WinMediaPlayer nel mirino dei cracker

Le recenti falle corrette da Microsoft nel Windows Media Player hanno giÓ i loro exploit. Gli utenti che non hanno ancora installato le ultime patch di sicurezza potrebbero correre seri rischi

Roma - A soli pochi giorni di distanza dalla pubblicazione delle relative patch, su Internet sono apparsi alcuni exploit in grado di sfruttare due serie falle contenute nel Windows Media Player (WMP).

Sebbene gli exploit vengano generalmente scritti dagli esperti di sicurezza solo a scopo dimostrativo, il loro codice Ŕ spesso utilizzato dai cracker per creare malware di vari tipi (worm, trojan, spyware ecc.). E' per tale ragione che, secondo gli esperti, WMP Ŕ al momento il componente che espone gli utenti di Windows, specie quelli consumer, ai maggiori rischi per la sicurezza.

Le vulnerabilitÓ prese di mira dagli exploit, tre dei quali pubblicati da FrSIRT, sono quelle descritte nei bollettini MS06-005 e MS06-006 di Microsoft. Entrambe le vulnerabilitÓ possono essere sfruttate da un aggressore per eseguire del codice dannoso su di un sistema remoto: tale codice pu˛ essere contenuto, a seconda del bug sfruttato, in un file ".bmp" o in un plug-in.
Il problema di sicurezza pi¨ grave Ŕ quello trattato nel bollettino MS06-005, classificato come "critical": un cracker potrebbe infatti far leva su tale debolezza per prendere il pieno controllo di un PC remoto.
TAG: sicurezza
50 Commenti alla Notizia WinMediaPlayer nel mirino dei cracker
Ordina
  • Il problema di sicurezza più grave è quello trattato nel bollettino MS06-005, classificato come "critical": un cracker potrebbe infatti far leva su tale debolezza per prendere il pieno controllo di un PC remoto.

    E allora? Se vuole pigliarsi il controllo del PC che faccia pure! Io col mio cracker ci convivo felicemente, ho fatto prima. Anzi, siamo anche diventati amici. Credo sia l'unica soluzione di fronte ai problemi di sicurezza di Windows!
    non+autenticato
  • - Scritto da: Anonimo
    > Io col mio cracker ci convivo felicemente, ho fatto
    > prima. Anzi, siamo anche diventati amici.

    Uhm, gli aspetti sociali delle vulnerabilità di sicurezza ancora non le avevo mai considerate. Ma allora il mio persistere ad aggiornare con le ultime patch mi qualifica come linaro cantinaro ed asociale!
    Ma tu guarda che mi tocca dar ragione ai troll!
    Occhiolino
  • a gioire sui bugs altrui. pensassero ai loro (che sono molti assai).

    "Locally exploitable flaws have been found in the Linux binary format
    loaders' uselib() functions that allow local users to gain root
    privileges."

    "problems in the Linux kernel, Telnet, sharutils, Ethereal, Midnight Commander, mpg321, OpenMosixView, cdrecord, ..."

    invece con windows basta non usare il media plaier e usare winamp

  • - Scritto da: TrollSpammer

    > "Locally exploitable flaws have been found in
    > the Linux binary format
    > loaders' uselib() functions that allow local
    > users to gain root
    > privileges."

    Fonte ? Non e' che stai sbagliando anno, e ti confondi con un BUG di inizio gennaio 2005 (duemilacinque) ?

    > "problems in the Linux kernel, Telnet, sharutils,
    > Ethereal, Midnight Commander, mpg321,
    > OpenMosixView, cdrecord, ..."

    Ecco un'altro che non conosce la differenza tra il sitema operativo e le applicazioni. Ti regalo un'indizio: Molte applicazoni da te citate girano pure sotto WinDOS ...

    > invece con windows basta non usare il media
    > plaier e usare winamp

    Winamp per i files .bmp ? Leggi la notizia fino in fondo prima di trollare/spammare ...

    11237
  • Ma quando impareranno gli utenti di Windows...

    allora ve lo spiego io:
    dopo il formattone trimestrale e dopo aver installato antivirus(non connettersi mai alla rete senza), firewall(quello di win fa pena), antispyware e malware ecc.. la prima cosa che si fa qual è?

    si rimpiazzano IE, Outlook exp e WMP con alternative più serie... io l'ho fatto con Firefox, Thunderbird, iTunes e Vlc...è solo un esempio

    ma vi devo spiegare tutto io?A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo

    > ma vi devo spiegare tutto io?A bocca aperta

    Hai dimenticato la variante 2: Ubuntu, e passa la paura !
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > ma vi devo spiegare tutto io?A bocca aperta
    >
    > Hai dimenticato la variante 2: Ubuntu, e passa la
    > paura !

    Ha dimenticato la variante 3 che ha gli stessi effetti della due, tenere il computer spento.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo

    > > > ma vi devo spiegare tutto io?A bocca aperta

    > > Hai dimenticato la variante 2: Ubuntu, e passa
    > > la paura !
    > Ha dimenticato la variante 3 che ha gli stessi
    > effetti della due, tenere il computer spento.

    Dai adesso non esagerare, Ubuntu e' sicura, ma non come BSD, quello si che e' sicuro come un computer spento.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    >
    > > > > ma vi devo spiegare tutto io?A bocca aperta
    >
    > > > Hai dimenticato la variante 2: Ubuntu, e passa
    > > > la paura !
    > > Ha dimenticato la variante 3 che ha gli stessi
    > > effetti della due, tenere il computer spento.
    >
    > Dai adesso non esagerare, Ubuntu e' sicura, ma
    > non come BSD, quello si che e' sicuro come un
    > computer spento.
    Anche perché con BSD non ci fai un cazzo.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    > > > > - Scritto da: Anonimo

    > > > > > ma vi devo spiegare tutto io?A bocca aperta
    > > > > Hai dimenticato la variante 2: Ubuntu, e
    > > > > passa la paura !
    > > > Ha dimenticato la variante 3 che ha gli
    > > > stessi effetti della due, tenere il computer
    > > > spento.

    > > Dai adesso non esagerare, Ubuntu e' sicura,
    > > ma non come BSD, quello si che e' sicuro
    > > come un computer spento.
    > Anche perché con BSD non ci fai un cazzo.

    Controllo vibratori ? Non so, per quelli ti consiglio Mac con Ibrator... Se invece vuoi un server web, niente meglio di BSD.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    >
    > > > > ma vi devo spiegare tutto io?A bocca aperta
    >
    > > > Hai dimenticato la variante 2: Ubuntu, e passa
    > > > la paura !
    > > Ha dimenticato la variante 3 che ha gli stessi
    > > effetti della due, tenere il computer spento.
    >
    > Dai adesso non esagerare, Ubuntu e' sicura, ma
    > non come BSD, quello si che e' sicuro come un
    > computer spento.

    Nonche' utile come un computer spento.

    non+autenticato

  • - Scritto da: Anonimo
    > Ma quando impareranno gli utenti di Windows...
    >
    > allora ve lo spiego io:
    > dopo il formattone trimestrale

    Sono riuscito a farmi durare 9 mesi una installazione di Winsozz...e l'ho usato parecchio, anche per sviluppare codice.
    Comunque mi piacerebbe Linux o MacOS X(86)..

    non+autenticato

  • - Scritto da: Anonimo
    > si rimpiazzano IE, Outlook exp e WMP con
    > alternative più serie... io l'ho fatto con
    > Firefox, Thunderbird, iTunes e Vlc...è solo un
    > esempio

    tutti i programmi hanno i bug di sicurezza. Al massimo cambi programma perchè ti piace di più, ma non perchè è meno soggetto a falle di sicurezza. Per esempio quest'anno il numero di falle in Firefox è stato molto più superiore rispetto a IE.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > si rimpiazzano IE, Outlook exp e WMP con
    > > alternative più serie... io l'ho fatto con
    > > Firefox, Thunderbird, iTunes e Vlc...è solo un
    > > esempio

    > tutti i programmi hanno i bug di sicurezza. Al
    > massimo cambi programma perchè ti piace di
    > più, ma non perchè è meno soggetto a falle di
    > sicurezza.

    Quando dici "Cambi" ?? Vuol dire che si possono eliminare i programmi che non ti piacciono, cosa non vera, i programmi che vorresti cambiare rimangono li' con le loro vulnerabilita'.

    > Per esempio quest'anno il numero di
    > falle in Firefox è stato molto più superiore
    > rispetto a IE.
    non+autenticato

  • - Scritto da: Anonimo
    > Quando dici "Cambi" ?? Vuol dire che si possono
    > eliminare i programmi che non ti piacciono, cosa
    > non vera, i programmi che vorresti cambiare
    > rimangono li' con le loro vulnerabilita'.

    se i programmi non li usi quelli non sono vulnerabili in quanto non si connettono ad internet. Inoltre basta aggiornare ogni mese windows per essere sempre al sicuro.
    non+autenticato
  • proof of concept o meno, purtroppo la maggior parte degli utenti casalinghi "non particolarmente abili" continua ad usare WinXP taroccato, non aggiornato, magari senza antivirus, con lo screensaver con le donnine scaricato "aggratisse". Per il p2p usano le peggior specie di programmi da kazaa in poi, e la firewall l'hanno spenta (o non l'hanno mai accesa) perchè rallenta il p2p.

    Questa è la realtà del mondo utenti (o utonti).

    A chi interessa andare a cercare di sfruttare un oscuro bug quando un piccolo giro con nmap ti presenta un esercito di zombie ?

    Madder

  • - Scritto da: Madder
    > proof of concept o meno, purtroppo la maggior
    > parte degli utenti casalinghi "non
    > particolarmente abili" continua ad usare WinXP
    > taroccato, non aggiornato, magari senza
    > antivirus, con lo screensaver con le donnine
    > scaricato "aggratisse". Per il p2p usano le
    > peggior specie di programmi da kazaa in poi, e la
    > firewall l'hanno spenta (o non l'hanno mai
    > accesa) perchè rallenta il p2p.
    >
    > Questa è la realtà del mondo utenti (o utonti).
    >
    > A chi interessa andare a cercare di sfruttare un
    > oscuro bug quando un piccolo giro con nmap ti
    > presenta un esercito di zombie ?
    >
    > Madder

    non pensavo che il firewall fosse diventato femminile, complimenti !
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Madder
    > > proof of concept o meno, purtroppo la maggior
    > > parte degli utenti casalinghi "non
    > > particolarmente abili" continua ad usare WinXP
    > > taroccato, non aggiornato, magari senza
    > > antivirus, con lo screensaver con le donnine
    > > scaricato "aggratisse". Per il p2p usano le
    > > peggior specie di programmi da kazaa in poi, e
    > la
    > > firewall l'hanno spenta (o non l'hanno mai
    > > accesa) perchè rallenta il p2p.
    > >
    > > Questa è la realtà del mondo utenti (o utonti).
    > >
    > > A chi interessa andare a cercare di sfruttare un
    > > oscuro bug quando un piccolo giro con nmap ti
    > > presenta un esercito di zombie ?
    > >
    > > Madder
    >
    > non pensavo che il firewall fosse diventato
    > femminile, complimenti !

    Forse c'è un po di confusione con IL firewire A bocca aperta
    non+autenticato
  • In effetti non so se le parole inglesi usate in italiano diventino tutte maschili... ma traducendo "firewall" si può ottenere sia il "muro di fuoco" che la "parete di fuoco".

    Madder

    ==================================
    Modificato dall'autore il 20/02/2006 9.15.15

  • - Scritto da: Madder
    > In effetti non so se le parole inglesi usate in
    > italiano diventino tutte maschili... ma
    > traducendo "firewall" si può ottenere sia il
    > "muro di fuoco" che la "parete di fuoco".

    La "parete di fuoco" è quella che stai cercando di scalare?
    non+autenticato
  • :D Phigo, parli di utonti (gli altri) e esce fuori che il dilettante col pallino di fare il nerd di turno sei proprio tu...

    Comunque la maggior parte dei termini tecnici, che in inglese sono neutri, vengono tradotti al maschile in italiano. E firewall non ha nulla a che vedere con i muri e le pareti, semmai -forzando- lo puoi tradurre con "porta tagliafuoco" o meglio ancora "antincendio"... hai presente le porte di sicurezza in metallo... ecco quello è un Firewall.

    Quanto ai bug, i più pericolosi sono quelli con due braccia, due gambe e mezzo grammo di materia grigia... alla Calderoli insomma   Imbarazzato
    non+autenticato

  • - Scritto da: Madder
    > In effetti non so se le parole inglesi usate in
    > italiano diventino tutte maschili... ma
    > traducendo "firewall" si può ottenere sia il
    > "muro di fuoco" che la "parete di fuoco".

    Ehm... non "di", ma "anti", come le porte tagliafuoco per intenderci.

    KaysiX
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)