Trend Micro ha corretto un paio di vulnerabilità potenzialmente gravi recentemente scoperte nel proprio software antivirus lato server, ServerProtect.
Gli esperti di sicurezza affermano che le due falle, legate ad un buffer overflow, potrebbero essere sfruttate da un aggressore per compromettere un sistema remoto e prenderne il pieno controllo. Trend Micro ha assegnato alle debolezze un livello di gravità pari a 10 su 10.
La versione di ServerProtect interessata dai due problemi di sicurezza è la 5.58 per Windows, ma alcuni esperti di sicurezza affermano che potrebbero essere vulnerabili anche certe versioni precedenti.
I link per il download delle patch sono contenuti in questo advisory .
-
Ma non era sicuro?
Ma non era un sistema talmente sicuro che praticamente non andava mai patchato? :DWinari mitragliati. :AnonimoRe: Ma non era sicuro?
- Scritto da: > Ma non era un sistema talmente sicuro che> praticamente non andava mai patchato? > :D> > Winari mitragliati. :(troll)(troll1)(troll2)(troll3)(troll4)AnonimoRe: Ma non era sicuro?
Sicuro finchè qualcuno non prova il contrario.Non hanno mentito, hanno omesso :DAnonimoRe: Ma non era sicuro?
- Scritto da: > Ma non era un sistema talmente sicuro che> praticamente non andava mai patchato? > :D> > Winari mitragliati. :diciamo che ora è un pò più sicuro. Quando una falla viene patchata è come se non esistesse più.Il problema è che ogni falla critica su Windows è in grado di prendere pieno possesso del pc, anche in modalità protetta.AnonimoRe: Ma non era sicuro?
- Scritto da: > Il problema è che ogni falla critica su Windows è> in grado di prendere pieno possesso del pc, anche> in modalità> protetta.Evita di dire stupidaggini, e impara a leggere i bollettini di sicurezza:An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.AnonimoRe: Ma non era sicuro?
- Scritto da: > - Scritto da: > > Il problema è che ogni falla critica su > > Windows è in grado di prendere pieno > > possesso del pc, anche in modalità protetta.> Evita di dire stupidaggini, e impara a > leggere i bollettini di sicurezza:> An attacker who successfully exploited this> vulnerability could gain the same user rights as> the local user. Users whose accounts are> configured to have fewer user rights on the> system could be less impacted than users who> operate with administrative user rights.Ma tutti usano Vista da Administrator, infatti l'UAC non chiede la password ma chiede solo conferma, quindi ?Ma anche in questo caso comunque e' evidente come la mitica "modalita' protetta" di IE7 che avrebbe dovuto separare i pericoli del browser dall'utente risulta sfondata.AnonimoRe: Ma non era sicuro?
- Scritto da: > Ma non era un sistema talmente sicuro che> praticamente non andava mai patchato? > :D> > Winari mitragliati. :Era sicuro, non era da distrubire.E ora lo spatchano :Dciao-----------------------------------------------------------Modificato dall' autore il 10 maggio 2007 12.31-----------------------------------------------------------pippo75Anche Mac vulnerabile!!!
Incredibile, anche office per mac è vulnerabile!v(troll)(troll1)(troll2)(troll3)(troll4)AnonimoRe: Anche Mac vulnerabile!!!
- Scritto da: > Incredibile, anche office per mac è> vulnerabile!v(troll)(troll1)(troll2)(troll3)(trollPerche' scusa, se un cane caga in casa tua t'aspetti che la sua merda non puzzi?AnonimoRe: Anche Mac vulnerabile!!!
> Perche' scusa, se un cane caga in casa tua> t'aspetti che la sua merda non> puzzi?bellissima (rotfl)(apple)AnonimoRe: Anche Mac vulnerabile!!!
- Scritto da: > > Perche' scusa, se un cane caga in casa tua> > t'aspetti che la sua merda non> > puzzi?Strepitosa!!!(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Forse la migliore dell'anno!!!L'altra che può competere è di The Animals sull'antivirus per Linux e OSX: "Utile come un esame alla prostata per le donne"AnonimoRe: Anche Mac vulnerabile!!!
- Scritto da: > > - Scritto da: > > Incredibile, anche office per mac è> >> vulnerabile!v(troll)(troll1)(troll2)(troll3)(troll> > Perche' scusa, se un cane caga in casa tua> t'aspetti che la sua merda non> puzzi?AHAHAHAHAHHROTFLISSIMOAnonimoIE 7 su Vista è CRITICAL come su XP
IE 7 su Vista è CRITICAL come su lo è su XP.http://www.microsoft.com/technet/security/bulletin/MS07-027.mspx(sotto executive summary)Sono in entrambe i SO attaccabili da remoto.Paradossalmente le stesse vulnerabilità critiche sotto XP e Vista diventano moderate sotto Windows server 2003 sp1 e sp2, dove IE7 neanche gira in modalità protetta.Mi sta sfuggendo allora perchè si legge che IE7 che gira su Vista in modalità protetta garantirebbe un livello di sicurezza maggiore, quando all'evidenza delle vulnerabilità emerse se vado su un sito "maligno" i due sistemi subiscono gli stessi attacchi e non ci sono fattori mitiganti su Vista che almeno abbassino il livello di pericolosità da critico (controllo del sistema da remoto) ad importante (va ad esempio in denial of service).Su queste 3 vulnerabilità critiche, IE7 su Vista non si comporta meglio che su XP, staremo a valutare in futuro.lalla63Re: IE 7 su Vista è CRITICAL come su XP
se ti dicessero la verità lo compreresti?o meglio, magari te che lo sai e sai come non avere problemi anche si, ma quelli che lo prendono al supermercato, loro lo prenderebbero?AnonimoRe: IE 7 su Vista è CRITICAL come su XP
mi dispiace, ma hai detto un mare di stupidaggini:An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.AnonimoRe: IE 7 su Vista è CRITICAL come su XP
- Scritto da: > mi dispiace, ma hai detto un mare di stupidaggini:> An attacker who successfully exploited this> vulnerability could gain the same user rights as> the local user. Users whose accounts are> configured to have fewer user rights on the> system could be less impacted than users who> operate with administrative user> rights.Ne capisci veramente poco, il far giare un bowser (soprattutto, ma non solo) con autorizzazioni limitate (che non vuol dire in area protetta) è l'approccio base e comune a tutti i SO (anche non Microsoft) al di là di Vista o XP o quel che vuoi.Sei proprio fuori tema.lalla63Re: IE 7 su Vista è CRITICAL come su XP
- Scritto da: lalla63> Ne capisci veramente poco, il far giare un bowser> (soprattutto, ma non solo) con autorizzazioni> limitate (che non vuol dire in area protetta) ètu invece sei talmente ignorante da non capire che IE7 su Vista gira con autorizzazioni ancora più limitate di un utente limitato e quindi queste falle su Vista non fanno alcun danno. Poi c'è sempre lo UAC che ti avvertirebbe in ogni caso.AnonimoRe: IE 7 su Vista è CRITICAL come su XP
- Scritto da: lalla63> Ne capisci veramente poco, il far giare un bowser> (soprattutto, ma non solo) con autorizzazioni> limitate (che non vuol dire in area protetta) è> l'approccio base e comune a tutti i SO (anche non> Microsoft)non è vero, infatti Internet Explorer 7 su Windows Vista, gira con livello di integrità BASSO, mentre tutte le altre applicazioni lanciate dall'utente limitato (cioè standard) girano con livello di integrità NORMALE.La modalità protetta di IE7 viene realizzata anche grazie all'uso dei livelli di integrità, IE7 in modalità protetta esegue con livello di integraità BASSO. Su XP il concetto di livello di integrità non esiste.Saluti da P4AnonimoRe: IE 7 su Vista è CRITICAL come su XP
- Scritto da: lalla63> > IE 7 su Vista è CRITICAL come su lo è su XP.> > http://www.microsoft.com/technet/security/bulletin> (sotto executive summary)> > Sono in entrambe i SO attaccabili da remoto.> Paradossalmente le stesse vulnerabilità critiche> sotto XP e Vista diventano moderate sotto Windows> server 2003 sp1 e sp2, dove IE7 neanche gira in> modalità> protetta.> Mi sta sfuggendo allora perchè si legge che IE7> che gira su Vista in modalità protetta> garantirebbe un livello di sicurezza maggiore,> quando all'evidenza delle vulnerabilità emerse se> vado su un sito "maligno" i due sistemi subiscono> gli stessi attacchi e non ci sono fattori> mitiganti su Vista che almeno abbassino il> livello di pericolosità da critico (controllo del> sistema da remoto) ad importante (va ad esempio> in denial of> service).> Su queste 3 vulnerabilità critiche, IE7 su Vista> non si comporta meglio che su XP, staremo a> valutare in> futuro.Perchè modalità protetta non significa na sega, tutta fuffa m$.AnonimoMicrosoft al ...
le stretteAnonimoVISTA AT THE FRUIT!
come da titoloAnonimoRe: VISTA AT THE FRUIT!
- Scritto da: > come da titolo"Diavolo, ma ti pare il modo di mangiare la frutta ? Tutta sparpagliata sul tappeto ?!?"Vi abbiamo presentato: Vista alla frutta al tappeto :D !AnonimoTitolo un po' trolloso
La patch di sicurezza fa parte del software, come i bachi, i backup, gli updates, ecc.., non c'è software che non abbia bisogno di patch di sicurezza. Ancora di più se si tratta di software enormi come vista, office, ecc.. dove le vulnerabilità sono appena 19 in tutto.Quindi parlare di "cure" come se fossero malati è poco onorevole per PI e fomenta il trollaggio.AnonimoRe: Titolo un po' trolloso
- Scritto da: > La patch di sicurezza fa parte del software, come> i bachi, i backup, gli updates, ecc.., non c'è> software che non abbia bisogno di patch di> sicurezza. Ancora di più se si tratta di software> enormi come vista, office, ecc.. dove le> vulnerabilità sono appena 19 in> tutto.> > Quindi parlare di "cure" come se fossero malati è> poco onorevole per PI e fomenta il> trollaggio.Come no. Ahhh hanno scritto "Microsoft", dannati troll, come osano!AnonimoRe: Titolo un po' trolloso
Se tu compri una macchina e dopo un mese ti trovi per strada che perde l olio, i freni non funzionano a dovere, metti la seconda e va in prima, scusa ma tun non ti incazzi? beh na roba cosi e anche vista, poco onorevole parlare di cure? beh purtroppo e la verita :P - Scritto da: > > - Scritto da: > > La patch di sicurezza fa parte del software,> come> > i bachi, i backup, gli updates, ecc.., non c'è> > software che non abbia bisogno di patch di> > sicurezza. Ancora di più se si tratta di> software> > enormi come vista, office, ecc.. dove le> > vulnerabilità sono appena 19 in> > tutto.> > > > Quindi parlare di "cure" come se fossero malati> è> > poco onorevole per PI e fomenta il> > trollaggio.> > Come no. Ahhh hanno scritto "Microsoft", dannati> troll, come> osano!AnonimoRe: Titolo un po' trolloso
- Scritto da: > La patch di sicurezza fa parte del software, come> i bachi, i backup, gli updates, ecc.., non c'è> software che non abbia bisogno di patch di> sicurezza. Ancora di più se si tratta di software> enormi come vista, office, ecc.. dove le> vulnerabilità sono appena 19 in> tutto.> > Quindi parlare di "cure" come se fossero malati è> poco onorevole per PI e fomenta il> trollaggio.Più che altro è falso perché Windows in generale, e Vista ancora di più, sono INCURABILI.AnonimoSolite vulnerabilità
Certo non è bello che periodicamente si scoprono queste vulnerabilità critiche.Tuttavia mi pare anche giusto riconoscere che Microsoft interviene abbastanza puntualmente con le sue patch e che la stragrande maggioranza dei danni li subisce chi non fa abitualmente gli aggiornamenti di sicurezza raccomandati.Certo un sistema più sicuro sarebbe meglio, ma è anche dovere dell'utente informarsi e tenere sempre il sistema aggiornato.PejoneRe: Solite vulnerabilità
Non è bello ma è normale. Non esiste il sistema operativo sicuro. Anche le distribuzioni di linux possiedono la loro serie di bug così li possiede macosx e qualunque altro sistema di sto mondo.Ognuno, compagnia o comunità che sia, si dà da fare per chiudere le falle che inevitabilmente si scoprono ma alla fine ciò che fa la differenza è l'utente finale. Se è una capra, windows, linux, mac, mianonnaincariola OS non fa alcuna differenza.AnonimoAPPLE AIRPORT ALLA FRUTTA
come da titoloviene praticamente fixata ogni giorno...e nessuno dice niente....(cylon)(cylon)(cylon)AnonimoRe: APPLE AIRPORT ALLA FRUTTA
- Scritto da: > come da titolo> > viene praticamente fixata ogni giorno...e nessuno> dice> niente....(cylon)(cylon)(cylon)Questo mi interessa, dove trovo più informazioni ?AnonimoRe: APPLE AIRPORT ALLA FRUTTA
- Scritto da: > come da titolo> > viene praticamente fixata ogni giorno...e nessuno> dice> niente....(cylon)(cylon)(cylon)TRollAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 09 05 2007
Ti potrebbe interessare