Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows, un problema che potrebbe portare all’esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sulla piattaforma informatica più popolare.
La falla è stata individuata nel Microsoft Graphics Component incluso in Windows (tutte le versioni da XP a 7, sostiene McAfee , mentre Microsft restringe il campo ), Office (2003, 2007, 2010) e Lync, e più precisamente all’interno del codice deputato alla visualizzazione delle immagini in formato TIFF : opportunamente camuffato all’interno di un file grafico infetto, il codice malevolo è in grado di dirottare le routine del software di Redmond per mandare in esecuzione le proprie routine – per di più con gli stessi privilegi di accesso dell’account utente attualmente connesso al sistema.
Microsoft evidenzia alcuni fattori esterni in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati – al di sotto del classico livello di amministratore, insomma – potrebbe limitare i danni potenziali al sistema, così come farebbe la prudenza nell’accesso ai contenuti web sconosciuti da parte dell’utente.
Redmond dice di essere al lavoro per la realizzazione di una patch, ed è lecito aspettarsi un aggiornamento in tempo per il tradizionale Patch Tuesday di novembre in arrivo entro la prossima settimana.
In attesa di un update, Microsoft consiglia di mettere in atto una pezza temporanea per eliminare o ridurre il rischio al minimo: il security advisor 2896666 include un fix per disabilitare temporaneamente la funzionalità di rendering delle immagini TIFF. Sempre valido, infine, il consiglio di installare il tool Enhanced Mitigation Experience Toolkit per prevenire l’esecuzione di exploit sui sistemi vulnerabili.
Alfonso Maruccia
-
Io tifo per Flop/Elop!
Uahaha! Così finalmente questa M$ ce la togliamo di torno una volta per tutte... @^Re: Io tifo per Flop/Elop!
Ho sentito che c'è già pronta l'assunzione in Google quando, sotto la sua guida, MS arriverà ai minimi storici e verrà acquisita da Google. :Re: Io tifo per Flop/Elop!
Guarda che hai le fette di prosciutto sugli occhi, quello capace di affondare l'azienda è stato il CEO di RIM...Re: Io tifo per Flop/Elop!
Quello che ha detto: "No Android non ancora"?Re: Io tifo per Flop/Elop!
- Scritto da: Ma ci faccia il piacere> Guarda che hai le fette di prosciutto sugli> occhi, quello capace di affondare l'azienda è> stato il CEO di> RIM...pure il CEO di Nokia non ha scherzatoops...ma è E(F)lop (rotfl)Siamo qui per fare soldi
Qualche anno fa lavorai per una multinazionale che produce tante cose nei campi della tecnologia, dall'elettricità al medicale ai motori di vario tipo.Ma io ero in una sussidiaria che produce motori e turbine per la co-generazione.Al colloquio finale con il suo dirigente quando mi fu dato l'ok per l'assunzione mi disse: "bene, noi vogliamo il migliore, perché siamo qui per fare soldi".È una frase che mi ha stupito tantissimo. Perché io mi sarei aspettato qualcosa tipo "siamo qui per fare le migliori turbine del mondo", o "siamo qui per far crescere la nostra passione decennale".No, quello lì piazzato in quell'azienda dalla multinazionale che l'aveva acquisita, era lì al solo scopo di "fare soldi".E si vedeva chiaramente, ad ogni convegno dove venivano esposti i risultati trimestrali. "Abbiamo fatto 99 milioni di fatturato", "Andiamo alla grande". Però il convegno concludeva sempre con un "però la crisi, però non è ancora abbastanza, dobbiamo fare di più".Eppure si sapeva benissimo che il mercato delle energie alternative e della co-generazione era drogato. Era drogato perché quella multinazionale insieme con le altre dell settore avevano fatto azione di lobbing affinché lo Stato elargisse un sacco di soldi in incentivi.E quindi quel dirigente non doveva fare altro che seguire gli ordini della casa madre e quando vedeva la luce verde spingere il bottone delle assunzioni, dell'organizzazione del marketing e delle vendite. Ma quando i fondi finivano e si accendeva la luce rossa, spingere il bottone della ristrutturazione, eliminare gli esuberi, consolidare la clientela.Ma così sono bravi tutti, è lo stesso lavoro di una scimmia ammaestrata, luce verde bottone A, luce rossa bottone B.L'unica differenza tangibile in questa corsa?Il vedere i sottoposti spremuti come limoni con straordinari e minimi privilegi, a sgobbare sfruttando la loro passione per l'ingegneria, la meccanica o l'azienda per cui lavoravano, e i quadri dirigenti spartirsi succosi dividenti, con il laptop aziendale ultimo grido, le auto a leasing anche per uso familiare sempre più grosse e fichissime (BMW X1 a crescere) ecc.Io in questo tizio che è stato spedito in Nokia non ci ho visto altro che un bravo disgregatore che facendo gli ordini della casa madre non ha fatto che distruggere la Nokia per farla acquisire.Ma a chi prenderà il posto in Microsoft, il compito sarà di seguire i dettami tutti americani e capitalisti del fare soldi. Non c'è buon software, non ci sono bei servizi. C'è solo fare soldi. E il dirigente non deve fare altro che spingere bottoni all'accendesi di lucine colorate, come ogni brava scimmia ammaestrata che si rispetti.Re: Siamo qui per fare soldi
Bella analisi. Sinceramente.In ogni caso alla fine hai accettato il lavoro... certo, non é proibito sputare nel piatto su cui hai mangiato, di sicuro non é buon gusto!Inoltre, se hai accettato = hai scelto di stare allo stesso gioco.Comunque, banalizzando: il CEO é messo lí dagli azionisti per far si che i dividendi siano grossi. Quindi il CEO che hai conosciuto tu e parlava di "fatturato" non era preparato. Puoi fare un fatturato enorme ma non avere profitti e quindi non pagare dividendi. Ma se paghi i dividendi, allora vedrai che anche se causi un disastro ecologico di dimensioni planetarie (incidente BP sulle coste americane), non hai problemi. Mai!Re: Siamo qui per fare soldi
> soldi. E il dirigente non deve fare altro che> spingere bottoni all'accendesi di lucine> colorate, come ogni brava scimmia ammaestrata che> si> rispetti.Quindi diventare dirigente dovrebbe essere semplice...Re: Siamo qui per fare soldi
- Scritto da: nome e cognome> Quindi diventare dirigente dovrebbe essere> semplice...No, è fare il dirigente che è semplice. Diventarlo dipende dalla famiglia in cui nasci...Se sei uno psicopatico spregiudicato, ma sei nato in una ricca famiglia occidentale, è probabile che ti manderanno a scuola di economia e finanza e diventerai un dirigente che affama milioni di persone solo premendo bottoni a comando, così senza pensarci e senza alcuna compassione. E riceverai anche premi per questo.Se sei uno psicopatico spregiudicato, ma sei nato in una famiglia povera, magari di colore e in un ghetto, molto probabilmente finirai in prigione o morto ammazzato.È tutto lì, dipende dalla casa e la famiglia dove ti molla la cicogna...-----------------------------------------------------------Modificato dall' autore il 07 novembre 2013 14.51-----------------------------------------------------------Re: Siamo qui per fare soldi
> Se sei uno psicopatico spregiudicato, ma sei nato> in una famiglia povera, magari di colore e in un> ghetto, molto probabilmente finirai in prigione o> morto> ammazzato.... oppure a scrivere su PI delle nuove teorie monetarie e della dieta fruttariana, non ne esiste una più sana (c'è pure la rima). In effetti si può sublimare, questa rabbia accumulata per non poter diventare manager.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti06 11 2013
Link copiato negli appuntiTi potrebbe interessare
06 11 2013Link copiato negli appunti
