umano si riesce a comunicare anche scrivendo certe cose, con le macchine invece no.
-
-
Re: ke minkiata
OH MIO DIO! COM'È CHE SCRIVI ROUTINE TU?Vedi che sei ignorante?RootIn: quelli che hanno potere assoluto, ad esempio i system operator, gli amministratori di sistema.
-
-
-
-
E qua vi lamentate della Moratti..
Gita d'istruzione in corea ? @^ Trent-
Re: E qua vi lamentate della Moratti..
Ghghg con i bimbi demoralizzati perchè gli ha crashato il prof...-
Re: E qua vi lamentate della Moratti..
- Scritto da: Anonimo
Ghghg con i bimbi demoralizzati perchè gli ha
crashato il prof...Magari i MIEI prof avessero crashato (quella d'inglese non era male come insegnante - e sarebbe stata una gran bella donna se non fosse stato per l'età - ma quella di filosofia...)
-
-
-
Troppa fiducia nella scienza
Più che fantascienza, è fantascemenza: in un paese come l'Italia, dove c'è penuria di insegnanti anglofoni umani, potrei capire... Ma in Corea emergerebbe il limite di qualsiasi macchina: non può pensare, quindi non può nemmeno interpretare. In pratica: specie nel caso dell'insegnamento di una lingua, quei circuiti finirebbero solo col mandare a spasso molte persone valide, arrivando a far scadere la qualità dell'insegnamento, anziché a promuoverlo.-
Re: Troppa fiducia nella scienza
anziché a promuoverlo.giusto: propongo di mandare dei calabresiin koreanoi, giustamente additati come maniaci dellameritocrazia, dovremmo far qualcosa perimpedire che il robotismo sostituisca il nepotismo, anche se agli antipodi, perchèdio non voglia che, come il germe dei polli,arrivi anche qui una tendenza a sottovalutare il cuggino e il parenteo affine e collaterale fino al quarto grado
-
-
Mi domando...
...quanto ci vorrà prima che i pargoli facciano a pezzi il robot, devastino i banchi, ricoprano di graffiti muri e pavimenti, si arrampichino sui soffitti, volino giù dalle finestre e mettano a ferro e fuoco la scuola intera?Oppure oltre all' insegnante robotico occorrerà anche un coadiutore/sorvegliante umano?-
ti rispondo...
giusta domanda! Per ovviare al problema la soluzione è semplice, dotiamo i suddetti robot di lanciafiamme,armi automatiche, laser ed un battipanni di materiale innovativo per le giovani terga dei giovani studenti. Al software Microsft il compito di decidere il corretto strumento di repressione da usare. P.S. in campania i robot saranno dotati di fucili a pallettoni e basta... non per razzismo ma in quei posti la pelle di latta la mettono seriamente a rischio.-
Re: ti rispondo...
- Scritto da: Anonimo
giusta domanda!
Per ovviare al problema la soluzione è semplice,
dotiamo i suddetti robot di lanciafiamme,armi
automatiche, laser ed un battipanni di materiale
innovativo per le giovani terga dei giovani
studenti.
Al software Microsft il compito di decidere il
corretto strumento di repressione da usare.
P.S. in campania i robot saranno dotati di fucili
a pallettoni e basta... non per razzismo ma in
quei posti la pelle di latta la mettono
seriamente a rischio.(rotfl)(rotfl)(rotfl)praticamente la trama di questo vecchio film trashhttp://filmup.leonardo.it/sc_classe1999.htm-
Re: ti rispondo...
- Scritto da: puntomediatico
(rotfl)(rotfl)(rotfl)
praticamente la trama di questo vecchio film trash
http://filmup.leonardo.it/sc_classe1999.htmMa che trash è un grande film quello-
Re: ti rispondo...
- Scritto da: Anonimo
- Scritto da: puntomediatico
(rotfl)(rotfl)(rotfl)
praticamente la trama di questo vecchio film
trash
http://filmup.leonardo.it/sc_classe1999.htm
Ma che trash è un grande film quelloahhaha ho subito pensato a quel film!!
-
-
-
-
Re: Mi domando...
- Scritto da: Matthew Reed
...quanto ci vorrà prima che i pargoli facciano a
pezzi il robot, devastino i banchi, ricoprano di
graffiti muri e pavimenti, si arrampichino sui
soffitti, volino giù dalle finestre e mettano a
ferro e fuoco la scuola intera?
Oppure oltre all' insegnante robotico occorrerà
anche un coadiutore/sorvegliante umano?si ma i bambini coreani sono più lobotomizzati di robot,per cui non credo ci saranno problemi di questo genere.Certo facessero una cosa del genere in una scuola napoletana,dopo mezzora ci saremmo già rivenduti i pezzi del robot al mercato nero!!!!
-
-
Magari li mettessero in Italia
Qui è una sfida trovare un'insegnante di inglese, a qualunque livello, che lo sappia parlare bene-
Re: Magari li mettessero in Italia
Personalmente ritengo sia una cavolata ricorrere a robot per imparare una lingua, la lingua deve essere un mezzo per gli uomini e che gli uomini usano per comunicare tra loro, la lingua è l'ultima cosa che dovrebbero insegnare i robot/computer, perché per loro è molto meglio un USB2, o altro, non certo l'inglese.Un consiglio, e se si usasse una lingua più semplice per comunicare tra diverse culture che sia veramente alla portata di tutti e che faccia bene il suo compito?Una lingua come l'Esperanto intendo.Che ne pensate?-
Re: Magari li mettessero in Italia
- Scritto da: Anonimo
Un consiglio, e se si usasse una lingua più
semplice per comunicare tra diverse culture che
sia veramente alla portata di tutti e che faccia bene il suo compito?
Una lingua come l'Esperanto intendo.
Che ne pensate?Che è ridicola è troppo prolissa, se non conoscete la pronuncia inglese conoscetela, non lamentatevi per le vostre carenze.-
Re: Magari li mettessero in Italia
Una lingua come l'Esperanto intendo.
Che ne pensate?
Che è ridicola è troppo prolissa, se non
conoscete la pronuncia inglese conoscetela, non
lamentatevi per le vostre carenze.Esperanto ridicolo e prolisso?E' ovvio che tu non conosca praticamente nulla di questa lingua, prima di parlare è asserire falsità belle e buone informati.Sei ridicolo a parlare di carenze quando sei tu il primo ad averne.Senza contare che ci si stava riferendo ad una lingua alla portata di tutti e non una lingua che se vuoi imparare veramente bene devi andare a farti un viaggio di diversi mesi in inghilterra.Ti faccio un solo esempio, la mia professoressa madre lingua ha fatto compitazione per 10 anni, fin da quando era piccola (per loro è la norma) e tu credi di poterti paragonare a loro linguisticamente parlando? Sei un illuso.
-
-
-
Re: Magari li mettessero in Italia
qui è un' impresa trovare un insegnante di italiano che sappia la lingua, non dico parlarla o scriverla, ma anche solo leggerla!!!
-
-
umani
pericolosi prototipi per l'indottrinamento sistematico delle menti più giovani.se ne sonoa ccorti solo adessopoi con gli insegnati cosa fanno ?????cosi tanto per capirci quindi-
Re: umani
- Scritto da: Anonimo
poi con gli insegnati cosa fanno ?????
cosi tanto per capirci quindia fabbricare robot? :D
-
