Luca Annunziata

La falla shortcut colpisce ancora?

Non Ŕ finita. E questa volta non c'entra Microsoft. Sarebbero circa 40 (qualcuno dice oltre 200) le applicazioni vittima. Tutto Ŕ cominciato oltre 10 anni fa

Roma - La dinamica, e la soluzione temporanea, assomiglia a quella del bug riguardante le scorciatoie di Windows, arginato con una patch lo scorso 2 agosto. Ma non si tratta dello stesso problema, sebbene sia stato scoperto proprio studiando la falla precedente: secondo HD Moore (quello di Metasploit e Rapid7), che ha confermato quanto contenuto in un advisory della slovena Acros Security, è una vulnerabilità comune a parecchie applicazioni che girano sul sistema operativo Microsoft, e che Apple ha eliminato in iTunes a partire dalla versione 9.1. Quanto alle altre, per il momento non si fanno nomi.

A Computerworld, Moore ha spiegato che il problema risiede nel modo in cui certi eseguibili attingono alle librerie DLL: infilandone una opportunamente modificata nel percorso giusto (che cambia a seconda dell'applicazione coinvolta), un gesto assolutamente inoffensivo come aprire un documento potrebbe innescare l'esecuzione di codice arbitrario e potenzialmente dannoso. Ovvero: via email giunge un file perfettamente sano e legittimo, il malcapitato di turno lo apre e succede il finimondo. Senza contare che, a detta degli scopritori, la diffusione del "morbo" potrebbe essere rapida e incontrollata all'interno delle reti locali.

Né Moore, né i ricercatori Acros, sono stati prodighi di notizie. La questione sembra stia crescendo di importanza al trascorrere delle ore, visto che il numero di applicazioni coinvolte - come detto - è cresciuto dalla stima iniziale di 40 a oltre 200 (e i test sono ancora in corso). Il vettore d'attacco non è unico, ma una volta compreso il meccanismo di fondo pare non sia difficile replicarlo: sarebbe già stato sviluppato anche un modulo per Metasploit, che tuttavia non verrà rilasciato (almeno per il momento). Microsoft sarebbe stata informata almeno 4 mesi fa del problema (e anche Apple, visto che ha corretto la falla nella versione 9.1 di iTunes per Windows - Mac non utilizza le DLL): in questo caso tuttavia, come precisano gli esperti di sicurezza, c'è poco che possa fare per arginarlo.
La vulnerabilità, per così dire, è infatti "sistemica": ne sono afflitte tutte le applicazioni che sfruttano un certo metodo per caricare informazioni aggiuntive da una libreria (secondo Moore, in parte il problema era stato svelato già 10 anni fa), e non è possibile per Microsoft risolvere il problema con un aggiornamento di sistema. Se venisse modificato come Windows gestisce il caricamento delle informazioni dalle DLL, infatti, tutte le applicazioni coinvolte smetterebbero di funzionare: starà a ogni singolo produttore interessato fornire una versione aggiornata dell'applicazione, e gli interessati insieme a Redmond starebbero provvedendo a informare i singoli vendor del rischio.

La soluzione temporanea per diminuire il rischio è simile a quella già proposta per la falla shortcut: bloccare le porte 139 e 445 (per fermare le connessioni SMB in uscita), e disabilitare il client WebDAV per impedire che da remoto qualcuno possa provare ad approfittarsi della applicazioni vulnerabili. In attesa, come detto, che ciascuna delle applicazioni coinvolte venga modificata: resta da chiarire se, per alcune di queste, non sia magari stato sospeso il ciclo di aggiornamento poiché fuori produzione, o se invece chi le ha prodotte non sia addirittura dal mercato del software. In quest'ultimo caso, sarà interessante capire come Microsoft vorrà muoversi per "proteggere" l'ecosistema Windows, e quali saranno i sentimenti prevalenti nella comunità degli utenti.

Luca Annunziata
TAG: 
Notizie collegate
  • SicurezzaWindows, occhio alla clipboard Dopo il martedý delle patch, il martedý degli exploit. Segnalata una nuova falla che permetterebbe di ottenere pericolosi privilegi sfruttando i dati dagli appunti di Windows. Microsoft indaga
  • SicurezzaRegistro patchato, XP aggiornato Non uno, ma ben due differenti hack per convincere Windows XP Service Pack 2 ad accettare aggiornamenti riservati al SP3. Una soluzione tampone per evitare la falla shortcut
253 Commenti alla Notizia La falla shortcut colpisce ancora?
Ordina
  • falla tappata a tempo di record, ecco la patch:
    http://support.microsoft.com/kb/2264107/
    non+autenticato
  • Ma tu davvero non capisci una cippa lippa. La patch di Microsoft non risolve il problema di fondo. Il problema di fondo NON SI PUO' RISOLVERE. WINDOWS FAIL capisci ?
    non+autenticato
  • Non Sembrerebbe una patch, visto che non è un vero bug, quanto la possibilità da registry di disabilitare l'algoritmo del percorso di ricerca di caricamento delle DLL.

    Di default però mi sembra di capire che la chiave non viene aggiunta, quindi il problema rimane, sarei curioso di vederlo all'opera e vedere quale sono le applicazioni che non partono.
    non+autenticato
  • - Scritto da: dovella
    > falla tappata a tempo di record, ecco la patch:
    > http://support.microsoft.com/kb/2264107/

    Bella roba: questa fa il paio con quell'altra patch dei files.lnk che toglieva le icone.

    A queste condizioni un computer spento e' piu' utile di uno patchato.
  • http://www.ilsoftware.it/articoli.asp?id=6486

    "Sebbene si possa discutere sull'implementazione di un ordine di ricerca che vede in testa alla lista la directory corrente di ciascuna applicazione", conclude Giuliani, "non ritengo si tratti di un problema del sistema operativo. La logica utilizzata da Windows è infatti ben documentata così come le funzioni LoadLibrary e LoadLibraryEx"

    Vediamo in quanti sono quelli che ne sanno di più di un ricercatore Prevx.
    non+autenticato
  • si vabbè.... se adesso prendiamo come oro colato la caxxate che scrivono su "ilsoftware.it".... Annoiato
    non+autenticato
  • - Scritto da: Ocrop Oid
    > si vabbè.... se adesso prendiamo come oro colato
    > la caxxate che scrivono su "ilsoftware.it"....
    >Annoiato

    Eh, questo si che è modo di controbattere, mica servono le prove!
    Però Marco Giuliani è un esperto in sicurezza informatica, tu in cosa?

    https://www.pcalsicuro.com/main/
    non+autenticato
  • La logica utilizzata da Windows è infatti ben documentata; e se mi permette di non specificare il percorso delle DLL perché dovrei farlo?
    -
    Winsoz: insicuro by designed!
    non+autenticato
  • Io utilizzo linux (Debian) su diversi server; ce l'ho installato sul mio client (Ubuntu) dove sviluppo principalmente in Java.
    Ritengo che sia una piattaforma sufficientemente robusta e mi piace utilizzarlo.
    Onestamente, però, non lo vedo come un'alternativa "efficace" a Windows sulla stragrande maggioranza dei client, specialmente in grosse realtà aziendali.
    Per cui ho sempre consigliato ai miei clienti XP (e, prima, 2000).
    Devo ammettere che la gestione è sempre stata tutto sommato abbastanza facile; non sono stati molti i casi in cui impazzire per cavolate inspiegabili.
    In più, un dominio AD faceva (e fa) quasi sempre comodo.

    Da Vista in avanti, una tragedia: problemi su stampanti; utenti che, come amministratori del pc, non riescono a fare cose che facevano tranquillamente con XP; programmi di terze parti che denunciano problemi non facilmente individuabili. E un sacco di tempo per trovare soluzioni che non sempre ci sono. Non mi dilungo oltre.

    La mia esperienza mi dice che dopo XP il tanto sbandierato TCO è salito, e non di poco.
    Ed inizio ad avere utenti che chiedono collegamenti in terminal server da postazioni diskless (Win CE o altre cosette simili) e addirittura gente che mi chiede se si può passare i client a Linux.

    E, no, non accetto l'obiezione che sono io che non sono capace a gestire Vista o Seven: non sarò il mago dei sistemisti ma mi sono sempre gestito tranquillamente tutto quanto è venuto prima; e sono sempre stato in grado di trovare velocemente indicazioni per risolvere quanto non sapevo.
    Adesso non ci riesco più.

    Ma già, forse sono sono io che sto diventando vecchio.
    non+autenticato
  • - Scritto da: Un vecchio
    > Io utilizzo linux (Debian) su diversi server; ce
    > l'ho installato sul mio client (Ubuntu) dove
    > sviluppo principalmente in
    > Java.
    > Ritengo che sia una piattaforma sufficientemente
    > robusta e mi piace
    > utilizzarlo.
    > Onestamente, però, non lo vedo come
    > un'alternativa "efficace" a Windows sulla
    > stragrande maggioranza dei client, specialmente
    > in grosse realtà
    > aziendali.
    > Per cui ho sempre consigliato ai miei clienti XP
    > (e, prima,
    > 2000).
    > Devo ammettere che la gestione è sempre stata
    > tutto sommato abbastanza facile; non sono stati
    > molti i casi in cui impazzire per cavolate
    > inspiegabili.
    > In più, un dominio AD faceva (e fa) quasi sempre
    > comodo.
    >
    > Da Vista in avanti, una tragedia: problemi su
    > stampanti; utenti che, come amministratori del
    > pc, non riescono a fare cose che facevano
    > tranquillamente con XP; programmi di terze parti
    > che denunciano problemi non facilmente
    > individuabili. E un sacco di tempo per trovare
    > soluzioni che non sempre ci sono. Non mi dilungo
    > oltre.
    >
    > La mia esperienza mi dice che dopo XP il tanto
    > sbandierato TCO è salito, e non di
    > poco.
    > Ed inizio ad avere utenti che chiedono
    > collegamenti in terminal server da postazioni
    > diskless (Win CE o altre cosette simili) e
    > addirittura gente che mi chiede se si può passare
    > i client a
    > Linux.
    >
    > E, no, non accetto l'obiezione che sono io che
    > non sono capace a gestire Vista o Seven: non sarò
    > il mago dei sistemisti ma mi sono sempre gestito
    > tranquillamente tutto quanto è venuto prima; e
    > sono sempre stato in grado di trovare velocemente
    > indicazioni per risolvere quanto non
    > sapevo.
    > Adesso non ci riesco più.
    >
    > Ma già, forse sono sono io che sto diventando
    > vecchio.
    E che cazzo c'entra con l'articolo?
    non+autenticato
  • niente come il 90% dei commenti su p-i.it!
    non+autenticato
  • Già, avete ragione voi, non c'entra niente; solo il racconto di un'esperienza di cui non frega sostanzialmente niente a nessuno.
    Al massimo meglio un commento idiota ed urlato: quelli hanno più considerazione.
    non+autenticato
  • - Scritto da: Un vecchio
    > Da Vista in avanti, una tragedia: problemi su
    > stampanti; utenti che, come amministratori del
    > pc, non riescono a fare cose che facevano
    > tranquillamente con XP;

    sono un grafico. Mi hanno messo a lavorare su un computer con 7 (sette). Non essendo amministratore non posso installare i font Truetype

    Rotola dal ridere fantastico
  • - Scritto da: il solito bene informato

    > sono un grafico. Mi hanno messo a lavorare su un
    > computer con 7 (sette). Non essendo
    > amministratore non posso installare i font
    > Truetype
    >
    > Rotola dal ridere fantastico

    Cioè, manco solo per il tuo utente? Non ci credo Sorpresa
    FDG
    11001
  • - Scritto da: FDG
    > - Scritto da: il solito bene informato
    >
    > > sono un grafico. Mi hanno messo a lavorare su un
    > > computer con 7 (sette). Non essendo
    > > amministratore non posso installare i font
    > > Truetype
    > >
    > > Rotola dal ridere fantastico
    >
    > Cioè, manco solo per il tuo utente? Non ci credo
    >Sorpresa

    Ho fatto due ore di ricerca in google riguardo questo problema e a quanto pare non c'è via d'uscita se non essere amministratore (addirittura qualcuno non riesce ad installarli nemmeno da amministratore).
    Certo lo so che i font sono origine spesso di problemi e conflitti nel sistema e che quelli scaricabili gratuitamente da internet (tutti truetype o opentype) magari potrebbero essere portatori di infezione... e, certo, non guidare la macchina è il modo migliore per prevenire incidenti Sorride ma potrebbero esserci altri modi per affrontare il problema.

    Comunque, se puoi smentirmi, fammi sapere Sorride
  • - Scritto da: il solito bene informato

    > Comunque, se puoi smentirmi, fammi sapere Sorride

    Il mio "non ci credo" era di sorpresa. Cioè, è troppo complicato fare qualcosa di simile a /User/<Utente>/Library/Fonts? Pure linux ha la sua ~/.fonts

    Ma forse nome e cognome sa dirci qualcosa di più in proposito... A bocca aperta
    FDG
    11001
  • - Scritto da: FDG
    > - Scritto da: il solito bene informato
    >
    > > Comunque, se puoi smentirmi, fammi sapere Sorride
    >
    > Il mio "non ci credo" era di sorpresa. Cioè, è
    > troppo complicato fare qualcosa di simile a
    > /User/<Utente>/Library/Fonts? Pure linux ha la
    > sua
    > ~/.fonts

    anche per me è stata una (brutta) sorpresa. Come si può intuire Sorride vengo dal mondo Os X che ha una gestione dei font simile a quella che hai accennato

    >
    > Ma forse nome e cognome sa dirci qualcosa di più
    > in proposito...
    >A bocca aperta

    ogni suggerimento è benvenuto Sorride
  • Tasto destro sul file, ti apre il menu constuale, la terza voce è "Installa", a questo punto per procedere ti chiede l'account di amministrazione.

    L'account amministratore deve essere quello locale della machina o quello di dominio purchè inserito tra gli account di amministrazione del pc locale.
    non+autenticato
  • - Scritto da: Ittiointerp rete
    > Tasto destro sul file, ti apre il menu constuale,
    > la terza voce è "Installa", a questo punto per
    > procedere ti chiede l'account di
    > amministrazione.
    >
    > L'account amministratore deve essere quello
    > locale della machina o quello di dominio purchè
    > inserito tra gli account di amministrazione del
    > pc
    > locale.

    non avendo privilegi di amministratore...
  • Non mi stancherò mai di dirlo, anche ai sordi e ai fankids che si aggirano da queste parti: è una questione di numeri.
    Difficile da capire quando si fa il "tifo".
    A prescindere dal fatto che "tifare" per una multinazionale che fa soldi a palanche fregandosene di quel che pensi e che sfrega le mani quando i cogli oni inneggiano e celebrano ogni michiata prodotta, è oltremodo ingenuo e infantile (tipico comportamento da clientino), il fatto che non esistono exploit per macos o linux è semplicemente da ricondursi alla retribuzione che puo avere lo sviluppo di un malware su un certo numero di macchine.

    Per quelli che non ci arrivano e/o si stancano presto di leggere, eccovi un bel brano "spezzato" da un carriage return, cosi che anche gli imbecilli capiscono.



    Conviene di piu studiare il modo di guadagnare soldi tramite un exploit su windows che è il sistema piu diffuso in assoluto, oppure su linux o macos ?


    La matematica non è un opinione e chi fa malware la conosce molto bene e se ne infischia altamente del tifo da rinco che platealmente dimostrate in queste pagine.

    Chiaro o no?

    Avanti con i commenti.. (gia me li immagino, "l'ipad è una ficata", nono l'"iphone è bestiale", "ah ma linux è invulnerabile", "macos è oltre")

    Esilaranti A bocca aperta
    non+autenticato
  • guarda che è inutile... loro ignoreranno questo discorso e si aggrapperanno ad altro.
    In fondo cosa pretendi dai fantrollboy?
    non+autenticato
  • Se devo essere sincero, sono 5 anni che sento sta solfa sul mac ed anche su linux, ma è possibile che in 5 anni non esiste una persona che sia riuscita a mettere in crisi ne Mac ne Linux realizzando un schifo di virus degno di questo nome, tipo non so alla conficker?
    E' questo dipende dal fatto che esistono molti più computer basati su Windows?
    Non credo proprio.
    Linux e Mac non hanno virus degni di questo nome perchè sono più difficili da realizzare, altrimenti gia ne circolerebbero molti ed invece apparte quelche malware anche piuttosto scarso nada.
    Su windows ne esistono così tanti perchè più popolare, assolutamente verò, questa popolarità rende facile realizzzarli, assolutamente falso.
    non+autenticato
  • - Scritto da: Stefano
    > Se devo essere sincero, sono 5 anni che sento sta
    > solfa sul mac ed anche su linux, ma è possibile
    > che in 5 anni non esiste una persona che sia
    > riuscita a mettere in crisi ne Mac ne Linux
    > realizzando un schifo di virus degno di questo
    > nome, tipo non so alla
    > conficker?
    > E' questo dipende dal fatto che esistono molti
    > più computer basati su
    > Windows?
    > Non credo proprio.
    > Linux e Mac non hanno virus degni di questo nome
    > perchè sono più difficili da realizzare,
    > altrimenti gia ne circolerebbero molti ed invece
    > apparte quelche malware anche piuttosto scarso
    > nada.
    > Su windows ne esistono così tanti perchè più
    > popolare, assolutamente verò, questa popolarità
    > rende facile realizzzarli, assolutamente
    > falso.
    Scusate l'ultima parte scritta male ma vado di fretta, spero si capisca il senso. ^^
    non+autenticato
  • - Scritto da: Stefano
    > Se devo essere sincero, sono 5 anni che sento sta
    > solfa sul mac ed anche su linux, ma è possibile
    > che in 5 anni non esiste una persona che sia
    > riuscita a mettere in crisi ne Mac ne Linux
    > realizzando un schifo di virus degno di questo
    > nome, tipo non so alla
    > conficker?

    Ci sono riusciti eccome (cercati su google ramen e adore), e continuano a riuscirci: il problema è come fai a diffonderlo se non ci sono utenti? E' chiaro che si tratta di esercizi puramente accademici, senza finalità di lucro come invece avviene su windows dove le vulnerabilità si vendono a migliaia di dollari.
    Guarda ifogn, è fuori da appena 3 anni e lo stanno trapanando in qualsiasi modo possibile e immaginabile...

    > E' questo dipende dal fatto che esistono molti
    > più computer basati su
    > Windows?
    > Non credo proprio.
    > Linux e Mac non hanno virus degni di questo nome
    > perchè sono più difficili da realizzare,

    Cazzate... perchè dovrebbero essere difficili da realizzare? Conficker è stato realizzato banalmente facendo reverse engineering della patch di microsoft e puntando a colpire i pc scarsamente mantenuti, la stessa identica cosa si può fare con linux... solo che con windows se infetti l'1% dei pc hai 10.000.000 di zombie, se lo fai con linux ne hai ... 2 ed uno è il tuo.

    > altrimenti gia ne circolerebbero molti ed invece
    > apparte quelche malware anche piuttosto scarso
    > nada.

    Fai un paragone tra le applicazioni che circolano per windows e per linux.

    > Su windows ne esistono così tanti perchè più
    > popolare, assolutamente verò, questa popolarità
    > rende facile realizzzarli, assolutamente
    > falso.

    La popolarità attrae le migliori capacità, nel bene e nel male. Per linux ci sono pochi applicativi di qualità e pochi virus.
    non+autenticato
  • Ramen e Adore sono molto vecchi in rete gli articoli parlano del Febbraio e Aprile 2001, quindi fuori dell'arco temporale a cui mi riferisco, ma prendiamoli per buoni, come dicevo esistono ma sono molto scarsi, insomma non sono una minaccia, sia da un punto di vista tecnico, che da un punto di vista dell'infezione, visto il funzionamento in particolar modo del primo, sfruttamento delle vulnerabilità.
    Infatti per un virus la cosa fondamentale è la sua capacità di propagazione in altri computer, ed è questo che crea la vera minaccia.
    Ti posto l'estratto di wikipedia su conficker
    "Tale worm per diffondersi sfrutta una falla del servizio di rete Microsoft Windows (corretta dalla patch MS08-67), ma può essere trasmesso anche tramite memorie di massa USB, come pendrive o hard disk esterni infetti, tramite violazione delle credenziali di sistema nel caso in cui la password di amministratore locale sia banale oppure nulla, o tramite condivisioni di rete con permessi di scrittura. Nel caso in cui un utente con elevati privilegi (es. un amministratore di dominio) effettui l'accesso ad una macchina infetta, il worm si può propagare su altre macchine della rete anche non vulnerabili."

    Non mi piace sopratutto l'ultimo parte.
    Nessuno mette in dubbio che windows sia il primo sistema operativo utilizzato al mondo ed il più diffuso e questo indubbiamente come dicevo nel primo post contribuisce alla proliferazione dei virus, il problema e che è solo uno dei motivi, magari di poco è anche il più importante, ma non è il solo, ce ne sono altri che rendono facile la vita a chi li scrive i virus, troppo facile, al punto da realizzare mostri come conficker.
    Windows a mio modo di vedere ha una superficie di attacco molto elevata, molto più degli altri sistemi, e questo lo rende molto idoneo per le infezioni virali.
    Se fosse possibile realizzare un virus come conficker su Mac e Linux pensi che non creerebbe danni? Sarebbe l'apocalisse(per Mac e Linux) visto che il 90% di queste macchine non ha un antivirus degno di questo nome, spesso viene usato account amministratore ed altre cose che non oso pronunciare ^^, quindi credo che raggiungerebbe tranquillamente i 10 milioni di computer infetti, tanti quanto quelli di windows.
    non+autenticato
  • - Scritto da: Stefano
    > Sarebbe l'apocalisse(per Mac e Linux)
    > visto che il 90% di queste macchine non ha un
    > antivirus degno di questo nome, spesso viene
    > usato account amministratore

    Account di amministratore?
    Eccone un altro che parla senza aver mai visto neanche uno screenshot di linux.
  • - Scritto da: panda rossa
    > - Scritto da: Stefano
    > > Sarebbe l'apocalisse(per Mac e Linux)
    > > visto che il 90% di queste macchine non ha un
    > > antivirus degno di questo nome, spesso viene
    > > usato account amministratore
    >
    > Account di amministratore?
    > Eccone un altro che parla senza aver mai visto
    > neanche uno screenshot di
    > linux.

    In effetti visto il mio attuale lavoro mi viene spontaneo chiamarlo amministratore, ma era per chiarire un po a tutti che spesso in altri sistemi non windows si usano account con il massimo dei privilegi(forse questa descrizione da meno fastidio ai puristi, mazza che piante grasse..). ^^
    non+autenticato
  • - Scritto da: Stefano
    > - Scritto da: panda rossa
    > > - Scritto da: Stefano
    > > > Sarebbe l'apocalisse(per Mac e Linux)
    > > > visto che il 90% di queste macchine non ha un
    > > > antivirus degno di questo nome, spesso viene
    > > > usato account amministratore
    > >
    > > Account di amministratore?
    > > Eccone un altro che parla senza aver mai visto
    > > neanche uno screenshot di
    > > linux.
    >
    > In effetti visto il mio attuale lavoro mi viene
    > spontaneo chiamarlo amministratore, ma era per
    > chiarire un po a tutti che spesso in altri
    > sistemi non windows si usano account con il
    > massimo dei privilegi

    Ma assolutamente no!
    Sotto unix c'e' root che e' l'utente col massimo dei privilegi e CHE NON SI USA SE NON IN FASE DI INSTALLAZIONE/AMMINISTRAZIONE E POI BASTA, e poi ci sono gli utenti, ognuno che ha pieno controllo della sua home directory ma che puo' accedere in sola lettura alle directory di sistema.

    Infine c'e' sudo, che permette temporaneamente di ottenere privilegi di amministrazione al tuo utente (previa digitazione di password), ma solo se il tuo utente e' abilitato all'uso di sudo.
  • - Scritto da: panda rossa
    > - Scritto da: Stefano
    > > - Scritto da: panda rossa
    > > > - Scritto da: Stefano
    > > > > Sarebbe l'apocalisse(per Mac e Linux)
    > > > > visto che il 90% di queste macchine non ha
    > un
    > > > > antivirus degno di questo nome, spesso viene
    > > > > usato account amministratore
    > > >
    > > > Account di amministratore?
    > > > Eccone un altro che parla senza aver mai visto
    > > > neanche uno screenshot di
    > > > linux.
    > >
    > > In effetti visto il mio attuale lavoro mi viene
    > > spontaneo chiamarlo amministratore, ma era per
    > > chiarire un po a tutti che spesso in altri
    > > sistemi non windows si usano account con il
    > > massimo dei privilegi
    >
    > Ma assolutamente no!
    > Sotto unix c'e' root che e' l'utente col massimo
    > dei privilegi e CHE NON SI USA SE NON IN FASE DI
    > INSTALLAZIONE/AMMINISTRAZIONE E POI BASTA, e poi
    > ci sono gli utenti, ognuno che ha pieno controllo
    > della sua home directory ma che puo' accedere in
    > sola lettura alle directory di
    > sistema.
    >
    > Infine c'e' sudo, che permette temporaneamente di
    > ottenere privilegi di amministrazione al tuo
    > utente (previa digitazione di password), ma solo
    > se il tuo utente e' abilitato all'uso di
    > sudo.

    Si questo è l'uso corretto, ma ti posso assicurare che molti trovano fastidioso l'uso del sudo, per cui la prima cosa che tentano di fare e usare un account con massimi privilegi.
    Mi ricordo che qualcuno trovava fastidioso anche l'uso di su per prendere il controllo, figuriamoci il sudo.
    non+autenticato
  • - Scritto da: Stefano
    > Si questo è l'uso corretto, ma ti posso
    > assicurare che molti trovano fastidioso l'uso del
    > sudo, per cui la prima cosa che tentano di fare e
    > usare un account con massimi
    > privilegi.
    > Mi ricordo che qualcuno trovava fastidioso anche
    > l'uso di su per prendere il controllo,
    > figuriamoci il
    > sudo.

    Ma che razza di gente frequenti? Formattagli i pc e reinstallaci XP.
    non+autenticato
  • ma su linux il problema come è stato risolto?
    non è che cambiando la LD_LIBRARY_PATH il problema ci sia, tale e quale?
    non+autenticato
  • - Scritto da: bbo
    > ma su linux il problema come è stato risolto?
    > non è che cambiando la LD_LIBRARY_PATH il
    > problema ci sia, tale e
    > quale?
    E come pensi di cambiarlo LD_LIBRARY_PATH se non tramite una specifica vulnerabilità che al momento non c'è?
    non+autenticato
  • - Scritto da: ullala

    > E come pensi di cambiarlo LD_LIBRARY_PATH se non
    > tramite una specifica vulnerabilità che al
    > momento non
    > c'è?

    sei sicuro che sia necessario essere root per poter cambiare questa variabile?
    non+autenticato
  • - Scritto da: bbo
    > - Scritto da: ullala
    >
    > > E come pensi di cambiarlo LD_LIBRARY_PATH se non
    > > tramite una specifica vulnerabilità che al
    > > momento non
    > > c'è?
    >
    > sei sicuro che sia necessario essere root per
    > poter cambiare questa
    > variabile?
    Non è quello il punto!
    Non hai capito un tubo!
    Ripeto ti occorre una vulnerabilità da sfruttare altrimenti non la cambi che tu sia o non sia root fa ben poca differenza!
    Nel caso di windows la vulnerabilità sfruttabile c'è e questa è la differenza!
    ╚ una vulnerabilità ch è diventata "sistemica" perchè è sfruttata da anni da comuni applicazioni e quindi non patchabile senza conseguenze.
    non+autenticato
  • - Scritto da: ullala

    > Non è quello il punto!
    > Non hai capito un tubo!

    grazie, generalmente chi dà dello stupido agli altri è perché non ha capito un tubo.

    > Ripeto ti occorre una vulnerabilità da sfruttare
    > altrimenti non la cambi che tu sia o non sia
    > root fa ben poca
    > differenza!

    sarà che mi sento una persona creativa Sorride ma a me pare un buco grande come una casa Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)