Una thubmnail, un’immagine di dimensioni molto piccole, può causare grossi danni a quasi tutti i sistemi Windows in circolazione. È stata Microsoft stessa a dare notizia di un nuova e pericolosa falla 0day in Windows.
Il bug risiede nel Windows Graphics Rendering Engine e, come detto, colpisce tutti gli OS Windows ad eccezione di Windows 7 32-bit e x64 e Windows Server 2008 R2 per sistemi x64 e Itanium.
Continua »
Gli attacchi rivelati nei giorni scorsi contro colossi come Google, Adobe e molti altri, sembrano aver lasciato il segno ed essere destinati a cambiare per sempre l’approccio alla tutela dei sistemi informatici da parte delle compagnie operanti nel campo della sicurezza.
Analizzando a fondo le porzioni di codice rinvenute e impiegate nell’operazione Aurora, questo il nome in codice con cui vengono identificati gli attacchi, McAfee ha scoperto che una delle vie battute dagli hacker per raggiungere il proprio obiettivo risiede in una falla 0day di Internet Explorer.
Continua »
Una fitta schiera di vulnerabilità 0-day, con tanto di exploit perfettamente funzionanti, affollerà i siti specializzati di sicurezza da qui al primo febbraio. A fare la promessa è la società Intervydis nella persona del suo presidente Evgeny Legerov, che pubblicherà le falle individuate direttamente sul blog aziendale.
Le vulnerabilità individuate colpiscono numerosi database (nelle cui file spiccano DB2 di IBM e MySQL), Web server (tra cui il diffusissimo Sun Web Server) e directory, ovvero Sun Directory, Tivoli Directory e Novel eDirectory.
Continua »
Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti.
Tutti e tre gli exploit sono stati realizzati da una sola persona: Emanuele Gentili, main developer di BackTrack, una tra le più apprezzate distribuzioni Linux security oriented, nonché parte integrante del security team di Joomla. Visto il potenziale impatto degli exploit, ne abbiamo approfittato per rivolgere qualche domanda a Emanuele Gentili, per cercare di capire meglio la gravità delle vulnerabilità evidenziate:
Continua »
