La società di sicurezza RSA ha rilevato un’anomalia che riguarda dei driver audio realizzati dalla società taiwanese Savitech: il processo di installazione provvedeva – in maniera silente – a installare un certificato root di tipo self-signed all’interno dello store del sistema operativo Windows.
Nello specifico, il certificato viene installato all’interno delle sezioni Trusted Root Certification Authority e Trusted Publishers : un messaggio chiede all’utente il permesso di installare il driver, tuttavia questo avviene quando il certificato è già stato aggiunto.
La vulnerabilità è stata tracciata dal CERT : essa non rappresenta un pericolo immediato, poiché la chiave privata del certificato non è stata per il momento scoperta. Nel caso in cui ciò accadesse, le conseguenze potrebbero essere molto gravi, in quanto il certificato potrebbe essere utilizzato da cyber-criminali per firmare gli eseguibili dei loro malware. Stando a quanto dichiarato da RSA, il problema si presenta solamente con il pacchetto originale contenente il driver, ma non con quelli forniti dai numerosi produttori di terze parti che includono il driver nelle loro soluzioni.
Savitech ha ammesso le proprie responsabilità: un portavoce dell’azienda ha dichiarato che il certificato era stato utilizzato esclusivamente perché il driver funzionasse su Windows XP. Il codice responsabile dell’installazione del certificato è stato rimosso dal pacchetto di installazione del driver lo scorso marzo, con il rilascio della versione 2.8.0.3 . Tuttavia, nel caso in cui sia stata installata una versione antecedente del driver, il certificato andrà, in ogni modo, rimosso manualmente, attraverso la Microsoft Management Console .
Elia Tufarolo
-
E un bel "chissenefrega" ?
Come da oggetto.Re: E un bel "chissenefrega" ?
Già, mi tengo il mio win 7 sp1 custom per ora (ho anche linux in un'altra partizione).- Scritto da: panda rossa> Come da oggetto.Re: E un bel "chissenefrega" ?
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)"Custom" (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Re: E un bel "chissenefrega" ?
Voleva dire Professional Botnet edition l 'Ucraina è più Vicina.[img]http://wallpapercave.com/wp/Y1yWmvM.jpg[/img]Re: E un bel "chissenefrega" ?
- Scritto da: Thepassenge r> Già, mi tengo il mio win 7 sp1 custom per ora (ho> anche linux in un'altra> partizione).> > - Scritto da: panda rossa> > Come da oggetto.Invece pure anche io, che in più vado da Dio con Win XP con updates PosReady.Re: E un bel "chissenefrega" ?
- Scritto da: Thepassenge r> Già, mi tengo il mio win 7 sp1 custom per ora (ho> anche linux in un'altra> partizione).> > - Scritto da: panda rossa> > Come da oggetto.Si, anche io entrambi, solo che Linux l'ho su USB Live Persistent (quindi salva le modifiche anche se Live) e nella maggioranza dei casi (anche emu) lo avvio senza HDD.Re: E un bel "chissenefrega" ?
- Scritto da: panda rossa> Come da oggetto.E dovevi proprio farcelo sapere... (ma guarda un po' !!!)Re: E un bel "chissenefrega" ?
- Scritto da: 6120> - Scritto da: panda rossa> > Come da oggetto.> > > E dovevi proprio farcelo sapere... (ma guarda un> po'> !!!)Certo che dovevo farvelo sapere.Re: E un bel "chissenefrega" ?
- Scritto da: 6120> - Scritto da: panda rossa> > Come da oggetto.> > > E dovevi proprio farcelo sapere... (ma guarda un> po'> !!!)E facci fare 'ste due risate... ogni mattina ci sono due certezze: che l'aggiornamento di linux ti ha schiantato la macchina e che panda rossa farà una figura di XXXXX su PI.Re: E un bel "chissenefrega" ?
- Scritto da: panda rossa> Se M$ rilasciasse le iso come fa linux, senza> keygen, crack o bypass di attivazione, >> [.....solite XXXXXXXte alla: panda rossa...]Mi stavo giusto chiedendo perche' ancora nessun XXXXXXXX aveva citato android nei commenti agli infiniti articoli sulla XXXXX apple.Adesso ho capito perche'!C'era un XXXXXXXX che ha citato linux in un articolo che parla di M$. [cit.]http://punto-informatico.it/b.aspx?i=4405124&m=4405273#p4405273(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Re: E un bel "chissenefrega" ?
E la tua razzata quotidiana lhai detta...https://www.microsoft.com/it-it/software-download/windows10ISORipeto, se non sai le cose, almeno abbi la decenza di tacere...Re: E un bel "chissenefrega" ?
Ce, e da tempo... da quando è uscito Windows 10...https://www.microsoft.com/it-it/software-download/windows10ISOWindows 10
Passato a Windows 10 da tempo, tutto il resto è storia ormai, con buona pace di seven che non era poi male (ma indubbiamente inferiore a windows 10)Re: Windows 10
- Scritto da: Maddog> Passato a Windows 10 da tempo, tutto il resto è> storia ormai, con buona pace di seven che non era> poi male (ma indubbiamente inferiore a windows> 10)Grazie per il commento prezzolato.Puoi andare.Re: Windows 10
Risposta inutile...A differenza di fanboy e heater la mia era una risp di normale user (comunque evoluto)Re: Windows 10
- Scritto da: Maddog> Risposta inutile...> A differenza di fanboy e heater la mia era una> risp di normale user (comunque> evoluto)I winari si definiscono user evoluti solo tra di loro.Lascialo dire al sistemista quanto sono evoluti i winari!E le markette a winsozz valle a fare su fessbuk.Re: Windows 10
Tu dopo la ennesima tua figura da ignorante riguardo alle iso scaricabili è meglio che sparisci....trooooppo lento
computer spento un mese risultato: 48h di aggiornamenti con una ADSL a 10Mbps.Così non va.Re: trooooppo lento
- Scritto da: ...> computer spento un mese risultato: 48h di> aggiornamenti con una ADSL a> 10Mbps.> > Così non va.Giusto, chiama il tuo ISP, ti sta fregando.Crackz
Insomma su internet gira da moh un bel crackz che ti attiva l'installazione del DVD che Microsoft ti permette di scaricare.Quando lo installi anche dopo il periodo di upgrade gratuito chi lo dice che non lo avevo installato prima.M$ ha sempre voluto il monopolio, tollera la pirateria alla grande.Installate Zorin OS a chi vuole un sistema Windows-like.https://zorinos.comè stata la distro Linux tra le più scaricate di recente. Da utenti sia Win che Mac!Re: Crackz
- Scritto da: iRoby> Insomma su internet gira da moh un bel crackz che> ti attiva l'installazione del DVD che Microsoft> ti permette di> scaricare.> > Quando lo installi anche dopo il periodo di> upgrade gratuito chi lo dice che non lo avevo> installato> prima.> AGGHIAGGIANDE!!!!! (rotfl)Ma che stai a di? Ma che lingua è? E tu poi Scarichi un DVD???? (rotfl)Ma sarà colpa del T9... 8)Re: Crackz
- Scritto da: iRoby> Insomma su internet gira da moh un bel crackz che> ti attiva l'installazione del DVD che Microsoft> ti permette di> scaricare.> > Quando lo installi anche dopo il periodo di> upgrade gratuito chi lo dice che non lo avevo> installato> prima.Che pensiero profondo. Solo dopo la visione di tutte le puntate di Mindhunter si può comprendere...Upgrade gratuito o no, magari sbaglio, ma c'è sempre una licenza all'origine di 7 o 8.1. Se corretto, la questione è un altra: come definire un utente che si scarica la iso di 7 crackando l'attivazione al fine di fare l'upgrade a Win 10? Pirlomasochista non è sufficiente.Re: Crackz
> è stata la distro Linux tra le più scaricate di> recente. Da utenti sia Win che> Mac!N'altra... se ne sentiva il bisogno.Questa notizia come mai non la vedo?
https://www.zeusnews.it/n.php?c=25861"Figuraccia di Microsoft: Edge va in crash, tecnico installa ChromeDurante una dimostrazione ufficiale dei prodotti Azure, il browser di Microsoft smette di funzionare. E il presentatore passa alla concorrenza."Mi pare che le dimostrazioni ufficiali portino un pelino sfiga alla M$...Re: Questa notizia come mai non la vedo?
La schermata blu in presentazione resterà una scena epica ad imperitura memoria...https://www.youtube.com/watch?v=IW7Rqwwth84Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 7 nov 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 7 nov 2017Link copiato negli appunti
