http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspxCome per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio pu&#242; essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nelen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3101071Wed, 06 Aug 2008 21:56:29 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3101071 Black Hat 2008: Microsoft Active Protections Program (MAPP)<p>PingBack from <a rel="nofollow" target="_new" href="http://www.grabbernews.com/black-hat-2008-microsoft-active-protections-program-mapp-3726.html">http://www.grabbernews.com/black-hat-2008-microsoft-active-protections-program-mapp-3726.html</a></p> http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3112497Wed, 27 Aug 2008 03:34:14 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3112497Blackstorm<p>Ciao Feliciano, bentornato :)</p> <p>approfitto del ritorno dalle vacanze per impegnarti subito: <a rel="nofollow" target="_new" href="http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit">http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit</a></p> <p>Ricordo di aver letto un articolo che &quot;rispondeva&quot; in qualche modo a questo exploit... Siccome non riesco a trovarlo, puoi darmi delucidazioni? (Tipo magari fare un intero articolo per spiegare la situazione :D - ma basta anche un commentino qui :))</p> http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3112769Wed, 27 Aug 2008 16:05:03 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3112769gnoccaSenzaTesta<p>@BlackStorm</p> <p>la questione &#232; questa, hanno bypassato le protezioni sfruttando il fatto che n&#232; Flash player, n&#232; Sun Java avevano l'ASLR e DEP attivato. Troppo facile fare cos&#236;...</p> http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3112951Wed, 27 Aug 2008 22:02:19 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3112951Blackstorm<p>@gnoccaSenzaTesta:</p> <p>hmmm... capisco... ricordavo qualcosa del genere... hai mica un link? Non riesco a trovare nulla... mi pare che forse sul blog di paperino c'era qualcosa... cercher&#242; anche l&#236;...</p> http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3120992Mon, 08 Sep 2008 17:25:13 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3120992Security Blog di Feliciano Intini<p>Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo</p> http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3136482Tue, 14 Oct 2008 21:06:25 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3136482Security Blog di Feliciano Intini<p>Il rilascio di sicurezza di Microsoft di questo mese &amp;#232; particolarmente significativo per due ragioni.</p> http://blogs.technet.com/feliciano_intini/archive/2008/08/06/black-hat-2008-microsoft-active-protections-program-mapp.aspx#3141000Thu, 23 Oct 2008 22:11:28 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3141000Security Blog di Feliciano Intini<p>E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) &amp;quot; MS08-067</p>