Microsoft ha recentemente patchato una vulnerabilità di sicurezza nel suo Malware Protection Engine (MsMpEng), motore anti-malware alla base di Windows Defender e di altri prodotti di sicurezza integrati in tutte le versioni di Windows 10. Un bug pericoloso, incredibilmente facile da sfruttare, che ha richiesto precauzioni speciali anche per l’invio del codice dimostrativo da parte di chi l’ha scoperto per evitare di mandare in crash i server di posta di Redmond.
Come già successo molte volte nel recente passato, a scovare il baco è stato un ricercatore in forza al Project Zero di Google : Tavis Ormandy ha usato un fuzzer , vale a dire una tecnica pensata per identificare le vulnerabilità di sicurezza inondando un programma con dati casuali per verificarne il comportamento, e ha scoperto il problema nell’emulatore x86 dell’engine MsMpEng.
Il suddetto emulatore serve ad eseguire file non sicuri e potenzialmente malevoli, e per sfruttare il bug basta inviare un file appositamente malformato (tramite email, visita di un sito Web o in altro modo) ad un sistema Windows 10 così da forzare Windows Defender all’azione: il risultato finale è l’esecuzione di codice arbitrario con i privilegi di LocalSystem , un account che secondo Microsoft è in grado di fare praticamente tutto sul sistema, incluso installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con pieni privilegi di accesso.
Il codice dimostrativo messo assieme da Ormandy è stato infine inviato a Microsoft per lo sviluppo della patch, anche se il ricercatore ha dovuto cifrare il file incriminato per evitare di mandare in crash il mail server della corporation. Il bug, che è stato ora corretto, avrebbe avuto un valore di milioni di dollari sul mercato nero delle vulnerabilità di sicurezza e relativi exploit a beneficio dei cyber-criminali.
Microsoft continua a sperimentare problemi con i suoi software di sicurezza presenti in Windows 10 fuori e dentro le aule dei tribunali , ma non per questo la corporation sembra intenzionata a retrocedere dalla sua nuova politica di stretta integrazione tra MsMpEng e l’OS-come-servizio. Nella versione Enterprise del prossimo update a Windows 10 (Redstone 3), Redmond intende implementare nuove funzionalità pensate per rafforzare la sicurezza di Defender e compagnia, inclusa la re-ingegnerizzazione di Enhanced Mitigation Experience Toolkit (EMET) come componente nativo del sistema.
-
Distrazione di massa
I prossimi strumenti di distrazione di massa.La tua vita ti fa schifo? Ma per la modica cifra di $99,99 te ne do una nuova virtuale in cui immergerti e non pensare alla tua causata da un sistema economico ed una società di XXXXX.Re: Distrazione di massa
- Scritto da: iRoby> I prossimi strumenti di distrazione di massa.> > La tua vita ti fa schifo? Ma per la modica cifra> di $99,99 te ne do una nuova virtuale in cui> immergerti e non pensare alla tua causata da un> sistema economico ed una società di> XXXXX.E' una buona idea.Si potrebbero prendere tutte le persone che ritengono di avere una vita di XXXXX, metterle in una specie di alveare, collegate ad una realta' virtuale, nutrirle via flebo e far vivere loro una specie di sogno lucido collettivo.[img]http://www.labaroviola.com/wp-content/uploads/2016/10/red_pill_blue_pill-copy1.jpg[/img]Re: Distrazione di massa
Guarda se pedalano e producono energia pulita per quelli che vogliono fare una vita normale e consapevole, io sono il primo a proporre questa soluzione.Re: Distrazione di massa
Nahhh..Max XXXXXXX e il Berty non son buoni manco per i pedali,Io preferirei un trasferimento forzato (di sola andata e a spese loro) a Cupertino così ce li togliamo dagli zebedeiRe: Distrazione di massa
- Scritto da: panda rossa> - Scritto da: iRoby> > I prossimi strumenti di distrazione di massa.> > > > La tua vita ti fa schifo? Ma per la modica> cifra> > di $99,99 te ne do una nuova virtuale in cui> > immergerti e non pensare alla tua causata da> un> > sistema economico ed una società di> > XXXXX.> > E' una buona idea.> Si potrebbero prendere tutte le persone che> ritengono di avere una vita di XXXXX, metterle in> una specie di alveare, collegate ad una realta'> virtuale, nutrirle via flebo e far vivere loro> una specie di sogno lucido> collettivo.> > [img]http://www.labaroviola.com/wp-content/uploadsTU conduci una vita di XXXXX per esempio, andresti rinchiuso immediatamente.P.S.: la tua scatola cranica quasi vuota partorisce soltanto idee di XXXXX.Re: Distrazione di massa
- Scritto da: iRoby> I prossimi strumenti di distrazione di massa.> > La tua vita ti fa schifo? Ma per la modica cifra> di $99,99 te ne do una nuova virtuale in cui> immergerti e non pensare alla tua causata da un> sistema economico ed una società di XXXXX.Almeno per un paio d'ore al giorno faccio qualcosa che mi piace.Che problema ti crea?Re: Distrazione di massa
- Scritto da: iRoby> > La tua vita ti fa schifo? Ma per la modica cifra> di $99,99 te ne do una nuova virtuale in cui> immergerti e non pensare alla tua~~~ sEnT fRoM my fAcEbOoK ~~~(love) 1 LIKE = 1 LESS SCIA KIMIKA (love)MASSIMA DIFFUSIONEEEEE 8) 8)Re: Distrazione di massa
- Scritto da: bertuccia> - Scritto da: iRoby> > > > La tua vita ti fa schifo? Ma per la modica> cifra> > di $99,99 te ne do una nuova virtuale in cui> > immergerti e non pensare alla tua> > ~~~ sEnT fRoM my fAcEbOoK ~~~> > (love) 1 LIKE = 1 LESS SCIA KIMIKA (love)> > MASSIMA DIFFUSIONEEEEE 8) 8)(rotfl)(rotfl)(rotfl)Re: Distrazione di massa
già, se è un'altra azienda che sviluppa queste tecnologie: "rivoluzione nei settori della medicina, progettazione ecc." se è apple: BIDDELRBEGHE! E non sono un fan apple, anziRe: Distrazione di massa
- Scritto da: gnammolo>> già, se è un'altra azienda che sviluppa queste> tecnologie: "rivoluzione nei settori della> medicina, progettazione ecc." se è apple:> BIDDELRBEGHE!ah ma quello mi interessa relativamente, tanto ormai l'hanno capito tutti..quello che mi fa ridere è che iRoby, facebuccaro dichiarato, venga a fare questi discorsetti sulla distrazione di massache poi non ha mica 100% torto, per tanti diventerà una droga al pari di FB, ma:1. se tu per primo sei un facebuccaro, è meglio se stai zitto2. la stessa identica cosa la poteva dire uno della sua età ai tempi dei primi PC vedendone solo l'aspetto videoludico3. ha davvero poca fantasia se non riesce a immaginare gli altri usi che noi normali (NOI, non lui) faremo di questa tecnologia.. esempio 1: https://cdn.dribbble.com/users/347241/screenshots/3605964/airbnb_ar_map_concept.gifesempio 2: https://twitter.com/lap_felix/status/879514346191282177esempio 3: https://www.youtube.com/watch?v=z7DYC_zbZCMiRoby è l'esempio perfetto del 50enne facebuccaro complottista, XXXXXXXto col mondo e rinXXXXXXXXto dall'età che avanza> E non sono un fan apple, anzidiciamo pure hater :DRe: Distrazione di massa
- Scritto da: bertuccia> - Scritto da: iRoby> > > > La tua vita ti fa schifo? Ma per la modica> cifra> > di $99,99 te ne do una nuova virtuale in cui> > immergerti e non pensare alla tua> > ~~~ sEnT fRoM my fAcEbOoK ~~~> > (love) 1 LIKE = 1 LESS SCIA KIMIKA (love)> > MASSIMA DIFFUSIONEEEEE 8) 8)ci spieghi la differenza tra uno che crede alle scie chimiche e uno che crede che la soluzione di ogni problema sia comprare Apple?perchè non si è mai visto un tuo post in cui la "soluzione" fosse differente......Sono curioso....Re: Distrazione di massa
GOMBLODDO!!!!111!!111!!È tutta colpa di bildibbergheControllo mentale
Si stanno attrezzando per far vedere ai propri utenti solo le cose approvate dall'azienda nascondendogli tutto il resto. Finalmente i macachi potranno vivere nel loro mondo da favola senza doversi preoccupare della realtà e tutto con un abbonamento mensile al modico prezzo di diecimila euro.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti28 06 2017
Link copiato negli appuntiTi potrebbe interessare
28 06 2017Link copiato negli appunti
