deepdark ha scritto:
Per cortesia, non facciamo terrorismo informatico
Suvvia,la fonte stessa che hai postato sembra un bollettino di terroristi
Why is this flaw considered critical? This flaw allows all software, even if run from a limited account, to gain system privileges. We see many of drive-by attacks, which make use of application exploits to drop malware on vulnerable machines. While there are still a huge number of customers who are used to run their operating system with administrative privileges, most users are using limited accounts or administrator accounts in Admin Approval Mode (User Account Control). Using a limited account gives them a great advantage versus malware, because it limits the vulnerable surface the malware can damage. This 0-day exploit allows a malware that has already been dropped on the system to bypass these limitations and get the full control of the system.
Questa falla ha un peso ENORME su tutti i Windows installati finora,considerando per ipotesi che:
- la maggioranza degli utenti utilizza account amministrativi,e molti di questi disattivano pure UAC
questi qui si sarebbero infettati comunque,in qualsiasi maniera,anche con 3 antivirus installati
- utenti ragionevoli con account amministrativi che lasciano UAC attivo e si dotano di un buon pacchetto di sicurezza
Utenti difficili da infettare,ma se un giorno il loro pacchetto sicurezza fa cileca.....formattano
- Utenti paranoici con account limitati,UAC al massimo stile Vista,Sandbox e altra roba da "guerra biologia" a disposizione
Questi non li infetti praticamente mai,se non superi uno a uno tutti i programmi e le contromisure che adottano.
se sconfiggi questi ultimi hai vinto la sfida con tutti gli altri: al momento i malviventi hanno superato UAC e altre contromisure del sistema operativo,alcuni virus si fanno beffa delle Sandbox e altri ancora "mutano" per ingannare Euristica e firme antivirali.
é una partita a Scacchi: se riesci a far cadere gli utenti più bravi e attenti in fatto di sicurezza (il RE),il gioco è finito,cadono anche i pedoni e i restanti pezzi della scacchiera (tutti gli utenti poco pratici di PC)
EDIT
ovviamente parliamo di rischio "potenziale": ovvio che se non scarichi nulla di pericoloso/poco attendibile/sconosciuto,non rischi nulla.
Ma il pericolo è lì.