Sicurezza | Come mantenere il proprio OS

[Tradis]

Windows ha una falla vecchia di 17 anni
Scoperta una vulnerabilità in Windows, risalente al 1993

Windows ha una falla vecchia di 17 anni. Lo afferma un ricercatore di sicurezza, Tavis Ormandy, in un articolo pubblicato ieri. Il problema nasce da una parte di codice chiamata Virtual DOS Machine (VDM), usata per eseguire le ormai rarissime applicazioni a 16-bit. Il problema riguarda tutte le versioni di Windows a 32-bit fino a Windows 7.

Sfruttando questa vulnerabilità sarebbe possibile inserire codice arbitrario direttamente nel kernel, a livello ring3, e ottenere eventualmente il controllo totale del sistema operativo. Per farlo è necessario scrivere codice VDM apposito e fare in modo che sia eseguito sulla macchina da colpire, anche senza privilegi da amministratore.

Sarebbe possibile, poi, modificare a piacere le impostazioni del sistema operativo, per esempio rendendolo meno sicuro e più vulnerabile ad altri attacchi. In effetti, esistono già exploit che sfruttano questa falla, scritti per ora a scopo dimostrativo.

Il problema, fortunatamente, può essere risolto facilmente disabilitando i sottosistemi MSDOS e WOWEXEC. L'effetto collaterale è che si perde l'abilità di usare applicazioni a 16-bit che, come abbiamo detto a inizio articolo, sono più uniche che rare al giorno d'oggi.

Microsoft ha affermato che sta verificando l'attendibilità delle comunicazioni e che al momento non ci sono notizie di attacchi che sfruttino questa vulnerabilità. Il problema è stato comunicato a Microsoft lo scorso 12 giugno. Ormandy spiega che a così tanto tempo dalla comunicazione all'azienda è giunto il momento di rendere la vulnerabilità pubblica, per permettere a tutti di migliorare la sicurezza dei propri sistemi.

Con Windows 7, d'altra parte, i sistemi operativi a 64-bit stanno diventando lo standard. Quindi questo problema potrebbe diventare presto archeologia.

Fonte. Tom's Hw

Ciao,

e questo è tutto dire, un bug conosciuto da 7 mesi, e non applicano una patch!?!??! Meno male che windows è a pagamento.

Ciao, Tradis

 

[Trevis]

Beh ma notizia a parte scusate, ma a voi risulta che un s.o microsoft sia un s.o sicuro?! //content.invisioncic.com/a283374/emoticons/emoticons_dent1005.gif

Ogni anno ci saranno si e no 2-3 news su di una presunta falla del sistema che potrebbe bla bla bla etc etc..

Niente di nuovo insomma :Morris82:

 

[BlackDeath94]

Windows ha una falla vecchia di 17 anni
Scoperta una vulnerabilità in Windows, risalente al 1993

Windows ha una falla vecchia di 17 anni. Lo afferma un ricercatore di sicurezza, Tavis Ormandy, in un articolo pubblicato ieri. Il problema nasce da una parte di codice chiamata Virtual DOS Machine (VDM), usata per eseguire le ormai rarissime applicazioni a 16-bit. Il problema riguarda tutte le versioni di Windows a 32-bit fino a Windows 7.

Sfruttando questa vulnerabilità sarebbe possibile inserire codice arbitrario direttamente nel kernel, a livello ring3, e ottenere eventualmente il controllo totale del sistema operativo. Per farlo è necessario scrivere codice VDM apposito e fare in modo che sia eseguito sulla macchina da colpire, anche senza privilegi da amministratore.

Sarebbe possibile, poi, modificare a piacere le impostazioni del sistema operativo, per esempio rendendolo meno sicuro e più vulnerabile ad altri attacchi. In effetti, esistono già exploit che sfruttano questa falla, scritti per ora a scopo dimostrativo.

Il problema, fortunatamente, può essere risolto facilmente disabilitando i sottosistemi MSDOS e WOWEXEC. L'effetto collaterale è che si perde l'abilità di usare applicazioni a 16-bit che, come abbiamo detto a inizio articolo, sono più uniche che rare al giorno d'oggi.

Microsoft ha affermato che sta verificando l'attendibilità delle comunicazioni e che al momento non ci sono notizie di attacchi che sfruttino questa vulnerabilità. Il problema è stato comunicato a Microsoft lo scorso 12 giugno. Ormandy spiega che a così tanto tempo dalla comunicazione all'azienda è giunto il momento di rendere la vulnerabilità pubblica, per permettere a tutti di migliorare la sicurezza dei propri sistemi.

Con Windows 7, d'altra parte, i sistemi operativi a 64-bit stanno diventando lo standard. Quindi questo problema potrebbe diventare presto archeologia.

Fonte. Tom's Hw

Tutte le versioni di Windows a 64-Bit non sono afflitte da questo bug //content.invisioncic.com/a283374/emoticons/winks.gif

Perciò almeno io posso dormire sonni tranquilli //content.invisioncic.com/a283374/emoticons/emoticons_dent1005.gif

 

[meglioqui]

Sostituire Nortorn con antivirus gratis!!!

ragazzi ho norton 2004 che mi fa perdere un sacco di tempo quando navigo su internet e cambio pagina.... esiste un antivirus degno e potente come norton gratis da scaricare e che sia ovvimanete automatico come norton???

grazie

 

[freax]

ragazzi ho norton 2004 che mi fa perdere un sacco di tempo quando navigo su internet e cambio pagina.... esiste un antivirus degno e potente come norton gratis da scaricare e che sia ovvimanete automatico come norton???

grazie

avast

avira

avg

( tutti con la A iniziale //content.invisioncic.com/a283374/emoticons/uhm.gif )

http://free.avg.com/it-it/pagina-iniziale

//content.invisioncic.com/a283374/emoticons/250978_ahsisi.gif

 

[Sanca]

Avast oppure nod32 //content.invisioncic.com/a283374/emoticons/sisi.gif

Unisco al topic ufficiale và //content.invisioncic.com/a283374/emoticons/winks.gif

 

[meglioqui]

avastavira

avg

( tutti con la A iniziale //content.invisioncic.com/a283374/emoticons/uhm.gif )

http://free.avg.com/it-it/pagina-iniziale

//content.invisioncic.com/a283374/emoticons/250978_ahsisi.gif

Avast oppure nod32 //content.invisioncic.com/a283374/emoticons/sisi.gif
Unisco al topic ufficiale và //content.invisioncic.com/a283374/emoticons/winks.gif

ragazzi ma sono come norton, cioe tengono sempre il pc sotto controllo o sono come lavasoft, che si attivano solo con l'utente??? granzie ancora

 

[OniXenon]

ragazzi ma sono come norton, cioe tengono sempre il pc sotto controllo o sono come lavasoft, che si attivano solo con l'utente??? granzie ancora

ma l'antivirus deve essere sempre attivo, sennò tantovale che vada a raccogliere patate //content.invisioncic.com/a283374/emoticons/sisi.gif

con la differenza che questi AV sono software fatti bene e non danno i problemi di norton. in particolare ti consiglio avira antivir :kep88:

 

[Mitch]

Possibile hacker o che ne so??

Ragazzi ho un grave problema...io ho l'AVIRA come antivirus ma da oggi amio fratello appare la schermata di un XP Internet Security che fa lo scan automaticamente e ti dice che il pc è stato infettato e robe varie...non era mai successo prima d'ora....che potrebbe essere??dice che il mio pc è stato monitorato e robe così....:tragic:

 

[Sanca]

È ancora in giro

Spoiler

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)av.exeSel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che

mostra tutti i punti in cui il malware tenta di nascondersi

E' anche disponibile rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) DisinstallareXP Internet Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP Internet Security 2010

3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*


HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*


HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*


HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*


HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”


HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode


HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?

4) Cercare e rimuovere i files e le cartelle: (start /cerca)

c:\Documents and Settings\All Users\Application Data\XP Internet Security 2010 (Tutta la Cartella)


%UserProfile%\Application Data\XP Internet Security 2010. (Tutta la Cartella)


%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\av.lnk


%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartellac:\Programmi\XP Internet Security 2010.- Tutta la Cartella (controlla anche C:\Program Files\XP Internet Security 2010...e la cartella Documenti\XP Internet Security 2010) - non è detto che ci siano tutte.

Da Menu Avvio\Programmicancella la cartella XP Internet Security 2010

Cancella av.lnksia dal Desktop che da Menu avvio.

Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)

Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

Oppure installa Malwarebytes' Anti-Malware & Spybot, aggiornali e poi fai una scansione //content.invisioncic.com/a283374/emoticons/sisi.gif

 

[Mitch]

grave??continua a venire fuori di scaricare xp internet security e mi continuano a dire che tipo non posso entrare in firefox per un trojan ma lla fine entro lo stesso...qualcuno sta davvero monitorando il pc??

 

[Sanca]

Oppure installa Malwarebytes' Anti-Malware & Spybot, aggiornali e poi fai una scansione //content.invisioncic.com/a283374/emoticons/sisi.gif

Fai così e vedi che tutto si risolverà //content.invisioncic.com/a283374/emoticons/winks.gif

Sposto nel topic giusto comunque //content.invisioncic.com/a283374/emoticons/winks.gif

 

[Mitch]

ho scaricato il primo ma non parte neanche

ok..ora sto facendo la scan con spybot

 

[Matt Baker]

Ricordati di aggiornarlo e poi immunizza //content.invisioncic.com/a283374/emoticons/250978_ahsisi.gif

 

[.Bucch]

Scarica ComboFix e fai una scansione in provvisoria.

 

[Mitch]

fatto ragà...non esce più fuori nulla:travello:

 

[XMirko91]

In arrivo 13 aggiornamenti da Microsoft

“Nella giornata di domani Microsoft distribuirà 13 aggiornamenti dedicati ai propri prodotti. Oltre a ciò è stato confermato un problema irrisolto per Internet Explorer”

Domani sarà un giorno particolarmente importante per gli aggiornamenti dei prodotti Microsoft: attraverso gli ormai noti sistemi verranno distribuite 13 patch che promettono di risolvere 26 problemi di sicurezza. L'appuntamento è quindi ben più sostanzioso rispetto a quello di gennaio, infatti in tale occasione Microsoft distribuì un solo aggiornamento programmato e un update out-of-cycle dedicato a un problema di Internet Explorer.

Per Microsoft Windows sono previsti 11 bollettini di sicurezza e altri 2 sono dedicati a prodotti Office. Anche Windows 7 è coinvolto in questo aggiornamento mensile: ben 6 patch riguardano il più recente sistema operativo Microsoft e 3 di essi hanno grado di pericolosità "critico".

Per domani quindi è caldamente consigliato prestare attenzione all'installazione dei nuovi aggiornamenti. Ulteriori dettagli sono disponibili a questo indirizzo. Quasi in contemporanea alla diffusione dell'advisory appena segnalato è stata confermata una vulnerabilità che affligge tutte le versioni di Internet Explorer a partire dalla 5.01 su Windows 2000.

Il problema pare essere più preoccupante per le versioni di browser e di sistema operativo più datati, oppure nella situazione in cui l'utente non utilizzi l'opzione "protected mode" attiva di default da Windows Vista in poi. Per questa vulnerabilità non è immediatamente disponibile una soluzione e -salvo differente scelta di Microsoft - bisognerà attendere l'appuntamento di marzo con gli aggiornamenti pianificati.

Hw Upgrade

 

[Jaska]

Ragazzi mi occorrerebbe un consiglio. Devo rinnovare l'antivirus su 3 PC (nessuno contiene informazioni vitali), volevo acquistare 3 licenze kaspersky (quello in uso sul pc adibito a movimenti ebay, poste pay e dintorni), solo che il prezzo è gonfiato in modo esorbitante, si parla almeno di 90$ solo per l'antivirus semplice, e sinceramente mi sembra davvero troppo.

Mi ero dunque orientato sull'ultra economico Zone Alarm, ma a quanto sembra non gode di una reputazione eccelsa, si dice che rallenti il sistema e via dicendo.

Alternative a cui ho pensato sarebbero Avira (che con una 50ina di euro chiude il problema) o Avast (magari la versione a pagamento è un po' più compatta di quella free?), ma non so esattamente. Cosa consigliate? Aggiungo che evito come la peste Norton e Mc Afee.

 

[Sanca]

Avast tutta la vita, quello nuovo è bellissimo //content.invisioncic.com/a283374/emoticons/sisi.gif

 

[_gHoSstDeEmon_]

Avast tutta la vita, quello nuovo è bellissimo //content.invisioncic.com/a283374/emoticons/sisi.gif

Sii anche io uso il nuovo avast, una piccola registrazione all'installazione del programma ed è tutto fatto per la licenza gratuita. Ottimo davvero //content.invisioncic.com/a283374/emoticons/sisi.gif