Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

re: Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

Feliciano Intini — Tue, 03 Aug 2010 08:12:57 GMT

@hexaae: tu ti stai riferendo all'azione di installazione dei driver che è parte, per esempio, della funzionalità del malware Stuxnet: ad essere precisi si dovrebbe appurare se il codice infetto, una volta in esecuzione, ha a disposizione un token "amministrativo" (e in questo caso l'UAC non interviene) o un "restricted token". In quest'ultimo caso, sì, l'UAC scatenerebbe il prompt di conferma prima di proseguire con l'installazione del driver. In ogni caso l'UAC potrebbe mitigare gli effetti dei tentativi di installazione/esecuzione, ma solo successivi allo sfruttamento della vulnerabilità, che va quindi sanata tramite l'installazione dell'aggiornamento MS10-046.

re: Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

hexaae — Mon, 02 Aug 2010 20:17:19 GMT

Scusa ma, un attacco del genere con UAC attivo (al massimo livello ovviamente nel caso di Win7) non impedisce l'installazione dei *.sys in C:\Windows\System32 ?

re: Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

Andrea Lattarulo — Mon, 02 Aug 2010 17:43:58 GMT

Aggiornato

re: Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

Luca — Mon, 02 Aug 2010 09:30:12 GMT

Attendiamo con speranza

re: Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

Feliciano Intini — Mon, 02 Aug 2010 06:23:03 GMT

@bondocks: credo proprio che sarà necessario rimuovere il FixIt per ripristinare la piena funzionalità della visualizzazione delle icone. Non credo che serva farlo necessariamente prima dell'aggiornamento, penso si possa farlo anche dopo. In ogni caso mi aspetto che questa domanda venga indirizzata dal bollettino di stasera nella sezione delle domande frequenti (FAQ).

re: Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

bondocks — Fri, 30 Jul 2010 20:27:50 GMT

Domanda:ma al rilascio di questo update c'è bisogno di applicare prima il fix che disabilita il workaround oppure si può tranquillamente fare l'update direttamente?