farbix89 ha scritto:deepdark ha scritto:
Per cortesia, non facciamo terrorismo informatico
Suvvia,la fonte stessa che hai postato sembra un bollettino di terroristiWhy is this flaw considered critical? This flaw allows all software, even if run from a limited account, to gain system privileges. We see many of drive-by attacks, which make use of application exploits to drop malware on vulnerable machines. While there are still a huge number of customers who are used to run their operating system with administrative privileges, most users are using limited accounts or administrator accounts in Admin Approval Mode (User Account Control). Using a limited account gives them a great advantage versus malware, because it limits the vulnerable surface the malware can damage. This 0-day exploit allows a malware that has already been dropped on the system to bypass these limitations and get the full control of the system.
Questa falla ha un peso ENORME su tutti i Windows installati finora,considerando per ipotesi che:
1 la maggioranza degli utenti utilizza account amministrativi,e molti di questi disattivano pure UAC questi qui si sarebbero infettati comunque,in qualsiasi maniera,anche con 3 antivirus installati
2 utenti ragionevoli con account amministrativi che lasciano UAC attivo e si dotano di un buon pacchetto di sicurezza Utenti difficili da infettare,ma se un giorno il loro pacchetto sicurezza fa cileca.....formattano
3 Utenti paranoici con account limitati,UAC al massimo stile Vista,Sandbox e altra roba da "guerra biologia" a disposizione Questi non li infetti praticamente mai,se non superi uno a uno tutti i programmi e le contromisure che adottano.
se sconfiggi questi ultimi hai vinto la sfida con tutti gli altri: al momento i malviventi hanno superato UAC e altre contromisure del sistema operativo,alcuni virus si fanno beffa delle Sandbox e altri ancora "mutano" per ingannare Euristica e firme antivirali.
é una partita a Scacchi: se riesci a far cadere gli utenti più bravi e attenti in fatto di sicurezza (il RE),il gioco è finito,cadono anche i pedoni e i restanti pezzi della scacchiera (tutti gli utenti poco pratici di PC)
EDIT
ovviamente parliamo di rischio "potenziale": ovvio che se non scarichi nulla di pericoloso/poco attendibile/sconosciuto,non rischi nulla.
Ma il pericolo è lì.
1 Sono uno di quelli che naviga con account admin e uac disabilitato, 1 solo antivirus e un firewall (utile solo per capire cosa esce). MAI infettato.
2 Se usi l'UAC il tuo browser (i.e.) gira sotto sandbox di suo. Inoltre dovresti sfruttare una falla 0day degli altri (Opera, Firefox) per poter rimanere infetti.
3 Concordo. Inoltre hanno molta più esperienza degli altri, quindi sanno quello che scaricano.
La falla la puoi sfruttare SOLO se trovi un 0day nel sistema o se scarichi e installi/fai partire volutamente qualcosa da qualche sito strano, ma in tal caso saresti infetto non da oggi e non per colpa microsoft.
Per Secunia la falla è "Less critical" e tanto basta a chiudere il discorso visto che prevx VENDE antivirus.