[RiminiLUG-General] Fwd: Grave vulnerabilità 0-Day in tutte le versioni di Windows

To: riminilug-general@xxxxxxxxxxxx
Subject: [RiminiLUG-General] Fwd: Grave vulnerabilità 0-Day in tutte le versioni di Windows
From: luigi Burnazzi <lbrun@xxxxxxxxxxxx>
Date: Tue, 20 Jul 2010 11:00:15 +0200
Authentication-results: dtc.neutrino1.xteklabs.com;
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject: content-type; s=postfix; bh=ka5RtsauNQuoimgg/0/HSfUB1ok=; b=TEfR rOQMVRL3ksMbW2QH2zPKIyk0EEUWcO+KFp4j4ZWLRzYvfWc+5NNF9NY5C65MFYWu cnjWOEoXyXxGWmkqjMpPNl22EWZXznp6/cB+tcC/YUa7K8LKUDF5JpbHdEpZM6aN B/N+CP3qxNL+bx5n9bBZmAhpSZEQkpagy9nzSt0=
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.10) Gecko/20100527 Thunderbird/3.0.5 ThunderBrowse/3.2.8.1

Ricevo e giro alla comunità per opportuna conoscenza ;-) risulta anche a voi?

-------- Messaggio originale --------

Oggetto:	Grave vulnerabilità 0-Day in tutte le versioni di Windows
Data:	Mon, 19 Jul 2010 21:35:03 +0200
Mittente:
Rispondi-a:
A:	<Undisclosed-Recipient:;>

In pratica vi è un bug notevole..

Basta anche solo visualizzare l'icona di un programma infetto, scritto appositamente per sfruttare questa falla, per fare eseguire codice melevole..

Quindi non ci salva il "tanto se non clicco non succede niente"..

Per info il bollettino di sicurezza di Microsoft lo trovate su http://www.microsoft.com/technet/security/advisory/2286198.mspx

Il rimedio momentaneo, in attesa di una patch di sicurezza sempre su http://www.microsoft.com/technet/security/advisory/2286198.mspx

Follow-Ups:
- Re: [RiminiLUG-General] Fwd: Grave vulnerabilità 0-Day in tutte le versioni di Windows
  - From: Daniele Palumbo
- Re: [RiminiLUG-General] Fwd: Grave vulnerabilità 0-Day in tutte le versioni di Windows
  - From: Andrea Urbinati