Vmware Server 2 e Debian Squeeze 64 bit

Ciao a tutti,

dopo tanto tempo ho deciso di aggiornare il mio blog con una breve esperienza che ho fatto sul campo proprio in questi ultimi giorni. Causa problemi tecnici il mio vecchio server linux è deceduto, e quindi ho deciso di fare un investimento e comprare un bel “server” degno di tale nome;  equipaggiato con un bel XEON Quad Core 2.3 Ghz e 8 GB di RAM con tre schede di rete Gigabit. Che dire …. la prima idea che mi è venuta in mente è stata “Cavolo con tutta questa ram è un peccato fare un singolo server Windows o Linux che sia”. Proprio in quest’ottica ho deciso di ripiegare sul quello che per ora sembra essere il  futuro dell’IT, ovvero la Virtualizzazione (parte integrante dei pradigmi del GreenIT) e quindi provare l’accoppiata Debian Squeeze & Vmware Server 2.

Ho proceduto con l’installazione di una Debian Squeeze 64 bit minimale, partendo dal CD netinstall reperibile sul sito ufficiale di Debian (direttamente da qui). Una volta installato il sistema operativo con il minimo necessario,  (consumo di 50 MB di RAM con SSH Server e Webmin, e con tempi di boot di 7 secondi circa ) ho scaricato dal sito ufficiale di Vmware l’ultima versione di Vmware Server 2 per sistemi Linux 64 bit. Tuttavia nell’installare il pacchetto ufficiale ho riscontrato alcune difficoltà, perchè il setup spesso e volentieri andava in errore durante la compilazione.

Googlando un pò ho scoperto che è un problema che hanno avuto in parecchi, un problema abbastanza ostico da rimediare manualmente. Fortunatamente ho trovato una patch che risolve il problema, e che segnalo a tutti i lettori di questo post.

Installate innanzitutto i pacchetti build-essential tramite l’apposito comando apt-get install build-essential (ovviamente da root) dopo aver dato un bel apt-get update && apt-get upgrade. A questo punto copiate nella cartella /usr/src l’archivio tar.gz di Vmware Server 2, e seguite le istruzioni che vi riporto qui sotto :

cd /usr/src

wget http://www.troublenow.org/files/vmware/vmware2.0.2-on-debian6.0.1.tar.gz
tar xvzf vmware2.0.2-on-debian6.0.1.tar.gz
cd /usr/src/vmware2
sh install-vmware-2.0.2.sh

Proseguite con l’installazione e rispondete alle domande che vi verranno poste, personalizzando pure l’installazione di Vmware Server come meglio credete e in base alle vostre necessità. Il gioco è fatto e ….Buona virtualizzazione !!!

P.S. >> Ovviamente io ho equipaggiato la mia fida Debian con un filesystem affidabile come XFS (con l’aggiunta di qualche piccolo tuning). Ovviamente è una scelta dettata da esperienze precedenti che qualcuno potrà anche smentire, però sinceramente ho preferito investire i soldi in un bel server carrozzato e farci girare sopra quattro server virtuali Server 2008 R2 Enterprise. Il tutto ovviamente su una piattaforma consolidata, stabile e “sicura”

Saludis

Anonymous, attacchi online per andare in piazza

Anonymous sta cercando di tornare in piazza e per farlo continua a rumoreggiare online: la rappresaglia è stata condotta contro il sito dell’azienda di trasporti locali BARTcolpevole di aver bloccato le connessioni cellulari delle sue stazioni scelte come meta di una manifestazione pacifica.

Nel mirino del gruppo di hacktivisti è finita l’azienda di trasporti Bay Area Rapid Transit (BART), il cui sito è stato costretto offline per 6 ore mentre i fax e le email dell’azienda venivano intasati. Nel corso dell’attacco sono stati inoltre divulgati dati raccolti dal database del sito, tra cui email, numeri e indirizzi di alcuni utenti, in gran parte – dice Anonymous – di dipendenti.

Secondo il gruppo la colpa di BART è quella di aver bloccato alcuni servizi cellulari nelle sue stazioni nel corso della sera di giovedì per impedire una nuova protesta legata all’uccisione di un uomo da parte di una guardia giurata di BART lo scorso mese.

Si tratta di un’iniziativa lanciata sempre da Anonymous, e che vuole i suoi seguaci in piazza per una nuova protesta pacifica: la motivazione ufficiale dell’azienda è che il flash-mob avrebbe causato la congestione delle sue linee a detrimento degli altri utenti.

Nel frattempo si è fatta sentire anche la sezione brasiliana del gruppo di hacktivisti che ha pubblicato online quasi 5 GB di documenti che conterrebbero le prove di insabbiamenti da parte del governo di alcune indagini legate a casi di corruzione che coinvolgerebbero anche aziende statunitensi, CIA e telco brasiliane.

FONTE : punto – informatico.it

Anonymous, Mastercard la deve pagare

È andato di nuovo offline il sito di MasterCard. E ancora una volta a causare il disservizio è un’offensiva informatica conseguente al congelamento dei conti legati a Wikileaks e agli hacktivisti di Anonymous.

“MasterCard.com è down! Questo è quello che succede a far casini con @wikileaks, @anon_central e l’intera community Lulz” si legge in un tweet di @ibomhacktivist, che ora viene collegato ad Anonymous.

Al momento il sito risulta nuovamente online, ma anche il portavoce di MasterCard ha confermato che il loro servizio ha avuto qualche problema, sembraper tre ore, anche se “nessun dato relativo ai clienti è stato compromesso”.

Nel frattempo il fronte hacker sembra in parte ricompattarsi dopo l’annuncio della chiusura delle attività di LulzSec e lo fa sotto la bandiera della crew più nota, gli Anonymous.

Prima ha divulgato documenti relativi all’addestramento anti-terrorismo della Federal Emergency Management Agency (FEMA), nonché dati riservati dei governi del Brasile, dello Zimbabwe e dell’isola di Anguilla, e poi ha annunciato di aver (re)inglobato al suo interno i membri della ciurma di LulzSec.

Così, gli Anonymous sono tornati in piena attività: hanno minacciato di continuare ad agire nell’ottica dell’operazione AntiSec, puntando come prossimo obiettivo ai siti istituzionali tunisini, e nel frattempo è stata lanciata anche l’operazione Orlando, che mira alla rappresaglia in seguito all’arresto da parte delle autorità locali di membri del gruppo “Food Not Bombs” impegnati, si legge nel comunicato di Anonymous, nella distribuzione di cibo ai senzatetto e arrestati perché “privi di licenza” per farlo.

Questa eventuale riorganizzazione del panorama hacker, comunque, non significa un idilliaco fronte comune: ancora TeamPoison, la crew che diceva di aver attaccato LulzSec, riferisce ora di “non avere una data di scadenza a differenza di altri” e anticipa la divulgazione di un proprio manifesto di intenzioni.

FONTE : punto-informatico.it

Il ritorno di Debian, sesta puntata

Nuova distro “doppia” per la distribuzione libera Debian. Dopo due anni di attesa gli sviluppatori volontari del progetto completano la versione stabile 6.0 (nome in codice “Squeeze”), ma questa volta accanto alla combo GNU/Linux viene introdotta anche la variante Debian GNU/kFreeBSD. Al momento questa nuova proposta “sperimentale” offre limitate funzionalità desktop, ma resta il primo port incluso in un rilascio di Debian a non essere incentrato sul kernel Linux.

Un gran lavoro è stato fatto anche per far sì che il kernel di Linux incluso nella parte “classica” di Debian comprenda solo firmware svincolati dalle licenze. Adesso gli utenti possono scegliere di lavorare con un OS basico completamente libero, utilizzando solo i pacchetti free inclusi nell’archivio principale, o di appoggiarsi anche alle repository proprietarie per forzare la compatibilità hardware.

L’installer 6.0, scaricabile gratuitamente, include comunque gli ambienti desktop GNOME, Xfce e LXDE, le applicazioni KDE Plasma e il supporto ai comuni applicativi server. Come noto, il sistema Debian può girare su dispositivi di ogni tipo, dai palmari ai supercomputer.Nonostante gli sforzi per rendere la distribuzione Linux ancora più universale, l’arrivo di questo aggiornamento non è stato accolto con applausi ovunque. Secondo ZDNet, la nuova versione del sistema operativo su cui si basa anche Ubuntu non include neppure un passo avanti. Aggiornare da “Lenny” a “Squeeze” sarebbe addirittura irrilevante.

FONTE : punto-informatico.it

Anonymous al contrattacco

Gli ultimi arresti nel Regno Unito e i mandati di perquisizione negli Stati Uniti non hanno spaventato gli Anonymous, che anzi sembrano voler rispondere colpo su colpo in quella che ormai è diventata una guerra senza frontiere. L’ultimo obiettivo degli hacktivisti è stata l’azienda HBGary, specializzata in sicurezza e recentemente al centro della cronaca perché affermava di aver individuato l’organizzazione gerarchica del gruppo e alcuni dei suoi membri chiave.

In attesa della nuova udienza per decidere dell’estradizione di Julian Assange, la cyberguerra che si è scatenata dopo il suo arresto non sembra dunque trovare tregua: HBGary aveva affermato di esser riuscita ad addentrarsi fra gli Anonymous individuando alcuni membri chiave attraverso il monitoraggio delle email, di Facebook e dei canali IRC e sembrava intenzionata a vendere le informazioni all’FBI.

Durante l’evento mediatico del Super Bowl statunitense, l’account Twitter del CEO dell’azienda di sicurezza Aaron Barr è stato crackato e utilizzato per inviare dati personali del dirigente (come il suo indirizzo, il suo cellulare e il social security number). E per minacciare di estendere lo stesso trattamento anche a tutti i membri dell’azienda, a tutte le loro email, al sito aziendale, ai suoi documenti riservati e ai loro prodotti software. Inoltre, per rendere più concreto l’avvertimento, in una serie di tweet gli Anonymous avvertivano di aver cancellato il backup del sito, l’accesso al loro sistema pbx via 8×8.com, il controllo dei server di supporto e dei login dei loro clienti e l’iPad di Barr.Inoltre, affermano i responsabili dell’attacco, all’indirizzo Web dell’azienda campeggiava – anche se al momento è già stato ripristinato un sito sostitutivo – un comunicato con cui gli Anonymous affermavano, prendendosi gioco dello stile aziendale legalese, che il dominio era stato preso sotto il loro controllo. Rivolgendosi alle vittime provocavano: “Pur avendo l’aspetto di un’azienda di sicurezza, non siete niente rispetto agli Anonymous”. Il tutto, prendendosi anche gioco della minaccia che ha scatenato la loro reazione: nulla di rilevante, dicono, aveva in mano l’azienda di sicurezza, inutili, fuorvianti o nel migliore dei casi pubbliche le informazioni da essa raccolte. Alla fine vi era poi un link per scaricare tutte le email di HBGary.

Gli stessi Anonymous etichettano l’offensiva come un contrattacco rispetto alla recente pressione delle autorità statunitensi: “Sapevamo che gli anonimi stavano diventando paranoici a causa dei raid dell’FBI, così abbiamo deciso di inviare un messaggio anche per allentare la tensione: we will fight back, combatteremo”.

Quello statunitense non è l’unico fronte su cui gli Anonymous si dimostrano attivi: per supportare il movimento di Piazza Tahir e rispondere al momentaneo blocco egiziano della rete, hanno lanciato DDoS contro il sito del Presidente Mubarak (presto, tuttavia, tornato online), contro alcuni siti a supporto del governo, come quello del suo partito e contro il sito del Presidente e del Ministro dell’informazione dello Yemen.

Inoltre, nei giorni scorsi è finito nel mirino degli Anonymous anche il sito del governo italiano: il DDoS non sembra tuttavia essere stato sufficiente a bloccarlo se non per breve tempo.
L’Operazione Italia, si legge in una dichiarazione del gruppo, vuole rivendicare le libertà sulla Rete e protestare contro il boicottaggio di Wikileaks: “Il Governo italiano ha tra le sue priorità quelle di censurare il web – si legge tra l’altro nel comunicato – di corrompere e manipolare l’informazione per fini personali. No, un governo così non sarà mai un governo appoggiato dai cittadini, dagli Anonymous”. Nel post, poi, critiche alla situazione dei terremotati abruzzesi, alle statistiche sulla disoccupazione giovanile in crescita quanto quelle relative al crimine.

Gli Anonymous, insomma, non si fermano e non si limitano ad un solo fronte, diventando sempre più un fattore da tener conto a livello di opinione pubblica: è questa l’indicazione che dà anche Richard Stallman.
Il guru del movimento del free software parla delle strategie degli hacktivisti come del corrispettivo online di una dimostrazione pubblica, per cui chiede che non si faccia l’errore di parlare di hacking o addirittura cracking. Anche il termine DDoS sarebbe sbagliato, in quando non utilizzano PC zombie.

“Il programma LOIC che utilizzano – spiega Stallman – è precompilato e non necessita di particolari abilità da parte dell’utente. Inoltre non comporta neanche una minaccia per la sicurezza delle vittime, furto dati o altro”.

Insomma, una manifestazione che invece di bloccare piazze o strade va in Rete ad intasare siti. Eppure, con qualche arma in più rispetto agli uomini della strada: quelle messe a disposizione dalla tecnologia e dalle capacità di distribuzione e portata della Rete.

FONTE : punto-informatico.it

Mamma, mi hanno crackato il sito

Informazioni personali a disposizione di occhi indiscreti, gusti e vizi privati messi online, foto più o meno intime associate al proprio nome: tutto questo ed altro è contenuto nei siti di incontri, ma che succede se a trovarle non è una possibile anima gemella ma un malintenzionato? Secondo Markus Frind di Plenty of Fish, la risposta a questa paradossale quanto attuale domanda è “si chiama la mamma”.

Il sito di cui Frind è CEO si occupa di appuntamenti e raccoglie più di 30 milioni di utenti: tutti questi nell’ultima settimana sarebbero stati alla mercé di uno spietato cracker argentino. O di un gruppo di russi assassini. O di altri innominati cracker. A seconda della versione cui ci si affida.

Secondo il racconto di Frint il sito sarebbe stato crackato la settimana scorsa con un “attacco sofisticato e ben organizzato” che ha reso possibile scaricare indirizzi email, username e password dei suoi utenti.
Accanto al freddo resoconto degli eventi (in realtà senza entrare nei dettagli tecnici), Frind tiene a sottolineare stress e traumi a cui si è sottoposti una volta che il proprio sito è stato violato. E soprattutto il nome del cattivo, l’irresponsabile responsabile dell’attacco, lo spietato cracker dall’accento esotico: l’argentino Chris Russo, già salito agli onori della cronaca per aver crackato The Pirate Bay. Nome facilmente individuabile non solo perché si sarebbe esposto in prima persona per tentare l’estorsione, ma anche perché l’attacco era così sofisticato che lo smanettone non si è neanche nascosto dietro l’anonimato, ma ha provveduto all’operazione di cracking loggato sul sito di incontri con il suo vero nome.Racconta Frind che la vicenda ha avuto una coda meno immateriale: la moglie avrebbe ricevuto a mezzanotte proprio da Russo una chiamata, in cui le riferiva del cracking, del download del database e di essere entrato nel mirino di russi impossessatesi del suo computer.
Tutto, secondo Frind, per creare panico in preparazione dell’estorsione.

I due non avrebbero avuto altre occasioni di parlarsi al telefono: Frind ha aperto un’indagine interna a Plenty Of Fish e Russo, pur avendo provato nelle successive 24 ore a mettersi in contatto con lui, non sarebbe mai riuscito ad andare oltre la segreteria telefonica, rimanendo in contatto solo con i tecnici del sito. Infine, con la scusa di recuperare i dati rubati da fantomatici cracker russi e tappare le falle di sicurezza, avrebbe cercato di estorcergli decine di migliaia di dollari.
Questa sarebbe stata la goccia a far traboccare il vaso e a spingere Frind verso la soluzione definitiva della faccenda: scrivere alla madre del ragazzo finito sulla cattiva strada del cracking.

Diversa la versione di Chris Russo, che dice di essere un esperto di sicurezza in buona fede che ha voluto solo avvertire il CEO delle vulnerabilità scovate in Plenty of Fish e già sfruttate da cracker malintenzionati mettendo a repentaglio la privacy (e le finanze, dal momento che tra i dati vi sarebbero anche conti PayPal) di milioni di utenti.

La telefonata di mezzanotte, nella sua versione, sarebbe stata dettata solo dall’urgenza e ben interpretata dalla moglie, che avrebbe capito la situazione e riferito l’accaduto ad uno degli sviluppatori del sito che poi è rimasto in contatto con il team di Russo con l’intenzione di assumerli come consulenti esterni: prima che questo rapporto si potesse concretizzare, però, Frind avrebbe interrotto i canali di comunicazione e minacciato di denuncia Russo con un’email (che, secondo quanto da quest’ultimo riportato, seguirebbe una serie di missive della massima cordialità scambiate con Kate Bilenki di Plenty Of Fish) in caso di divulgazione di informazioni sui propri utenti: “Distruggerò la tua vita, nessuno ti assumerà mai più per nulla, questa non è piratebay e noi certamente non scherziamo”. A questa, secondo Russo, sarebbero seguite telefonate in cui Frind avrebbe accennato come minaccia alla presenza della criminalità organizzata dietro siti come il suo.

Russo, inoltre, ha commentato il post di accuse di Frind affermando di non aver estorto o chiesto nulla al sito di appuntamenti, ma semplicemente di aver riportato un bug e ricevuto solo poi un’offerta per risolvere la situazione dal team di Plenty Of Fish. La situazione si fa, se possibile, ancora più surreale con le accuse di razzismo mosse indirettamente da Russo a Frind: “Penso che mi consideri un criminale solo perché sono argentino”.

Ulteriore particolare rilevante deriva dalle misure (o meglio dalla loro mancanza) di sicurezza adottate sul sito: le password sembra fossero conservate in chiaro.

FONTE :   PUNTO-INFORMATICO.IT

Ogni Tanto Ritornano

Ciao a tutti, quanto tempo che non posto sul mio blog una news oppure non pubblico materiale come era mia solita abitudine. Ebbene volevo inserire questo post per ricordare a tutti che sono ancora presente in rete, che giro spesso il WWW (anche se altri luoghi e in altri contesti) e che sto preparando un nuovo articolo per i colleghi IT.

Ovviamente il tempo è poco causa lavoro e corsi di formazione / aggiornamento quindi non desistete Ogni tanto passate che troverete qualcosa di pubblicato lo stesso, anche se con meno frequenza.

Grazie a chi passa sempre e a chi mi scrive …. Saludis

Ciauz

Le backdoor di Cisco sono le backdoor di tutti

Cisco Systems, la società che recentemente si è guadagnata le reprimende di Electronic Frontier Foundation per la sua propensione a fornire formidabili strumenti di controllo tecnologico al regime cinese, finisce ancora una volta sotto la lente di ingrandimento, questa volta a opera del ricercatore di IBM Tom Cross. Che sostiene: le backdoor nell’hardware di Cisco sono un pericolo alla sicurezza, costante e ubiquo.

Presentando i risultati del suo studio alla Black Hat Conference, Cross ha sostenuto che nonostante le capacità di monitoraggio del traffico insite nei dispositivi commercializzati da Cisco siano spesso dettati dalla semplice formalizzazione di standard acquisiti, nondimeno quelle capacità prestano il fianco a rischi e vulnerabilità che permangono nel corso del tempo.

Gli standard incriminati, che in definitiva tendono a influenzare anche l’hardware prodotto dalle altre aziende del settore, sono quelli che si affidano al protocollo SNMP versione 3, aprendo le porte a diversi vettori potenziali di attacco da parte di malintenzionati. SNMP era ad esempio inizialmente vulnerabile agli attacchi “brute-force” sul sistema di autenticazione, un problema che nella ricostruzione di Tom Cross Cisco ha provato a mitigare con il rilascio di una patch, ma che persiste in tutte le macchine su cui tale patch non è stata installata per scelta volontaria (e magari dettata da particolari esigenze) degli amministratori.

Il fatto poi che SNMP sia basato su protocollo UDP invece che TCP, dice Cross, peggiora la situazione perché è relativamente facile camuffare gli indirizzi IP di origine. Non è prevista poi la cifratura delle comunicazioni, e gli hacker potrebbero teoricamente mettere in piedi un’operazione di sorveglianza senza lasciare traccia per gli admin.

La soluzione offerta da Cross al problema del tecno-controllo fallato? La revisione degli standard implementati sui dispositivi, ferma restando la consapevolezza che la questione non potrà mai essere risolta del tutto per via della presenza di macchine non aggiornate per ragioni di opportunità.

Fonte: punto-informatico.it

Spam, combattere le botnet si può

Il problema dello spam tende a peggiorare col tempo, la quantità di messaggi spazzatura veicolati sui server ha raggiunto cifre da capogiro, e i filtri anti-spam di tipo “proattivo” sono al momento l’unica arma in mano ai provider per impedire il flood delle caselle e il susseguente collasso del servizio email in quanto tale. Dalla University of California, San Diego arriva però un segno di speranza, una tecnica che potrebbe rappresentare un’autentica svolta al contrasto del fenomeno con risultati non raggiungibili altrimenti.

Quello che i ricercatori dell’International Computer Science Institute presso l’UCSD sono riusciti a ottenere, infatti, è una percentuale di successo nel filtraggio dei messaggi spazzatura pari al 100 per cento per quanto riguarda una singola botnet.

Per raggiungere un simile livello di efficacia, i ricercatori hanno analizzato un migliaio di email di spam provenienti dalla suddetta botnet, e ne hanno poi ricavato un “template”, il modello di composizione dei messaggi usato per variarne il contenuto ed eludere i filtri anti-spam approntati da provider e utenti.

Una volta individuato il template giusto, il team dell’UCSD lo ha implementato nei filtri e il risultato è stato un blocco effettivo di tutti i messaggi di spam e – cosa ancora più importante – nessun falso positivo. L’utilizzo dello stesso approccio anche alle altre botnet in attività, dicono i ricercatori, potrebbe risultare essere un’arma estremamente efficace nella lotta al cyber-crimine a mezzo spam. Efficace e sostanzialmente indispensabile se si considera che il numero di messaggi spazzatura, secondo le stime fornite dall’European Network and Information Security Agency, raggiunge il 95,6 per cento di tutto il traffico email in circolazione.

Fonte: punto-informatico.it

Microsoft stucca otto falle di IE

Nelle scorse ore Microsoft ha reso disponibile un aggiornamento cumulativo di sicurezza per Internet Explorer che corregge vulnerabilità vecchie e nuove, tra le quali quella utilizzata per gli attacchi a Google e a decine di altri grossi network aziendali.

L’aggiornamento è contenuto nel bollettino straordinario MS10-002, che Microsoft ha pubblicato al di fuori del suo tradizionale ciclo dei rilasci e con quasi tre settimane di anticipo rispetto ai bollettini di febbraio.

Tra le vulnerabilità più urgenti c’è quella sfruttata dai cracker cinesi per bucare Google, identificata come CVE-2010-0249, la quale è presente in tutte le versioni di Internet Explorer comprese fra la 6 e la 8.
Sebbene Microsoft abbia più volte sottolineato come, fino ad oggi, gli unici attacchi che sfruttano questa falla siano stati diretti contro IE6, negli scorsi giorni sono stati avvistati su Internet degli exploit apparentemente in grado di funzionare anche con IE7 e IE8. Tali exploit sono una variante di quello originale, conosciuto come Hydraq, il cui codice è nel frattempo diventato di pubblico dominio.

Va però sottolineato come IE7 e IE8 implementino meccanismi di sicurezza che, associati a quelli dei più recenti sistemi operativi di Microsoft, rendono molto più difficile lo sfruttamento di questa vulnerabilità. Dino Dai Zovi, noto esperto di sicurezza che ha analizzato a fondo i nuovi exploit, sostiene che l’unico modo per farli funzionare è quello di disattivare manualmente le funzioni di sicurezza Address Space Load Randomization e Data Execution Prevention.

Lo scorso martedì Jerry Bryant, membro del Microsoft Security Response Center (MSRC), ha spiegato in questo post che tra le applicazioni potenzialmente vulnerabili ci sono quelle che utilizzano la libreria di rendering mshtml.dll, come ad esempio le versioni di Outlook precedenti alla 2007, Outlook Express e Windows Live Mail: anche in questo caso, però, Microsoft afferma che le configurazioni di default dovrebbero rappresentare una solida difesa per l’utente. In ogni caso, Microsoft assicura che l’installazione dell’aggiornamento MS10-002 risolve il problema in tutte le applicazioni che ne sono afflitte.

Le altre 7 vulnerabilità corrette da questo aggiornamento interessano tutte le versioni di IE a partire dalla 5.01, e sono considerate della massima pericolosità in tutte le edizioni di Windows tranne che nella Server 2003, dove il rischio è definito “moderato”. A seconda del caso, le debolezze riguardano il cross-site scripting, la validazione degli URL e la corruzione della memoria, e tutte – tranne una – sono potenzialmente sfruttabili per eseguire del codice a distanza.

“Viste le diverse applicazioni che possono usare il componente vulnerabile, l’attacco potrebbe essere realizzato in tutti i diversi modi (navigazione Internet, email o documenti Office) che veicolano contenuti in formato HTML” ha spiegato Feliciano Intini, chief security advisor di Microsoft Italia, in questo post. I privilegi che verrebbero sfruttati sono quelli dell’utente loggato, quindi vale la best practice: utente meno privilegiato equivale a meno rischi. Solo la vulnerabilità CVE-2010-0249 era già pubblica”.

Fonte: punto-informatico.it