XP e DirectX, attenti a quei due

Nelle versioni pre-Vista di Windows si nasconde una debolezza che potrebbe minacciare la sicurezza di molti utenti consumer, ed in particolare di coloro che riproducono video QuickTime

Roma - Alcune delle versioni di Windows precedenti a Vista, tra le quali XP, sono vulnerabili a un bug di DirectX che potrebbe essere sfruttato da malintenzionati per eseguire del codice a distanza e prendere il completo controllo del sistema. Ad avvisare gli utenti del pericolo è la stessa Microsoft, che in questo advisory afferma di essere a conoscenza di un exploit già utilizzato in un numero limitato di attacchi.

La debolezza risiede nel QuickTime Movie Parser Filter (incluso nel file quartz.dll), un componente utilizzato da DirectShow per processare i video in formato QuickTime. Secondo quanto spiegato da BigM, un aggressore potrebbe sfruttare la vulnerabilità creando un apposito file video che, una volta aperto, esegue del codice maligno con gli stessi privilegi dell'utente.

Stando agli esperti, il più comune vettore di attacco per la nuova falla è rappresentato dai plugin multimediali per i browser web che usano DirectShow, incluso quello ufficiale di Apple. Microsoft sottolinea tuttavia che il problema non è in acun modo imputabile né ai browser né a QuickTime.
I sistemi operativi vulnerabili sono Windows 2000, Windows Server 2003 e Windows XP, mentre BigM afferma che il baco è stato eliminato nelle successive versioni di Windows (Vista, 2008 e Seven).

In attesa di rilasciare una patch vera e propria, Microsoft ha creato una soluzione temporanea che può essere applicata semplicemente cliccando sul pulsante Fix it contenuto in questo articolo della KB. Il fix, che si limita a cambiare una voce nel registro, disattiva la riproduzione automatica dei contenuti QuickTime. Nell'articolo vengono altresì fornite le istruzioni su come applicare il fix manualmente.
96 Commenti alla Notizia XP e DirectX, attenti a quei due
Ordina
  • ...che sono almeno 2 anni che alla MS sono a conoscenza del bug, e non l'hanno ancora corretto in XP, che pure ha ancora un supporto ufficiale per i problemi di sicurezza.

    I bug di Vista li conosceremo ufficialmente (ufficiosamente gia` si conoscono...Con la lingua fuori ) dopo due anni dall'uscita di Seven?

    Sono questi i tempi di correzione dei bug in MS?
    Shu
    1232
  • - Scritto da: Shu
    > ...che sono almeno 2 anni che alla MS sono a
    > conoscenza del bug, e non l'hanno ancora corretto
    > in XP, che pure ha ancora un supporto ufficiale
    > per i problemi di
    > sicurezza.
    >
    > I bug di Vista li conosceremo ufficialmente
    > (ufficiosamente gia` si conoscono...Con la lingua fuori ) dopo
    > due anni dall'uscita di
    > Seven?
    >
    > Sono questi i tempi di correzione dei bug in MS?
    l'agente Mulder ne e' convinto.
    non+autenticato
  • Semplice..passate a LINUX , e avrete anche i quicktime che volete. Usate una DEBIAN 4.0 ETCH oppure la 5.0 e non avrete problemi di nulla,soprattutto in sicurezza e stabilità.
  • - Scritto da: SardinianBoy
    > non avrete problemi di
    > nulla,soprattutto in sicurezza e
    > stabilità.

    linux ha gli stessi problemi di sicurezza degli altri OS
    non+autenticato
  • ma li supera molto beneA bocca aperta
    non+autenticato
  • - Scritto da: yesSir

    > linux ha gli stessi problemi di sicurezza degli
    > altri
    > OS

    Come astroturfer sei scarso, sai?
    Dovresti almeno finta di argomentare le tue affermazioni, altrimenti a fine mese il bonifico da Redmond non ti arriva tutto interoCon la lingua fuori
    Funz
    13000
  • ma no, a loro mandano i buoni per l'acquisto di prodotti MS ancora in betaA bocca aperta
    non+autenticato
  • - Scritto da: SardinianBoy
    > Semplice..passate a LINUX , e avrete anche i
    > quicktime che volete. Usate una DEBIAN 4.0 ETCH
    > oppure la 5.0 e non avrete problemi di
    > nulla,soprattutto in sicurezza e
    > stabilità.
    mentre perderete in programmi, drivers ed altro.
  • Dover installare i drivers di sicuroA bocca aperta
  • - Scritto da: vistabuntu.wordpress.com
    > - Scritto da: SardinianBoy
    > > Semplice..passate a LINUX , e avrete anche i
    > > quicktime che volete. Usate una DEBIAN 4.0 ETCH
    > > oppure la 5.0 e non avrete problemi di
    > > nulla,soprattutto in sicurezza e
    > > stabilità.
    > mentre perderete in programmi, drivers ed altro.
    Ma vuoi mettere la soddisfazione di trovare soluzioni esoteriche?
    Che XP sia afflitto da un baco non dovrebbe meravigliare.
    E' un SO VECCHIO, VETUSTO, OBSOLETO!
    Piano piano (con l'imposizione del preinstallato, quello che vi pare am sarà così) Vista prima e Seven poi, conquisteranno le fette di mercato che sono loro consone (98%) e a linux non passerà mai nessuno.
    Mi dispiace per gli appassionati ma fatevene una ragione.
    non+autenticato
  • - Scritto da: uomo nero
    > - Scritto da: vistabuntu.wordpress.com
    > conquisteranno le fette di mercato che
    > sono loro consone (98%)

    Spiacente, i "bei tempi" sono finiti.

    Le fette di mercato MS sono destinate a divenire sempre più sottili. Lentamente, ma inesorabilmente.

    Qui puoi vedere con i tuoi occhi chi scende e chi sale:
    http://marketshare.hitslink.com/os-market-share.as...
    ruppolo
    33147
  • Mah... personalmente, a giudicare da come vi si accosta l'utenza, reputo tutto ciò che ruota attorno ad Apple una moda.
    E come tutte le mode, a meno che Apple non spinga sul pedale dell'innovazione a 1000 come ha fatto finora, è destinata a morire oppure a rimanere su quel 10%, più che sufficiente per distinguersi dalla massa (altrimenti non sarebbe più tale).
    Ma l'innovazione non segue la legge di moore quindi è solo una questione di tempo. La selezione naturale farà il resto.
    non+autenticato
  • - Scritto da: uomo nero
    > Ma l'innovazione non segue la legge di moore
    > quindi è solo una questione di tempo. La
    > selezione naturale farà il
    > resto.

    Sarà, ma intanto Apple vive da 32 anni.
    E, come dici tu stesso, il pedale dell'innovazione è sempre premuto.

    Se poi l'innovazione è moda, beh, allora ben venga la moda.
    ruppolo
    33147
  • e quindi non mi si pone il problema
    tanto non ho mai trovato filmati sono il quicktime
    non+autenticato
  • - Scritto da: Alberto Omonimo
    > e quindi non mi si pone il problema
    > tanto non ho mai trovato filmati sono il quicktime

    Basta vai su qualunque sito di software apple e per vedere una preview sei costretto ad avere il suo plugin
    esempio:
    http://www.star-map.fr/starmapProFilm.html

    Altro non serve dato se scarichi i formati li vedi con mplayer o kmplayer su win ecc

    Forse la diffwerenza più grossa è che quiktime è più bacato di mediaplayer
    http://secunia.com/advisories/search/?search=quick...
    http://secunia.com/advisories/search/?search=windo...

    vabbeh cose che capitano nel think differentA bocca aperta
  • anche questa volta Vista risulta non vulnerabile,
    altra ragione per passare a Vista
    non+autenticato
  • Finora non ho maaaai sentito qualcuno che volesse esplicitamente essere installato Vista. Se non uscisse preinstallato sui PC di alcuni produttori...
    penso che il numero di installazioni di Vista sarebbe davvero esiguo.Rotola dal ridere
    Per non parlare di 7 che è in dirittura di arrivo.Newbie, inesperto

    In conclusione Vista è davvero una Sola con la S maiuscola.

    Fan Linux
    non+autenticato
  • Vorrai dire "altra ragione per lasciare Microsoft".
  • vista non e' vulnerabile perche' chi ricerca exploit neanche lo caga, perche' non ce l'ha nessuno se non qualche sfigato che se l'e' trovato preinstallato.
    Non vale neanche la pena.
    non+autenticato
  • - Scritto da: pingladen
    > vista non e' vulnerabile perche' chi ricerca
    > exploit neanche lo caga, perche' non ce l'ha
    > nessuno se non qualche sfigato che se l'e'
    > trovato
    > preinstallato.
    > Non vale neanche la pena.
    1 computer su 5 sul web ha vista
    non+autenticato
  • - Scritto da: Steve Austin

    > 1 computer su 5 sul web ha vista

    Fontiiii!! pregooooo!!
    non+autenticato
  • - Scritto da: DOG
    > - Scritto da: Steve Austin
    >
    > > 1 computer su 5 sul web ha vista
    >
    > Fontiiii!! pregooooo!!

    http://marketshare.hitslink.com/operating-system-m...

    Si è sbagliato, è uno su 4.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: DOG
    > > - Scritto da: Steve Austin
    > >
    > > > 1 computer su 5 sul web ha vista
    > >
    > > Fontiiii!! pregooooo!!
    >
    > http://marketshare.hitslink.com/operating-system-m
    >
    > Si è sbagliato, è uno su 4.

    Non fa testo. E' un partner Microsoz!!
    http://marketshare.hitslink.com/
    Fonti autorevoliiiii!!! Pregooo!!
    non+autenticato
  • > Fonti autorevoliiiii!!! Pregooo!!

    to qua ce ne sono un poche
    http://en.wikipedia.org/wiki/Usage_share_of_operat...

    cmq qua in italia stando alle statistiche dei siti che in azienda abbiamo in gestione siamo circa al 20% di utenti vista.
    non+autenticato
  • Circa infinitamente volte più di Osx e Linux. Che dire, veramente sberle a 360° per i i concorrenti
    non+autenticato
  • no, solo il 20% per un OS preinstallato su tutti i computer in vendita è un EPIC FAIL

    non dimentichiamo la marea di utenti business che ha chiesto, ed ottenuto, il downgrade

    e non dimentichiamo che MS permetterà il downgrade pure con 7

    che dire Vista è effettivamente ME 2.0
    non+autenticato
  • un "invito" orchestrato per passare una volta per tutte a sVista? All'UAC di sVista preferisco il sudo di linux, mi spiace per voi. Inoltre lo sviluppo html su linux è 100 volte meglio su linux piuttosto che sVista sdOz system.
    That's all I need.
    Fan LinuxFan Amiga
    non+autenticato
  • - Scritto da: Nome e cognome
    > un "invito" orchestrato per passare una volta per
    > tutte a sVista? All'UAC di sVista preferisco il
    > sudo di linux, mi spiace per voi. Inoltre lo
    > sviluppo html su linux è 100 volte meglio su
    > linux piuttosto che sVista sdOz
    > system.
    > That's all I need.
    > Fan LinuxFan Amiga
    e suda suda.
  • meglio SUDati che UACciaccatiA bocca aperta
    non+autenticato
  • Mia opinione > tua opinioneOcchiolino
  • - Scritto da: Nome e cognome
    > All'UAC di sVista preferisco il
    > sudo di linux

    contento te di dover aprire a manina una shell di comandi e digitare ogni volta "sudo".
    non+autenticato
  • - Scritto da: siena
    > - Scritto da: Nome e cognome
    > > All'UAC di sVista preferisco il
    > > sudo di linux

    > contento te di dover aprire a manina una shell di
    > comandi e digitare ogni volta "sudo".

    In che occasioni ti e' capitato l'ultima volta ?
    krane
    22544
  • - Scritto da: krane
    > In che occasioni ti e' capitato l'ultima volta ?

    purtroppo è vero, in linux ottieni continui accessi negati, mentre in Vista hai che scatta in automatico lo UAC che ti eleva ad amministratore al momento del bisogno. Lo UAC è nettamente superiore a linux
    non+autenticato
  • beh per la grafica c'è kdesu o gksu che girano anche con supporto a impronta digitale(al posto di digitare la pass, passi il ditoCon la lingua fuori(alla faccia di vista))
    e poi da terminale si può dare un semplice su e per tutta la sessione te ne stai con i privilegi di adminA bocca aperta
    non+autenticato
  • - Scritto da: aaa
    > e poi da terminale si può dare un semplice su e
    > per tutta la sessione te ne stai con i privilegi
    > di admin
    >A bocca aperta
    se invece di scrivere SU e basta scrivi SU DI NOI.. si mette anche a cantare la famosa canzone di PupoA bocca aperta
    LROBY
    lroby
    5311
  • - Scritto da: aaa
    > e poi da terminale si può dare un semplice su e
    > per tutta la sessione te ne stai con i privilegi
    > di admin
    >A bocca aperta

    come in Vista (start -> scrivi cmd -> click tasto destro esegui come amministratore)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)