Roma – Verso la fine della scorsa settimana la società di sicurezza Trend Micro ha annunciato la scoperta di quello che, secondo le informazioni fin qui acquisite, potrebbe essere il primo malware a sfruttare la vulnerabilità MS05-053 di Windows . Si tratta di un cavallo di Troia chiamato emfsploit.A in grado di mandare in crash un processo chiave dell’interfaccia di Windows, explorer.exe , ed eventualmente altre applicazioni che fanno uso dei file EMF (Enhanced Metafile).
Sul fatto che il trojan faccia effettivamente leva sulla recente falla di Windows, Trend Micro si è concessa il beneficio del dubbio: nel proprio advisory sostiene infatti che emfsploit.A “ha un comportamento simile alla vulnerabilità MS05-053”, ma potrebbe anche far leva su di un differente bug della GDI (Graphics Device Interface) o su di un problema correlato. Quel che è certo, è che la patch pubblicata da Microsoft la scorsa settimana rende il trojan innocuo.
Il codicillo gira su Windows 2000 e XP, ma i tecnici di Trend Micro sono stati in grado di farlo funzionare solo su di un numero limitato di sistemi: per esempio, il cavallo di Troia è riuscito a causare la chiusura di Explorer solo sui sistemi con Windows XP privi di service pack. Gli esperti della celebre società antivirus temono tuttavia che a questa prima variante di emfsploit.A possa presto seguirne una più efficace e pericolosa. Per adesso il suggerimento è quello di installare, se non lo si è ancora fatto, la patch contenuta nel bollettino MS05-053.
-
ma chi usa Real?
[ IMHO ovviamente! ][ troll, go away! ]Personalemte non uso realplayer, lo trovo un pessimo programma.Iterfaccia pesante e invadente, formato bizzarro e poco diffuso...e non comprime neanche bene...no, non mi piace.Qualcuno che lo usa può smentirmi(riguardo al formato)?Sono stato sfigato nel trovare solo filmati compressi pessimamente o fa schifo di suo?-
Re: ma chi usa Real?
Io l'ho abbandonato da anni! :D -
Re: ma chi usa Real?
- Scritto da: Anonimo
[ IMHO ovviamente! ]
[ troll, go away! ]
Personalemte non uso realplayer, lo trovo un
pessimo programma.
Iterfaccia pesante e invadente, formato bizzarro
e poco diffuso...e non comprime neanche bene...lo hanno installato un 40% dei navigatori, se poi lo usano.. boh
no, non mi piace.manco a me, preferisco QT
Qualcuno che lo usa può smentirmi(riguardo al
formato)?i codec usati oramai sono vecchi se li confronti alla concorrenza
Sono stato sfigato nel trovare solo filmati
compressi pessimamente o fa schifo di suo?un mix delle due -
Re: ma chi usa Real?
- Scritto da: Anonimo
[ IMHO ovviamente! ]
[ troll, go away! ]
Qualcuno che lo usa può smentirmi(riguardo al
formato)?
Sono stato sfigato nel trovare solo filmati
compressi pessimamente o fa schifo di suo?Be' ma se io voglio vedere un video in real non è che ho molta scelta, devo usare i codec di real.E' vero che alcuni programmi usano i loro codec ma poi hanno la loro interfaccia, però solo con real noto che ho la possibilità di andare avanti e indietro in un filmato in streaming, mentre con gli altri client se uno ci prova in genere deve rivedersi il video dall'inizio (se dura pochi minuti vabbe', ma se è lungo sono due maroni così)-
Re: ma chi usa Real?
real noto che ho la possibilità di andare avanti
e indietro in un filmato in streaming, mentre con
gli altri client se uno ci prova in genere deve
rivedersi il video dall'inizio (se dura pochi
minuti vabbe', ma se è lungo sono due maroni
così)no anche con su Quicktime è possibile andare avanti e indietro, praticamente solo MicrozzozMerdPlayer non ci riesce...
-
-
-
RealPlayer 10 per Windows, Linux e Mac
Un po' di tempo fa c'era un bug di real p. solo per linux,Flame a non finire, secondo me questa notizia stà a dimostrare il fatto che se un programma è scritto male non c'è os che tenga un attacco buffer overflow trasforma un programma in un vero e proprio trojan con i privilegi di un utente locale che nel 90% dei sistemi win è l'amministratore=accesso completo al sistemalin nel 90% è un utente con accesso limitato=molti disturbi ma nessun danno al sistema-
Re: RealPlayer 10 per Windows, Linux e M
- Scritto da: Anonimo
Un po' di tempo fa c'era un bug di real p. solo
per linux,
Flame a non finire, secondo me questa notizia stà
a dimostrare il fatto che se un programma è
scritto male non c'è os che tenga un attacco
buffer overflow trasforma un programma in un vero
e proprio trojan con i privilegi di un utente
locale che nel 90% dei sistemi win è
l'amministratore=accesso completo al sistema
lin nel 90% è un utente con accesso
limitato=molti disturbi ma nessun danno al
sistemaMassì tanto chissà quanti bachi ci sono che non hanno ancora individuato per windows, linux, mac os, real, ms player, apache ecc... che i maligni invece conoscono e sfruttano a loro piacimento per lunghi periodi. -
Re: RealPlayer 10 per Windows, Linux e M
Perché su Windows tutti i programmi vengono eseguiti con da un utente con privilegi di amministratore. Purtroppo molti programmi sono scritti male e se non hai tali privilegi non funzionano :(Quando questa "politica" cambierá forse le cose miglioreranno un po'-
Re: RealPlayer 10 per Windows, Linux e M
- Scritto da: Luca69
Quando questa "politica" cambierá forse le cose
miglioreranno un po'Windows Vista che tanto odiate è fatto apposta per questo.-
Re: RealPlayer 10 per Windows, Linux e M
- Scritto da: Anonimo
- Scritto da: Luca69
Quando questa "politica" cambierá forse
le cose miglioreranno un po'
Windows Vista che tanto odiate è fatto apposta
per questo.E chi lo odia ??? Qui stiamo ancora aspettando di vedero, speriamo che non sia sicuro come doveva esserlo il 2000 :D"Solo staccando la spina si puo' spegnere un win 2000 server !!!".... Tempo 2 settimane e c'era il WinNuke per tutte le piattaforme a parte win :-D -
Re: RealPlayer 10 per Windows, Linux e M
- Scritto da: Anonimo
- Scritto da: Luca69
Quando questa "politica" cambierá forse le cose
miglioreranno un po'
Windows Vista che tanto odiate è fatto apposta
per questo.Si, cura anche il cancro dicevano.
-
-
-
Re: RealPlayer 10 per Windows, Linux e M
Ottimo intervento.Aggiungo soltanto che episodi come questo dimostrano che non è sufficiente usare antivirus, firewall, antispyware e quant'altro, ma anche stare attenti a quello che si scarica, nonchè verificare periodicamente se esistono aggiornamenti per i programmi installati. Antivirus e sistema operativo lo fanno automaticamente, Real Player non saprei.
-
