|
|
|
|
|
|
28
Luglio 2010 - Attenti
W32/Stuxnet-B che frutta
una falla dei S.O. Microsoft
- Un nuovo pericolo rivelato
da Sophos, società
attiva a livello mondiale
nel settore della sicurezza
informatica, minaccia milioni
di utenti di Windows. Si
tratta di un rootkit, ossia
un software in grado di
nascondere i processi o
i programmi sul computer,
che si installa automaticamente
da qualsiasi supporto di
memoria USB, anche quando
le funzioni Autorun e Autoplay
di Windows sono disattivate.
Il file maligno, chiamato
W32/Stuxnet-B rootkit da
Sophos, sfrutta una falla
dei sistemi operativi Microsoft:
sotto accusa questa volta
sono le modalità
di gestione dei file .LNK,
ossia i collegamenti ai
file originali. È
sufficiente che l'utente
esplori la cartella di root
del drive USB per infettare
il sistema operativo: una
volta installatosi, il rootkit
entra in modalità
nascosta (stealth mode)
e può essere utilizzato
da hacker e cybercriminali
per sottrarre dati sensibili
e informazioni personali.
Microsoft ha pubblicato
il Security Advisory
(2286198) in cui
descrive il bug e i possibili
rischi. Inoltre nel bollettino
l’azienda di Redmond
suggerisce di disabilitare
la visualizzazione dei collegamenti
e il servizio WebClient.
In alto possiamo vedere
un filmato dimostrativo
creato da Sophos in cui
viene spiegato il problema.
Microsoft al momento ha
rilasciato solo un fix-it
come rimedio a questa vulnerabilità,
mentre una vera e propria
patch forse verrà
rilasciata in occasione
del “Patch Day”
di agosto.
|
|
|
25
Luglio 2010 - Il
pericolo che viene dal browser
- Safari consegna automaticamente
le informazioni personali
degli utenti. Ma anche gli
altri browser presentano
vulnerabilità che
espongono al furto delle
password. Gli utenti di
Safari 4 e 5 farebbero bene
a disabilitare quanto prima
la funzione di autocompletamento
dei moduli: Jeremiah Grossman,
di WhiteHat Security, ha
scovato un problema che
può far cadere nelle
mani sbagliate le informazioni
personali degli utenti.
La causa di tutto ciò
sta nel modo in cui Safari
(e non è chiaro se
altri browser basati su
Webkit soffrano dello stesso
problema) gestisce l'inserimento
dei dati nelle form. Grossman
ha scoperto che, se in una
pagina Web sono presenti
dei form dinamici con alcuni
nomi specifici (come indirizzo,
cognome e via di seguito)
usando JavaScript è
possibile farli riempire
automaticamente, anche se
detti form non sono visibili
all'utente. Ciò porta
a un possibile ed evidente
problema di privacy, che
lo scopritore afferma di
avere notificato a Apple
già lo scorso 17
giugno, ricevendo tuttavia
soltanto una risposta automatica.L'azienda
di Cupertino ha commentato
l'uscita di Grossman (il
quale ha anche preparato
una pagina
dimostrativa)
cercando di rassicurare
gli utenti e asserendo di
essere al lavoro su una
soluzione.Se i browser non
basati su Webkit sono al
sicuro per quanto riguarda
questa la vulnerabilità,
non è detto che i
loro utenti possano dormire
sonni tranquilli: alla prossima
Black Hat Conference, in
programma a Las Vegas i
prossimi 28 e 29 luglio,
lo stesso Grossman mostrerà
bug in Firefox, Internet
Explorer 6 e 7 e Chrome
che metterebbero in pericolo
le informazioni salvate
dagli utenti nel sistema
di inserimento automatico
dei dati di login. [ Fonte
Zeus News] |
|
|
15
Luglio 2010 - Gli
attacchi a XP aumentano
installate la patch (MS10-042
- 2229593) - I
ricercatori di Microsoft
hanno rilevato un pericoloso
"aumento" negli
attacchi che sfruttano la
vulnerabilità presente
nell'applicazione " Guida
in linea e supporto tecnico"
di Windows XP. Il problema
è che la falla, se
non aggiornata con la la
patch (MS10-042 - 2229593),
può essere sfruttata
da parte dei malintenzionati
confezionando pagine web
contenenti il codice exploit.
Una volta in esecuzione,
tale codice può essere
utilizzato per i cosiddetti
attacchi " drive-by
download"
ossia per provocare l'insediamento
automatico di malware sul
sistema dell'utente. Le
più recenti versioni
di Windows (Vista, Server
2008 e Windows 7) non sono
affette dal problema. Vi
consigliamo di procedere
immediatamente all'applicazione
della patch MS10-042.Anche
l'ISC (Internet Storm Center),
confermando la gravità
della problematica, ha suggerito
di procedere ad una tempestiva
adozione della patch di
sicurezza.
|
|
|
14
Luglio 2010 - "Patch
day" Microsoft di luglio:
quattro aggiornamenti
- Microsoft ha rilasciato
l´aggiornamento di sicurezza
di Luglio 2010, il quale
contiene 4 bollettini,
in particolare, il primo
bollettino interessa gli
utenti di Windows XP e Windows
Server 2003, il secondo
i sistemi Windows 7 x64
e Windows Server 2008 R2
x64, il terzo ed il quarto
- complessivamente - i pacchetti
Office XP SP3, Office 2003
SP3 ed Office 2007.
Maximum Severity Rating: Critical
MS10-042 (critico)
- Una
vulnerabilità nella
"Guida in linea e supporto
tecnico" di Windows
può provare l'esecuzione
di codice dannoso in modalità
remota
Questo aggiornamento di
sicurezza consente di sanare
la falla di sicurezza messa
a nudo agli inizi di giugno
dal ricercatore Tavis Ormandy.
L'esperto, che collabora
anche con il team di Google,
aveva illustrato una procedura
che può portare all'esecuzione
di comandi potenzialmente
pericolosi nel momento in
cui l'utente dovesse trovarsi
a visitare, con il browser
web, una pagina contenente
un indirizzo hcp:// maligno.
L'URI (Uniform Resource
Identifier) hcp:// può
essere invocato, da parte
dei malintenzionati, utilizzando
diversi espedienti (avevano
offerto qualche spunto di
riflessione sul tema URI
già qualche anno
fa, in un articolo dedicato).
La patch interessa i sistemi
Windows XP, Windows Server
2003.
MS10-043 (critico)
- Una
vulnerabilità nel
"Canonical Display
Driver" può
agevolare l'esecuzione di
codice nocivo in modalità
remota
L'aggiornamento permette
di risolvere una lacuna
presente nella libreria
cdd.dll, già nota
pubblicamente. In mancanza
della patch, un aggressore
potrebbe essere in grado
di rendere temporaneamente
inutilizzabile il sistema
e provocarne il riavvio
automatico. La patch va
installata sui sistemi Windows
7 x64 e può interessare
anche Windows Server 2008
R2 x64.
MS10-044
(critico) - Alcune
vulnerabilità nei
controlli ActiveX Microsoft
Office Access possono agevolare
l'esecuzione di codice potenzialmente
dannoso da remoto
Le vulnerabilità
correggibili mediante l'installazione
di questo aggiornamento,
potrebbero permettere ad
un aggressore di eseguire
malware sul sistema dell'utente
semplicemente inviandolo
ad aprire un file Office
modificato "ad arte".
Il problema riguarda gli
utenti che hanno installato
Office 2003 SP3 oppure Office
2007.
Maximum Severity Rating: Importante
MS10-045
(importante) - Una
vulnerabilità in
Microsoft Outlook può
facilitare l'esecuzione
di codice in modalità
remota (MS10-045).
La lacuna di sicurezza sanabile
attraverso l'installazione
di questo aggiornamento
può consentire, ad
un aggressore, di causare
l'esecuzione di codice dannoso
confezionado un'e-mail dotata
di un allegato "malformato"
ed inviando il messaggio
all'utente-vittima.
|
|
|
|
11
Luglio 2010 - Il
13 luglio segnerà
la fine di Windows 2000
e XP SP2 - Come
già era stato comunicato
dal prossimo martedì
13 luglio Microsoft
cesserà di supportare
Windows XP Service Pack
2 (SP2). Tutti coloro che
non si fossero ancora aggiornati
al Service Pack 3 (SP3),
disponibile ormai da più
di due anni, non riceveranno
più aggiornamenti
di sicurezza e patch per
il sistema operativo. L'installazione
del SP3 permetterà
agli utenti di continuare
ad ottenere gli aggiornamenti
per Windows XP sino al mese
di aprile 2014.
I produttori di personal
computer avranno titolo
per installare la versione
OEM di Windows XP SP3 sino
al prossimo 22 ottobre
2010. Da
quel momento in poi dovrà
essere necessariamente valutata
l'installazione di una qualsiasi
versione di Windows 7 oppure
di un sistema operativo
alternativo. Inoltre martedì
13 luglio prossimo
la società di Redmond
non aggiornerà piùl
anche Windows 2000, nelle
versioni client e server.
Per quanto riguarda i sistemi
server, il 13 luglio
inizierà la "seconda
fase" del supporto
per Windows Server 2003:
da tale data, Microsoft
rilascerà pubblicamente
solo gli aggiornamenti utili
per sanare vulnerabilità
di sicurezza di gravità
critica. Chi vorrà
usufruire degli altri eventuali
aggiornamenti - non strettamente
correlati a problematiche
di sicurezza - dovrà
iscriversi ad un programma
di assistenza a pagamento
(trattasi del cosiddetto
"extended support").
Windows Server 2003 sarà
invece definitivamente abbandonato
a metà luglio 2015. |
|
|
| 17
Giugno 2010 - Aggiornato
il bollettino di sicurezza
Microsoft (2219475)
- Microsoft ha aggiornato
il bollettino di sicurezza
Microsoft Security Advisory
(2219475) col quale ha confermato
l'esistenza di una pericolosa
vulnerabilità in
Windows XP SP3 ed in Windows
Server 2003. Secondo i tecnici
dell'azienda di Redmond,
alcuni aggressori starebbero
già sfruttando la
lacuna di sicurezza per
condurre attacchi che vengono
definiti mirati seppur piuttosto
limitati. In attesa che
Microsoft rilasci un aggiornamento
ufficiale a correzione del
problema, gli utenti di
Windows XP e di Windows
Server 2003, gli unici sistemi
operativi affetti dalla
vulnerabilità, possono
scaricare ed installare
il "fix 50459".
Prima di installare la patch
ufficiale, non appena questa
sarà resa disponibile,
suggeriamo di disattivare
la correzione temporanea
utilizzando il "fix
50460", offerto attraverso
la medesima pagina web.
|
|
|
|
16
Giugno 2010 - Tra
un mese in pesione alcune
versioni di Windows
- Così come era stato
precedentemente annunciato
a partire dal 13 luglio
la società di Redmond
non fornirà più
assistenza né rilascerà
aggiornamenti (nemmeno patch
per la risoluzione di problematiche
di sicurezza) per tutte
le versioni di Windows 2000,
sia client che server. Microsoft
si limiterà a lasciare
a disposizione l'accesso
alle risorse online sinora
pubblicate ("knowledge
base" e guida online).
Anche il supporto per Windows
XP Service Pack 2 (32 bit)
cesserà il prossimo
13 luglio: tutti gli utenti
che non avessero ancora
provveduto, è bene
si attivino per l'installazione
del Service Pack 3 (SP3).
Il supporto per Windows
XP SP3 si interromperà
invece tra ben quattro anni,
nel 2014. Per quanto riguarda
i sistemi server, il 13
luglio inizerà la
"seconda fase"
del supporto per Windows
Server 2003: da tale data,
Microsoft rilascerà
pubblicamente solo gli aggiornamenti
utili per sanare vulnerabilità
di sicurezza di gravità
critica. Chi vorrà
usufruire degli altri eventuali
aggiornamenti - non strettamente
correlati a problematiche
di sicurezza - dovrà
iscriversi ad un programma
di assistenza a pagamento
(trattasi del cosiddetto
"extended support").
Windows Server 2003 sarà
invece definitivamente discontinuato
a metà luglio 2015.
|
|
|
11
Giugno 2010 - Aggiornamento
Adobe Flash Player 10.1
- Adobe ha appena reso disponibile
una versione aggiornata
di Flash Player. L'installazione
della release 10.1.53.64
consente di risolvere la
pericolosa vulnerabilità
che era venuta alla luce
nei giorni scorsi e della
quale avevamo parlato in
questo articolo. Qualunque
sia il browser da voi utilizzato,
suggeriamo di collegarvi
con questa pagina in modo
tale da verificare la versione
di Adobe Flash Player installata.
|
|
|
11
Giugno 2010 - La
fotocamera con il worm
- Scoperto un malware in
alcune fotocamere Olympus:
infettano il computer a
insaputa dell'utente. Dopo
gli hard disk infetti di
Maxtor e i telefonini "con
l'ospite" di Vodafone
è la volta delle
fotocamere con l'extra:
un worm. Sotto accusa ci
sono alcune macchine fotografiche
digitali prodotte da Olympus,
in particolare il modello
Stylus Tough 6010 che, per
ammissione dell'azienda
produttrice stessa, contengono
un malware. La fotocamera
in sé non soffre
di alcun problema a causa
delle presenza del worm
ma, quando viene connessa
via Usb a un Pc con Windows
e l'Autorun attivo, questi
infetta il sistema senza
che l'utente se ne accorga.
Il lato positivo dell'intera
faccenda è che non
tutte le Stylus Tough 6010
sono infette, ma lo sarebbero
soltanto circa 1700 unità
vendute in Giappone; per
controllare se si è
tra gli acquirenti sfortunati
- e se si conosce il giapponese
- è possibile sfruttare
il widget presente sul sito
di Olympus Japan, inserendo
il codice della propria
fotocamera. Olympus "presenta
le proprie umili scuse"
ai clienti e promette che
si impegnerà a fondo
nel migliorare le procedure
di controllo della qualità.
Quanto agli utenti di Windows,
costoro dovrebbero ormai
sapere bene che disattivare
l'Autorun significa rinunciare
a qualche comodità
ma anche mettersi un po'
più al sicuro da
virus, worm e affini. [ Fonte
Zeus News] |
|
|
| 11
Giugno 2010 - "Patch
day" Microsoft di giugno
10 aggiornamenti
- Il "patch day"
di Microsoft per il mese
di giugno è abbastanza
"ricco". Infatti
sono dieci aggiornamenti
di sicurezza, di cui tre
classificati come "critici"
e sette come "importanti".
Le patch riguardano tutte
le versioni di Windows attualmente
supportate (da Windows 2000
a Windows 7 e 2008 R2),
Office (nelle versioni XP
SP3, 2003 SP3 e 2007) e
Internet Explorer.
Maximum Severity Rating: Critical
MS10-032
- Alcune vulnerabilità
nei driver kernel-mode di
Windows potrebbero agevolare
l'acquisizione di privilegi
utente più elevati
(979559)
Questo aggiornamento di
sicurezza consente di sanare
una lacuna presente in tutte
le versioni di Windows.
In assenza della patch gli
aggressori potrebbero riuscire
ad acquisire privilegi utente
più elevati inducendo
la vittima a visitare un
contenuto prodotto con una
fonte di carattere TrueType
modificata "ad arte".
Patch indicata come "importante".
MS10-033 -
Alcune vulnerabilità
nell'algoritmo di decompressione
usato da Windows potrebbero
facilitare l'esecuzione
di codice dannoso (979902)
La falla sanabile mediante
l'installazione di questo
aggiornamento consente di
scongiurare il pericolo
derivante dall'apertura
di flussi e contenuti multimediali
prodotti da un malintenzionato
con l'intento di sfruttare
la lacuna di sicurezza.
Il problema è presente
all'interno della libreria
quartz.dll, in tutte le
versioni di Windows. Patch
di importanza "critica".
MS10-034 -
Aggiornamento cumulativo
dei "kill bits"
ActiveX (980195)
Questa patch consente di
aggiornare i "kill
bits" per gli ActiveX
potenzialmente pericolosi.
Si chiama "kill bit"
una speciale funzionalità
di protezione che consente
di impedire il caricamento
di un controllo ActiveX
da parte del motore di rendering
HTML di Internet Explorer.
Per questo scopo, viene
introdotto, nel registro
di Windows, un apposito
valore. Se il "kill
bit" è attivo,
il controllo non può
essere caricato, anche se
è installato sul
sistema in uso. L'impostazione
del kill bit garantisce
che, anche se nel sistema
viene installato o reinstallato
un componente affetto dalla
vulnerabilità, quest'ultimo
rimane inattivo e, pertanto,
del tutto innocuo. L'aggiornamento
di Microsoft fa sì
che il caricamento di alcuni
ActiveX vulnerabili, sviluppati
di terze parti, venga impedito.
Patch "critica".
MS10-035 - Aggiornamento cumulativo
per Internet Explorer (982381)
Questo pacchetto di aggiornamento
per Internet Explorer 5.01,
6.0, 7.0 e 8.0, risolve
cinque vulnerabilità
di sicurezza presenti nel
browser del colosso di Redmond.
L'applicazione della patch
è sempre caldamente
consigliata, anche qualora
non si utilizzi Internet
Explorer per la "navigazione"
in Rete. I rischi sono correlati
al download ed all'esecuzione
di codice e componenti nocivi
visitando pagine web "maligne".
Patch "critica".
MS10-036 - Una vulnerabilità
nella validazione COM in
Microsoft Office potrebbe
agevolare l'esecuzione di
codice in modalità
remota (983235)
La falla corretta mediante
il rilascio di questa patch
potrebbe essere sfruttata
da malintenzionati per eseguire
codice nocivo sul sistema
dell'utente inducendo quest'ultimo
ad aprire un documento Word,
Excel, Visio, Publisher
o PowerPoint modificato
"ad arte". Sulla
vulnerabilità non
può essere fatto
leva, in modo automatico,
al momento dell'apertura
di un'e-mail che contenga
un allegato dannoso: l'utente
dovrebbe infatti necessariamente
fare doppio clic su tale
file. Patch "importante".
MS10-037 - Una vulnerabilità
nel driver per la gestione
del formato OpenType Compact
(CFF) può consentire
l'acquisizione di privilegi
utente più elevat
(980218)
L'aggiornamento di sicurezza
consente di sanare una lacuna
presente nel driver che
si fa carico della gestione
delle fonti OpenType Compact.
Un malintenzionato potrebbe
acquisire privilegi più
elevati nel momento in cui
dovesse riuscire ad indurre
l'utente a visitare un contenuto
che fa impiego di una font
CFF modificata. Affette
dal problema sotto tutte
le versioni di Windows.
Patch "importante".
MS10-038 -
Una vulnerabilità
in Excel può portare
all'esecuzione di codice
da remoto (2027452)
Questo aggiornamento risolve
ben quattordici falle individuate
in Microsoft Excel la più
grave delle quali può
essere sfruttata da un aggressore
per eseguire codice dannoso
sul sistema dell'utente.
Per arrivare a tale obiettivo,
l'utente dovrebbe aprire
un foglio elettronico Excel
"maligno". Patch
"importante".
MS10-039 - Alcune vulnerabilità
in SharePoint potrebbero
facilitare l'acquisizione
di privilegi più
elevati (2028554)
Questo aggiornamento risolve
complessivamente tre falle
presenti in Microsoft SharePoint
la più grave delle
quali potrebbe consentire
ad un aggressore di guadagnare
privilegi utente più
elevati allorquando dovesse
riuscire a far aprire all'utente
un link SharePoint dannoso.
Patch "importante".
MS10-040 -
Una vulnerabilità
in IIS potrebbe consentire
l'esecuzione di codice dannoso
in modalità remota
(982666)
La patch consente di porre
una pezza su un "buco"
di sicurezza presente in
"Internet Information
Services" (IIS) 6.0,
7.0 e 7.5. Nel caso in cui
l'aggiornamento non dovesse
essere applicato, potrebbe
venire eseguito codice maligno
nel caso in cui la macchina
dovesse ricevere una richiesta
HTTP "malformata".
Patch "importante".
MS10-041
- Una vulnerabilità
nel .Net framework potrebbe
facilitare la falsificazione
dei dati
L'aggiornamento permette
di risolvere una lacuna
scoperta in molte versioni
del framework .Net di Microsoft.
Essa potrebbe essere sfruttata
da un malintenzionato per
falsificare contenuti XML
firmati senza che l'intervento
possa essere rilevato. Gli
scenari in cui i messaggi
XML sono trasmessi attraverso
un canale di comunicazione
sicuro (i.e. SSL) non sono
interessati dalla problematica.
Potrebbero essere installate
varie versioni di questa
patch nel caso in cui, sul
sistema, venisse rilevata
la presenza di più
"release" differenti
dei pacchetti .Net framework
(1.1, 2.0, 3.5). Patch "importante".
|
|
|
08
Giugno 2010 - Falla
critica in Adobe Reader,
Flash e Acrobat
- Vulnerabili tutte le piattaforme,
da Windows a Mac a Linux.
L'attacco è già
cominciato. Adobe Flash,
Reader e Acrobat presentano
una vulnerabilità
critica, il cui exploit
è già pubblico
e che sta venendo sfruttata
(tramite file Pdf appositamente
realizzati) per prendere
il controllo dei sistemi
vulnerabili. A darne notizia
è Adobe stessa, la
quale fa sapere che la versione
vulnerabile di Flash è
l'ultima stabile (10.0.45.2)
ma verosimilmente anche
quelle precedenti presentano
lo stesso bug. Per quanto
riguarda Flash, al momento
non esiste ancora una correzione
e pertanto l'unico sistema
per proteggersi è
l'installazione delle Release
Candidate di Flash 10.1,
versione ancora non definitiva
(la cui stabilità
non è dunque garantita)
ma che non presenta la vulnerabilità.
Per quanto riguarda Acrobat
e il Reader, a essere vulnerabili
sono tutte le versioni della
serie 9.x; la serie precedente
(8.x) è immune. Anche
in questo caso non è
ancora stata preparata una
patch; in compenso, per
mettersi al riparo dai malintenzionati,
Adobe consiglia un sistema
poco pratico ma apparentemente
efficace, a patto di sopportare
qualche scomodità.
Dato che il componente incriminato
è la libreria authplay.dll,
per liberarsi del bug è
sufficiente trovarla e cancellarla
o rinominarla. Il lato negativo
dell'operazione è
che ci si troverà
di fronte a un messaggio
d'errore (o addirittura
a un crash) se si tenterà
di aprire un file Pdf con
del contenuto in formato
Swf. La falla in Flash -
avvisa Adobe - riguarda
le piattaforme Windows,
Macintosh, Linux e Solaris,
mentre quella in Acrobat
e nel Reader coinvolge le
piattaforme Windows, Macintosh
e UNIX. [ Fonte
Zeus News]
|
|
|
27
Maggio 2010 - Tabnapping,
il phishing che rapisce
le tab - Aprire
molte schede nel browser
può essere pericoloso:
possono trasformarsi all'improvviso
in trappole e sottrarre
dati sensibili. L'ultima
frontiera del phishing si
chiama tabnapping (gioco
di parole tra tab - linguetta,
ma anche "scheda"
nel browser - e kidnapping
- rapimento) e sfrutta una
delle abitudini ormai consolidate
di molti navigatori: aprire
diverse schede in contemporanea
all'interno della finestra
del browser e poi, con calma,
visitarle a una a una. Questo
comportamento apparentemente
innocente nasconde un'insidia.
Come abbiamo detto può
infatti capitare, navigando
nel Web, di aprire un certo
numero di schede (tab, appunto)
con l'intenzione di consultarle
con calma in successione;
ovviamente, mentre si sta
valutando il contenuto di
una scheda le altre restano
dormienti finché
non giunge il loro turno.
Maggiore è il numero
di schede aperte, maggiori
sono anche le possibilità
che non ci si ricordi esattamente
tutti i siti che queste
dovrebbero ospitare; ed
è sfruttando questa
debolezza che un malintenzionato
può piazzare la propria
trappola. Vedere con i propri
occhi una dimostrazione
di questo sistema è
più facile che spiegarlo.
Ecco perché Aza Raskin,
Creative Lead di Firefox,
ha creato sul proprio
blog una pagina
adatta allo scopo: per vedere
il sistema in funzione è
sufficiente aprirla e poi
spostarsi su un'altra tab
per almeno cinque secondi.
Scaduto il tempo, si sarà
trasformata nella schermata
di login di Gmail. Segue...
[ Fonte
Zeus News] |
|
|
|
13
Maggio 2010 - "Patch
day" Microsoft di maggio:
solo due aggiornamenti
- Il "patch day"
di Microsoft per il mese
di maggio è molto
"leggero". Infatti
sono solamente due gli aggiornamenti
di sicurezza, entrambi classificati
come "critici".
Le patch riguardano tutte
le versioni di Windows attualmente
supportate (da Windows 2000
a Windows 7 e 2008 R2) e
Office (nelle versioni XP
SP3, 2003 SP3 e 2007).
Maximum Severity Rating: Critical
MS10-030 -
Una
vulnerabilità in
Outlook Express ed in Windows
Mail potrebbe facilitare
l´esecuzione di codice
in modalità remota
(978542) -
Questo aggiornamento di
sicurezza consente di sanare
una lacuna presente nei
client di posta elettronica
Outlook Express, Windows
Mail e Windows Live Mail
coinvolgendo gli utenti
di tutte le versioni di
Windows, comprese le più
recenti.
Un aggressore potrebbe far
leva sulla vulnerabilità
inducendo l'utente ad utilizzare
un server POP3 od IMAP sotto
il suo controllo. La patch
è stata indicata
come "critica".
MS10-031
- Una
vulnerabilità in
Visual Basic for Applications
può agevolare l´esecuzione
di codice da remoto (978213)
- La patch riguarda gli
utenti di Office XP SP3,
Office 2003 SP3 ed Office
2007. Applicando l'aggiornamento
si proteggerà il
proprio sistema evitando
che un aggressore riesca
ad eseguire codice maligno
sfruttando una lacuna di
Visual Basic for Applications
nella gestione dei file.
Patch di importanza "critica".
Per avere altre informazioni
possiamo dare un'occhiata
a questa pagina. |
|
|
13
Maggio 2010 - Vulnerabilità
critica scoperta in Safari
- Un semplice pop-up
può aprire la porta
a un malintenzionato e consegnarli
il controllo del Pc. C'è
una vulnerabilità
- definita da Secunia altamente
critica - nell'ultima versione
di Safari, il browser di
Apple disponibile per Mac
OS X e Windows. Il problema
risiede nella gestione delle
finestre, che può
essere sfruttata per portare
un attacco ed eseguire codice
arbitrario con i privilegi
dell'utente; per sfruttare
il bug è sufficiente
far visitare all'utente
un sito che apra finestre
pop-up. È anche possibile
ottenere lo stesso scopo
visualizzando tramite Safari
un'email confezionata appositamente.
Per il momento è
certo che la falla sia presente
in Safari 4.0.5 per Windows,
ma è probabile che
anche altre versioni presentino
lo stesso problema. Apple
non ha ancora rilasciato
alcuna dichiarazione; pertanto
non si sa quando sarà
disponibile una patch. [ Fonte
Zeus News]
|
|
|
12
Maggio 2010 - Il
supporto per Windows 2000
termina il 13 luglio 2010
- Il Centro di supporto
relativo al termine del
supporto di Windows 2000
rappresenta un punto di
partenza per la pianificazione
della strategia di migrazione
da Windows 2000 a Windows
7, Windows Server 2003,
Windows Server 2008 o Windows
Server 2008 R2. La data
fissata è il 13 Luglio
prossimo: da allora in poi
non verranno perciò
più rilasciati aggiornamenti
di sicurezza per Windows
2000. Saranno disponibili,
invece, almeno per un altro
anno, gli articoli della
knowledge base di Microsoft,
FAQ e tool per risolvere
vari problemi. Gli utenti
di Windows 2000, che vorranno
avere un sistema operativo
sempre aggiornato con le
patch e gli update di Microsoft,
dovranno pertanto rassegnarsi
ad passare a Windows 7 oppure
a Windows Server 2003/2008
(su questa pagina Web sono
disponibili utili informazioni
per chi desiderasse effettuare
l’upgrade). Per saperne
di più si consiglia
di la lettura della pagina
Web del Supporto
tecnico Microsoft. |
|
|
|
|
Home informatica
Pagina
precedente
.gif){kind=small}
Firefox 
Internet Explorer
