DSO Exploit

[cichity74]

È oramai la quarta volta in una settimana che Spybot
trova e corregge il problema,
Ma sembra che il bug scoperto il (27 Feb 2002) rimanga pur avendo istallato sp2

Help

codice:

--- Spybot - Search && Destroy version: 1.3  ---

Descrizione
C'è una falla di sicurezza in IE che permette
a determinati siti di eseguire codice arbitrariamente,
senza l'autorizzazione dell'utente.
Maggiori informazioni possono essere reperite su: 
http://security.greymagic.com/adv/gm001-ie/
----
DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
  HKEY_USERS\S-1-5-21-606747145-436374069-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
----

cichity74

[cso]

Se ti può far star meglio anche io ogni volta che scansiono con spybot mi rileva quelle solite chiavi!!!!
Le cancello, riscansiono e ci sono ancora!

[cichity74]

Direi che la cosa non mi consola
il bug è grave e con 2 righe di codice
ogni web mastella apprendista lamer può bucarci il sistema...
-----
Non esiste una soluzione oltre quella di cambiare browser

cichity74

[cso]

Prova a cancellare l'intera chiave, voglio vedere poi cosa succede!!! Cmq se hai un firewall non hai di che preoccuparti (fino ad un certo punto, chiaro)!!!

[antares11]

le soluzioni al falso positivo di spybot s&d sono 4:
- che il suo creatore Patrick Kolla si decida a porvi rimedio correggendo lo sbaglio che ha fatto (se non l'ha fatto finora ...... dubito che lo farà in seguito, se mai vorrà farlo)
- ignorare semplicemente quel DSO
- cambiare in 3 i valori dword relativi
- disinstallare semplicemente spybot s&d visto che da tempo è sceso ad un livello tale che non merita di essere quasi nemmeno nominato (io l'ho terminato....amen)

come da questo post di amvinfe
http://www.alground.com/forum/viewto...df09d016988d6f
fate un pensierino a Giant Antispyware shareware
in alternativa free
- spyware blaster
- spyware guard
- ad-aware

[cso]

Dopo tutto S&D è freeware, l'autore non ha più fondi per continuare lo sviluppo del SW?!?!?!? Mi da un chè di Netscape

[antares11]

bisogna rendere atto a Kolla che fino a circa un anno fa ha reso un gran bel servizio al prossimo e c'è da anmmirarlo cmq per questo
poi ogni cosa ha un suo epilogo

[cso]

[OT]
Già che hai 3000 post, non ti è mai venuto in mente di proporti come Moderatore???
[/OT]

[antares11]

son qua per imparare e mi diverte
non sarò mai mod

[cichity74]

ad-aware neanche lo vede...
non sapevo che lo sviluppo di S&D fosse impantanato...peccato
comunque il problema non è come opera S&D o ad-aware o etc...
ma la MicroZoft

cichity74