Roma – Verso la fine della scorsa settimana la società di sicurezza Trend Micro ha annunciato la scoperta di quello che, secondo le informazioni fin qui acquisite, potrebbe essere il primo malware a sfruttare la vulnerabilità MS05-053 di Windows . Si tratta di un cavallo di Troia chiamato emfsploit.A in grado di mandare in crash un processo chiave dell’interfaccia di Windows, explorer.exe , ed eventualmente altre applicazioni che fanno uso dei file EMF (Enhanced Metafile).
Sul fatto che il trojan faccia effettivamente leva sulla recente falla di Windows, Trend Micro si è concessa il beneficio del dubbio: nel proprio advisory sostiene infatti che emfsploit.A “ha un comportamento simile alla vulnerabilità MS05-053”, ma potrebbe anche far leva su di un differente bug della GDI (Graphics Device Interface) o su di un problema correlato. Quel che è certo, è che la patch pubblicata da Microsoft la scorsa settimana rende il trojan innocuo.
Il codicillo gira su Windows 2000 e XP, ma i tecnici di Trend Micro sono stati in grado di farlo funzionare solo su di un numero limitato di sistemi: per esempio, il cavallo di Troia è riuscito a causare la chiusura di Explorer solo sui sistemi con Windows XP privi di service pack. Gli esperti della celebre società antivirus temono tuttavia che a questa prima variante di emfsploit.A possa presto seguirne una più efficace e pericolosa. Per adesso il suggerimento è quello di installare, se non lo si è ancora fatto, la patch contenuta nel bollettino MS05-053.
-
RealPlayer 10 per Windows, Linux e Mac
Un po' di tempo fa c'era un bug di real p. solo per linux,Flame a non finire, secondo me questa notizia stà a dimostrare il fatto che se un programma è scritto male non c'è os che tenga un attacco buffer overflow trasforma un programma in un vero e proprio trojan con i privilegi di un utente locale che nel 90% dei sistemi win è l'amministratore=accesso completo al sistemalin nel 90% è un utente con accesso limitato=molti disturbi ma nessun danno al sistemaAnonimoRe: RealPlayer 10 per Windows, Linux e M
- Scritto da: Anonimo> Un po' di tempo fa c'era un bug di real p. solo> per linux,> Flame a non finire, secondo me questa notizia stà> a dimostrare il fatto che se un programma è> scritto male non c'è os che tenga un attacco> buffer overflow trasforma un programma in un vero> e proprio trojan con i privilegi di un utente> locale che nel 90% dei sistemi win è> l'amministratore=accesso completo al sistema> lin nel 90% è un utente con accesso> limitato=molti disturbi ma nessun danno al> sistemaMassì tanto chissà quanti bachi ci sono che non hanno ancora individuato per windows, linux, mac os, real, ms player, apache ecc... che i maligni invece conoscono e sfruttano a loro piacimento per lunghi periodi.AnonimoRe: RealPlayer 10 per Windows, Linux e M
Perché su Windows tutti i programmi vengono eseguiti con da un utente con privilegi di amministratore. Purtroppo molti programmi sono scritti male e se non hai tali privilegi non funzionano :(Quando questa "politica" cambierá forse le cose miglioreranno un po'Luca69Re: RealPlayer 10 per Windows, Linux e M
- Scritto da: Luca69> Quando questa "politica" cambierá forse le cose> miglioreranno un po'Windows Vista che tanto odiate è fatto apposta per questo.AnonimoRe: RealPlayer 10 per Windows, Linux e M
- Scritto da: Anonimo> - Scritto da: Luca69> > Quando questa "politica" cambierá forse > > le cose miglioreranno un po'> Windows Vista che tanto odiate è fatto apposta> per questo.E chi lo odia ??? Qui stiamo ancora aspettando di vedero, speriamo che non sia sicuro come doveva esserlo il 2000 :D"Solo staccando la spina si puo' spegnere un win 2000 server !!!".... Tempo 2 settimane e c'era il WinNuke per tutte le piattaforme a parte win :-DAnonimoRe: RealPlayer 10 per Windows, Linux e M
- Scritto da: Anonimo> > - Scritto da: Luca69> > Quando questa "politica" cambierá forse le cose> > miglioreranno un po'> > Windows Vista che tanto odiate è fatto apposta> per questo.Si, cura anche il cancro dicevano.nattu_panno_damRe: RealPlayer 10 per Windows, Linux e M
Ottimo intervento.Aggiungo soltanto che episodi come questo dimostrano che non è sufficiente usare antivirus, firewall, antispyware e quant'altro, ma anche stare attenti a quello che si scarica, nonchè verificare periodicamente se esistono aggiornamenti per i programmi installati. Antivirus e sistema operativo lo fanno automaticamente, Real Player non saprei.francescor82ma chi usa Real?
[ IMHO ovviamente! ][ troll, go away! ]Personalemte non uso realplayer, lo trovo un pessimo programma.Iterfaccia pesante e invadente, formato bizzarro e poco diffuso...e non comprime neanche bene...no, non mi piace.Qualcuno che lo usa può smentirmi(riguardo al formato)?Sono stato sfigato nel trovare solo filmati compressi pessimamente o fa schifo di suo?AnonimoRe: ma chi usa Real?
Io l'ho abbandonato da anni! :DAnonimoRe: ma chi usa Real?
- Scritto da: Anonimo> [ IMHO ovviamente! ]> [ troll, go away! ]> > Personalemte non uso realplayer, lo trovo un> pessimo programma.> Iterfaccia pesante e invadente, formato bizzarro> e poco diffuso...e non comprime neanche bene...lo hanno installato un 40% dei navigatori, se poi lo usano.. boh> no, non mi piace.manco a me, preferisco QT> Qualcuno che lo usa può smentirmi(riguardo al> formato)?i codec usati oramai sono vecchi se li confronti alla concorrenza> Sono stato sfigato nel trovare solo filmati> compressi pessimamente o fa schifo di suo?un mix delle dueAnonimoRe: ma chi usa Real?
- Scritto da: Anonimo> [ IMHO ovviamente! ]> [ troll, go away! ]> Qualcuno che lo usa può smentirmi(riguardo al> formato)?> Sono stato sfigato nel trovare solo filmati> compressi pessimamente o fa schifo di suo?Be' ma se io voglio vedere un video in real non è che ho molta scelta, devo usare i codec di real.E' vero che alcuni programmi usano i loro codec ma poi hanno la loro interfaccia, però solo con real noto che ho la possibilità di andare avanti e indietro in un filmato in streaming, mentre con gli altri client se uno ci prova in genere deve rivedersi il video dall'inizio (se dura pochi minuti vabbe', ma se è lungo sono due maroni così)AnonimoRe: ma chi usa Real?
> real noto che ho la possibilità di andare avanti> e indietro in un filmato in streaming, mentre con> gli altri client se uno ci prova in genere deve> rivedersi il video dall'inizio (se dura pochi> minuti vabbe', ma se è lungo sono due maroni> così)no anche con su Quicktime è possibile andare avanti e indietro, praticamente solo MicrozzozMerdPlayer non ci riesce...AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 13 11 2005
Ti potrebbe interessare