È stata scoperta una vulnerabilità in Windows in grado di portare a degli attacchi 0-day verso gli utenti del sistema operativo di Microsoft. La falla è stata rilevata da Prevx e viene giudicata potenzialmente molto pericolosa, in quanto ad essere interessati sono praticamente tutti i sistemi operativi Windows, compresi anche i più recenti Windows 7 e Windows Vista.
Continua »
Non c’è da scherzare con l’ultimo bug 0-day nel Centro assistenza di Windows XP (Windows Help and Support Center). Sarebbero infatti 10.000, o forse più, i sistemi compromessi da remoto a causa della falla scoperta da Tavis Ormandy, il dipendente di Google che l’ha divulgata (secondo molti con troppa fretta).
Dal 15 giugno, data nella quale sono iniziati a circolare pubblicamente gli exploit, è stato un crescendo di sistemi compromessi. Secondo quanto reso pubblico da Microsoft si è passati da una diffusione limitata a un vero e proprio “contagio” che ha interessato Stati Uniti, Russia, Portogallo, Germania e Brasile.
Continua »
Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.
I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.
Continua »
Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2.
Se fruttata, la falla permetterebbe a un aggressore di far andare in crash il software o addirittura (caso confermato dalla stessa Adobe) di impossessarsi della macchina aggredita e al momento in cui scriviamo Adobe non ha ancora presentato update in grado di risolvere il problema.
Continua »
Con un bollettino pubblicato stamane la società di sicurezza Secunia ha avvertito di aver riscontrato una vulnerabilità “altamente critica” per Safari, il noto browser di Apple.
Secondo quanto si apprende, la vulnerabilità consiste in una falla zero-day che potrebbe portare al rischio di attacchi in grado di eseguire sulla macchina colpita del codice da remoto, con la conseguenza di causare la perdita di controllo del sistema.
Continua »
La società di sicurezza russa Intevydis ha reso disponibile un exploit 0-day Windows per Firefox 3.6, ai clienti del proprio software VulnDisco Professional Pack.
VulnDisco è un add-on commerciale per il toolkit di sicurezza Canvas venduto da Immunity.
Sul forum di Immunity, lo sviluppatore Evgeny Legerov, ha comunicato l’aggiornamento di VulnDisco con l’exploit funzionante per Windows XP SP3 e Vista.
Secunia ha dedicato un advisory a questo bug, si parla di buffer overflow, che consentirebbe di ottenere il controllo remoto della macchina.
Continua »
Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.
Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.
Continua »
Microsoft ha reso noto di aver riscontrato una vulnerabilità 0-day all’interno di alcune versioni di PowerPoint (2000 Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3 e 2004 per Mac), software dedicato alla realizzazione di presentazioni, appartenente alla suite Office.
Si tratta di un problema, al momento fortunatamente non troppo diffuso, a cui l’azienda di Redmond non ha ancora posto rimedio tramite il rilascio di una patch.
Continua »
Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.
Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.
Continua »
