Qualcuno malignamente potrebbe dire: “siamo alle solite”! È stato scoperto nelle ultime ore un pericoloso bug di Internet Explorer. Il problema riguarda tutte le versioni del browser Microsoft, resta escluso soltanto IE9.
Il pericolo è presto descritto: basta visitare un sito Web che utilizzi un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e avere la possibilità di esecuzione di codice arbitrario sul sistema vittima.
Continua »
I banner pubblicitari sulle pagine Web a volte possono essere non soltanto fastidiosi per chi naviga, ma anche pericolosi per la sicurezza del proprio sistema operativo. Non è una novità, certo, tuttavia i problemi avuti dai circuiti pubblicitari DoubleClick e rad.msn.com, in capo rispettivamente a Google e a Microsoft, fanno discutere.
Secondo quanto rilevato da alcuni esperti di sicurezza nelle scorse ore, un attacco di alcuni cracker è riuscito a iniettare nelle due piattaforme del codice pericoloso, con la conseguenza che le pubblicità generate dai due servizi si sono trasformate in un veicolo ideale per la diffusione di virus e altri pericoli sui computer degli utenti.
Continua »
Un patch day abbastanza corposo quello che si annuncia per il prossimo martedì, quando Microsoft rilascerà, come consuetudine mensile, gli ultimi aggiornamenti riguardanti i propri software.
Secondo quanto precisato nel consueto Microsoft Security Bulletin Advance Notification, martedì 14 il gruppo di Redmond rilascerà ben 17 patch, che saranno utili per correggere 40 vulnerabilità in tutto.
Continua »
Sono tre i bollettini di sicurezza pubblicati per novembre da Microsoft all’interno del suo Microsoft Security Response Center.
I tre bollettini, di cui uno classificato come “Critico” e due come “Importante“, riguardano 11 vulnerabilità a cui faranno riferimento gli aggiornamenti che verranno rilasciati in occasione del prossimo patch-day, previsto per martedì 9 novembre.
Continua »
Secondo il centro di protezione malware di Microsoft negli ultimi mesi c’è stata un’ondata di attacchi “senza precedenti” che sfruttano le vulnerabilità presenti in Java.
Gli attacchi sono stati rilevati un po’ in tutti i mesi dell’anno in corso, raggiungendo un picco in particolare nell’ultimo trimestre, con tre diverse vulnerabilità (due delle quali pericolose e in grado di portare all’esecuzione non autorizzata di software sulle macchine prese di mira) ad essere entrate particolarmente nel mirino di diversi cracker.
Continua »
Dopo il recente bollettino di sicurezza di agosto, con cui Microsoft correggeva
34 vulnerabilità di Windows, è la stessa azienda di Redmond ad annunciare il rilascio di un nuovo bollettino di sicurezza il 12 ottobre 2010, con cui verranno tappate ben 49 falle di sicurezza di Windows, Internet Explorer, Office e.NET Framework.
Quattro degli aggiornamenti sono contrassegnati come “critical updates”, dieci come “important”.
Continua »
Con un comunicato sul blog Technet Microsoft ha reso pubblico il Security Advisory2416728, per descrivere una vulnerabilità in ASP.NET riguardante tutte le versioni di.NET Framework.
Il problema, che richiama all’attenzione tutti gli amministratore di rete, sarà monitorato e seguito da un apposito team, anche se Microsoft fa sapere di non essere a conoscenza di attacchi portati sfruttando questa vulnerabilità.
Continua »
Microsoft si prepara al patch day di settembre, previsto per martedì 14 settembre e consistente in 9 aggiornamenti necessari per risolvere 13 diverse vulnerabilità.
Lo fa sapere il gruppo di Redmond attraverso Microsoft Security Bulletin Advance Notification, in cui si specifica inoltre come quattro di queste patch in arrivo siano da considerare di importanza “critica”, mentre le restanti cinque vengono classificate come “importanti”.
Continua »
Microsoft ha deciso di fare uno strappo alla regola rilasciando oggi una patch straordinaria che va a correggere la vulnerabilità riscontrata nella gestione dei file .lnk.
La decisione di rilasciare urgentemente la correzione, in anticipo rispetto al patch tuesday, è dovuta al fatto che nelle ultime settimane si sono intensificate virus, trojan e rootkit che sfruttando la vulnerabilità stavano mettendo in serio rischio i sistemi operativi degli utenti Windows.
Continua »
Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.
È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.
Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.
Continua »
