Windows Xp

Vulnerabilita’ in Opera web browser

Inserito da Silvio Passalacqua 26 agosto, 2010 (0) Commenti

Si tratta di :Exploits

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Opera che potrebbe essere sfruttata per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.

La vulnerabilita’ e’ confermata sulla versione 10.61 installata su Windows XP SP3. Anche altre versioni potrebbero essere affette.

:: Piattaforme e Software interessati

Opera 10.x

:: Impatto

Esecuzione remota di codice arbitrario
Compromissione del sistema

:: Soluzione

Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.

:: Riferimenti

Exploit-db:
http://www.exploit-db.com/exploits/14732

Secunia:
http://secunia.com/advisories/41083/

Categories : Exploits Tags : auto, opera web browser, smb share, Windows Xp

Non Premete F1 in un computer con Windows Xp se usate Internet Explorer

Inserito da Silvio Passalacqua 3 marzo, 2010 (0) Commenti

Si tratta di :Exploits,Sicurezza

il ricercatore polacco Maurycy Prodeus, analista di iSEC Security Research, ha scoperto un interessante falla che può consentire ad un malintezionato di sfruttare una vulnerabilità presente nel sistema della guida in linea di windows. La vulnerabilità verrebbe azionata dalla semplice pressione del tasto F1. il sistema operativo affetto da questa problematica è windows Xp Sp3. Il meccanismo è semplice è basato su file VBScript che interagiscono con i file della guida che vengono lanciati attraverso internet explorer.
In pratica si fa caricare un file della guida da remoto per consentire all’aggressore di generare un overflow dell’applicazione winhlp32 per eseguire codice arbitrario con i diritti dell’utente corrente.

Si consiglia vivamente di bloccare l’accesso alla porta 445.
Le versioni interessate sono sia IE 6, IE7 che IE8.
i computer con installato Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 non sono affetti da questa problematica e a dire il vero se si usa un browser alternativo tipo mozilla firefox non si dovrebbe incappare in questo bug.

Categories : Exploits,Sicurezza Tags : 445, file guida, ie7, ie8, internet explorer, Internet Explorer 6, tasto f1, Windows Xp

Pagina 1 di 11

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Vulnerabilita’ in Opera web browser

Non Premete F1 in un computer con Windows Xp se usate Internet Explorer

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro