Il 11 febbraio 2012 01:34, Sythos <syt...@sythos.net> ha scritto: > > Escalation da bug sfruttabile da rete (sia lan che wan) o pagina > contenente codice che fa caricare plugin che girano a livello system > (bucati)
A questo riguardo, ricordo di avere letto che tra le vulnerabilità più sfruttate recentemente ci sono quelle di Acrobat Reader e del plugin Java per i browser, dato che spesso vengono installati quando servono, e poi "abbandonati" a quella versione. Purtroppo questi software hanno dei meccanismi di auto-update che sono inaffidabili se non del tutto inutili quando l'utente non ha privilegi amministrativi. In un ambiente gestito, questi software vanno mantenuti aggiornati con le policy amministrative di Windows. -- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List