Microsoft ha deciso di fare uno strappo alla regola rilasciando oggi una patch straordinaria che va a correggere la vulnerabilità riscontrata nella gestione dei file .lnk.

La decisione di rilasciare urgentemente la correzione, in anticipo rispetto al patch tuesday, è dovuta al fatto che nelle ultime settimane si sono intensificate virus, trojan e rootkit che sfruttando la vulnerabilità stavano mettendo in serio rischio i sistemi operativi degli utenti Windows.

Continua »

Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.

È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.

Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.

Continua »

Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.

Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.

Continua »

D’ora in poi, i dipendenti Google che vorranno continuare ad utilizzare un computer equipaggiato con sistema operativo Windows, dovranno richiedere un’apposita autorizzazione ai vertici aziendali. A partire dallo scorso mese di gennaio le piattaforme Microsoft sono bandite dagli uffici di bigG, in seguito agli attacchi provenienti dal territorio cinese subiti dall’azienda nel 2009.

A renderlo noto sono alcuni impiegati di Mountain View, con dichiarazioni ancora non confermate ufficialmente, ma che già stanno facendo il giro dell’intero Web, come riporta anche il sito del Financial Times.

Continua »

Il prossimo martedì sarà giornata di aggiornamenti per Microsoft e Adobe. Le due aziende hanno infatti in programma il rilascio delle proprie patch all’interno dei rispettivi cicli di aggiornamento consueti che avvengono mensilmente per Microsoft e trimestralmente per Adobe.

Tuttavia, per pura coincidenza, questo mese i due cicli di aggiornamento arriveranno in contemporanea, con il risultato di far scaricare una bella dose di nuove patch per gli utenti Windows che fanno uso di prodotti Adobe.

Continua »

È passato circa un mese da quando la botnet Waledac fu abbattuta, ed è giunto il momento per Microsoft di tirare le somme, basandosi su quanto scoperto in questo periodo.

Secondo quanto dichiarato da Jeff Williams, direttore del Microsoft Malware Protection Center, la rete di zombie è stata effettivamente decimata, e le ricerche condotte da prestigiose Università mondiali in collaborazione con i ricercatori di Shadowserver Foundation dimostrano che sono stati pulite tra le 70.000 e le 90.000 macchine.

Continua »

Il prossimo patch day sarà sicuramente corposo. Gli aggiornamenti che Microsoft distribuirà da domani correggono infatti la bellezza di 26 vulnerabilità riscontrate sui prodotti Windows non solo.

Tra gli update che verranno rilasciati domani tramite Windows Update vi sono infatti ben 13 bollettini di sicurezza, cinque dei quali classificati come “critici” e quindi caldamente consigliati per l’installazione, sette sono invece “importanti” e uno è considerato “moderato”.

Continua »

Microsoft ha finalmente pubblicato un aggiornamento di sicurezza per risolvere le ultime vulnerabilità di Internet Explorer, le stesse che hanno permesso a Google di cadere vittima dei sofisticati attacchi di cui si è tanto parlato negli ultimi giorni.

La vulnerabilità è stata resa nota solamente quando Google ha annunciato pubblicamente di essere stato vittima di attacchi con il fine di rubare sue proprietà intellettuali. A seguito di questi la grande G ha inoltre annunciato di essere intenzionata a lasciare il mercato cinese, dove ricordiamo, fino ad oggi è stata costretta a fornire un servizio di ricerca censurato, per adempiere agli obblighi imposti dal governo locale.

Continua »

Dopo le roventi polemiche dei giorni scorsi, Microsoft corre ai ripari e aggiorna Internet Explorer. La patch metterà una pezza, o almeno così dovrebbe essere, alla vulnerabilità che tanto ha fatto parlare in queste ore anche a causa della presa di posizione netta del governo tedesco e di quello francese.

Il tutto è cominciato dalla scoperta che l’attacco subito da Google in Cina possa essere stato causato da una falla del browser di Microsoft, una vulnerabilità che avrebbe consentito ai pirati informatici di prendere il controllo dei sistemi degli utenti e rubare informazioni personali.

Continua »

A meno di un giorno dal rilascio ufficiale previsto per domani 12 gennaio, il primo patch tuesday di Microsoft si preannuncia alquanto “leggero”.

Nella pagina Web dedicata compare infatti un unico security bulletin che indica una vulnerabilità di tipo “Remote Code Execution” classificata come “critica” unicamente per il sistema operativo Windows 2000.

Nonostante siano interessati dal problema anche Windows XP, Server 2003 e 2008 oltre a Vista e Windows 7, per questi la falla viene classificata con una severità “bassa”, che nella scala dei valori Microsoft indica che si tratta di un bug difficile da sfruttare o con minimo impatto.

Continua »