LinkOptimizer Fermato?

[andorra24]

Stasera farò una prova con IE 6 con sisyema patchtato e vediamo come reagisce visitando il sito del LO.

Sei una vera temeraria Alex

[Alexsandra]

No Anna è un rischio calcolato, ma rimando a domani.

Mercoledì mi danno il portatile nuovo e ritirano il vecchio
in ogni caso formatto prima di consegnarlo.

[Alexsandra]

Eseguita la prova, LO si può fermare senza l'intervento del NOD e navigando con IE
Ci sarebbe da farne un libro sull'argomento, quanto è vasto, ma ora viene da pensare anche in altro verso.

Domanda: Con un SO aggiornato e patchtato, e navigando con IE seguendo una opportuna restrizione sulla policy si corrono rischi?
No.
LO entra nel sistema sfruttando uno script (Java??) disabilitando l'esecuzione dello script attivo viene bloccato il caricamento della pagina e la trasmissione del malware, non sfrutta activex ma uno script nascosto nella pagina.

Si è sempre detto che IE è un "colabrodo" ma dalle prove fatte si è comportato meglio di FF, l'unica pecca è che nella visualizzazione delle pagine manca la grafica nei siti che utilizzano questo metodo, ad esempio in PCF non potevo vedere i pulsanti della Home per venire nel forum, mentre in altri si vedevano.

Il mio pensiero è che LO e tantissimi altri malware e simili sfruttano bugs del nostro SO e browers, pertanto mantenendoli aggiornati e pathtati si impedisce l'infriltrazione di queste applicazioni che non fanno altro che sfruttarne le falle.

Inoltre LO è stato bloccato senza l'intervento del NOD, per cui è il livello di protezione che, con opportuna configurazione, impedisce sia l'intrusione che l'intervento del nostro AV. In buona sostanza gli AV andrebbero a turare le falle che possiamo togliere con un'adeguata configurazione

[Jho]

Da prove effettuate su diversi pc avrei identificato come patch importante (nel senso che con questa patch, su un pc pulito ) non lo becco (LO)

921883

Sul sito Microsoft ho trovato questa descrizione

Domande frequenti sulla vulnerabilità legata al sovraccarico buffer nel servizio Server - CVE-2006-3439:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Se la vulnerabilità viene sfruttata, può consentire a un utente malintenzionato di assumere in remoto il controllo completo del sistema interessato. riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Non ho ancora verificato in un sistema senza questa patch come viene sfruttato questo servizio (interessante)

Per il fatto che si tratti di uno script java direi che non ci sono piu' dubbi visto l'ampia documentazione che ormai si trova in rete

E' anche vero che da prove da me effettuate , anche se non si ha un so con tutte le patch ma si ha un antivirus con funzioni di Web antivirus e controllo Script (stile Kaspersky , Nod32 non lo conosco ma ne ho sentito parlare bene) , LO non si prende

Saluti

[Alexsandra]

@Jho

Sembra che interessi solo a noi 2 come prevenire. Comunque ho guardato la patch che hai segnalato, e confermo che gli aggiornamenti che rilascia Microsoft non sono tutti quelli che ci sono a disposizione, inoltre tutti suno disponibili presso il sito M$, solo che per trovarli ci vuole il Mago Zurlì

Un punto nevralgico è proprio questo, si sopperisce a questa lacuna installando Autopatcher, e segliere tutti gli aggiornamenti relativi alla sicurezza, risulteranno dei Fix xhe M$ mette a disposizione per "uso professionale" tralasciandone lo scaricamento attraverso Win Update normale.

Altra cosa importante è la configurazione del browers, è possibile attivare gli Activex in modo selettivo killando quelli dannosi con il flag kill bit tipo Adodb.stream e Shell.explore.

Diciamo che fondamentale è l'aggiornamento del SO e una opportuna configurazione e virus, malware & Co. li lasci fuori.