| |
 Il verme del forum! °_°
 Group: AdministratorPosts: 2791 Location: The Hell Inside Your Head Status:  | |
| Microsoft ha voluto allertare i suoi utenti circa una pericolosa vulnerabilità di sicurezza scoperta in PowerPoint. Secondo il colosso di Redmond (ved. questo bollettino), la lacuna presente nel software che permette di creare presentazioni mediante la visualizzazione di una serie di "diapositive", potrebbero portare a spiacevoli conseguenze quali l'esecuzione di codice potenzialmente dannoso. Ciò potrebbe avvenire nel caso in cui l'utente tenti di aprire un file .PPT "maligno", creato "ad hoc" da parte di un aggressore con l'intento di sfruttare la vulnerabilità di sicurezza. Purtroppo la falla è già bersaglio di attacchi che però, sempre secondo Microsoft, sono mirati e non diretti su larga scala. Ad essere interessati dal problema sono tutti gli utenti di PowerPoint 2000, 2002 e 2003 e di Office 2004 per Mac. Dal momento che ancora non è disponibile una patch risolutiva, Microsoft suggerisce di prestare massima attenzione nell'aprire file .PPT, in particolare quelli provenienti da sconosciuti. Come misure accessorie, è eventualmente possibile applicare un intervento sul registro di Windows (policy "FileBlock") od installare MOICE (Microsoft Office Isolated Conversion Environment) che ha come obiettivo quello di convertire come Open XML i file memorizzati nei vecchi formati di Office. In questo modo, come spiega Microsoft, è possibile di fatto bloccare intere famiglie di attacchi. MOICE, inoltre, effettua la conversione dei file in un ambiente isolato impiegando tecniche di "sandboxing". Grazie a questo approccio è possibile proteggere il sistema ed i propri dati da eventuali minacce. Per poter utilizzare MOICE, tuttavia, è necessario che sia installato sul sistema almeno Office 2003 o versioni successive.   CITAZIONE The quieter you become, the more you are able to hear CITAZIONE Citazione di LostPassword:
[21:52:01] per ora con queste cose, il loro buffer di memoria traboccherà, meglio non sovrascrivere l'EIP del loro cervello
[21:52:10] poi otteniamo una shell da root nella loro mente
[21:52:10] freghiamo la pass
[21:52:14] e pwniamo |
| | |
