C’è anche la tanto attesa patch per la grave falla di DirectShow tra le sei correzioni che Microsoft ha in programma per il mese di Luglio. La vulnerabilità colpisce Internet Explorer (anche la versione 
su Windows XP: si rischia l’infezione semplicemente visitando un sito malevolo.
L’aggiornamento di sicurezza è stato annunciato non senza alcune polemiche. Infatti Microsoft era già a conoscenza del problema da più di un anno: era infatti la primavera del 2008 quando alcuni ricercatori IBM segnalarono la presenza della vulnerabilità ai laboratori Microsoft.
Continua »
Una grave vulnerabilità di DirectShow potrebbe mettere in serio pericolo gli utenti di Internet Explorer. Il componente ActiveX, deputato alla visualizzazione dei video streaming in Internet Explorer, soffre infatti di un buffer overflow facilmente sfruttabile per l’esecuzione di codice arbitrario anche solo visitando una sito Web malevolo.
Il problema è presente in Windows 2000, XP e 2003 Server (Vista è salvo!) e può essere risolto impostando il “bit di interruzione” che impedisce l’esecuzione dei controlli ActiveX all’interno di Explorer. La procedura è illustrata nel dettaglio da Microsoft, ma richiede la modifica del registro di sistema e pertanto è adatta solo agli utenti esperti.
Continua »
I nuovissimi portatili prodotti da Hewlett Packard hanno un problema di sicurezza. Lo ha riferito un ricercatore polacco, che ha scoperto una nuova vulnerabilità sui sistemi operativi Windows installati nei notebook di HP, che potrebbe causare gravi problemi per la sicurezza del proprio PC.
Il problema riguarda l’errata gestione di un controllo ActiveX contenuto all’interno del software HP Software Update che permette di effettuare in modo automatico gli aggiornamenti dei sistemi HP.
Continua »
Sul servizio di messaggistica istantanea Yahoo Messenger e sui siti di social networking MySpace e Facebook sono stati individuati dei problemi di sicurezza che affliggono i “controlli ActiveX” utilizzati dai tre servizi.
Le vulnerabilità sono state scoperte da due studiosi specializzati in sicurezza informatica, Elazar Broad e Krystian Kloskowski, che hanno messo in luce il pericoloso bug.
Continua »
È inutile che lo nascondiamo, sicuramente la chat è uno degli strumenti più utilizzati da tutti. Sia a casa o al lavoro, quante volte sentiamo il suono caratteristico di questo o quel software di istant messaging.
Il problema è che, proprio per la loro diffusione, tali software sono i più gettonati per introdurre malware nel vostro PC oppure per prenderne il controllo.
In questo caso parliamo di Yahoo Messenger e delle sue vulnerabilità. Purtroppo, anche a detta di delegati di Yahoo, come Terrel Karlsten, sono stati riscontrati alcuni bug che potrebbero essere pericolosi per gli utilizzatori.
Continua »
