La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità.
Continua »
Microsoft: il patch day di marzo ha previsto questo mese soltanto tre bollettini di sicurezza, segnalandosi così per il basso numero di aggiornamenti rispetto a quanto capitato in altre tornate.
Delle tre patch rilasciate, solo una è ritenuta critica: la numero 15 (MS11-015), che va a risolvere una vulnerabilità relativa a DirectShow e una legata ai player multimediali Windows Media Player e Windows Media Center.
Continua »
Microsoft si prepara al patch day di settembre, previsto per martedì 14 settembre e consistente in 9 aggiornamenti necessari per risolvere 13 diverse vulnerabilità.
Lo fa sapere il gruppo di Redmond attraverso Microsoft Security Bulletin Advance Notification, in cui si specifica inoltre come quattro di queste patch in arrivo siano da considerare di importanza “critica”, mentre le restanti cinque vengono classificate come “importanti”.
Continua »
Microsoft ha finalmente pubblicato un aggiornamento di sicurezza per risolvere le ultime vulnerabilità di Internet Explorer, le stesse che hanno permesso a Google di cadere vittima dei sofisticati attacchi di cui si è tanto parlato negli ultimi giorni.
La vulnerabilità è stata resa nota solamente quando Google ha annunciato pubblicamente di essere stato vittima di attacchi con il fine di rubare sue proprietà intellettuali. A seguito di questi la grande G ha inoltre annunciato di essere intenzionata a lasciare il mercato cinese, dove ricordiamo, fino ad oggi è stata costretta a fornire un servizio di ricerca censurato, per adempiere agli obblighi imposti dal governo locale.
Continua »
Microsoft ha rilasciato un workaround per risolvere i problemi introdotti dall’aggiornamento al problema della libreria CryptoAPI (vedi Security Bulletin MS09-056).
Questo update rilasciato in occasione dell’ultimo Patch Day era di fondamentale importanza per mettere in sicurezza i sistemi Windows data la grave falla che interessava la libreria CryptoAPI, utilizzata dai software più disparati, in primis da browser come Internet Explorer, Safari e Google Chrome.
A dimostrazione della pericolosità di questa falla, va ricordato che sono comparsi certificati SSL fasulli (caso Paypal) in grado di ingannare i browser.
Continua »
Nonostante la maggior parte dell’attività di fronte al computer si svolga sul Web, i pericoli maggiori arrivano ancora dall’utilizzo di software non aggiornato. È quanto emerge da un’inchiesta svolta congiuntamente da SANS Institue, Qualys e TippingPoint.
La ricerca ha preso in esame più di 15.000 aziende in un periodo compreso tra marzo e agosto di quest’anno. I risultati ottenuti non lasciano dubbi: i ritardi nell’installazione di patch e versioni più aggiornate degli applicativi rappresentano troppo spesso una porta aperta per gli aggressori.
Continua »
È stata confermata dalla stessa Microsoft la vulnerabilità di cui si era parlato qualche giorno fa riguardante Internet Information Server (IIS). Il problema riguarda le versioni 5.0, 5.1 e 6.0 del Web server.
Microsoft ha diffuso un comunicato in cui viene descritto il bug in questione, anche se non è ancora chiaro quando verrà risolto con il rilascio di un aggiornamento di sicurezza. Sicuramente, affermano gli sviluppatori Microsoft, una patch verrà immediatamente rilasciata al termine delle analisi approfondite sul problema.
Continua »
Uno studio effettuato dalla divisione svizzera di Google e dall’Istituto Federale Svizzero per la Tecnologia ha messo in luce un aspetto molto sottovalutato della sicurezza dei programmi che permettono di navigare su Internet. L’introduzione degli aggiornamenti silenziosi su Google Chrome e su Mozilla Firefox rendono il sistema operativo più sicuro.
Questo avviene perché l’utente non è tenuto ad attivarsi concretamente per scaricare e installare le patch rilasciate dagli sviluppatori per dei programmi così delicati come i browser, le cui falle possono mettere a serio rischio la sicurezza dell’intero sistema operativo.
Continua »
Wolfgang Kandek, CTO della società di sicurezza americana Qualys, ha espresso recentemente le sue opinioni per quanto riguarda gli aggiornamenti di sicurezza del browser Internet Explorer che Microsoft rilascia periodicamente attraverso Windows Update.
Secondo Kandek, le patch per il browser dovrebbero essere installate sui sistemi operativi degli utenti in modo del tutto automatico e con una priorità maggiore rispetto agli altri update che risolvono altri problemi in servizi e applicazioni di Windows.
Continua »
È appena stata rilasciatala prima beta ufficiale di Windows 7 e già Microsoft ha diffuso il primo update di sicurezza che risolve un problema molto fastidioso del sistema operativo. Si tratta di una falla che causa la perdita di alcuni secondi di audio dai file in formato MP3 presenti all’interno di qualsiasi cartella del sistema, semplicemente in seguito all’azione dell’utente che modifica i metadati del file.
Microsoft ha rilasciato qualche giorno fa un bollettino allegato alla patch, resa disponibile per il download alcuni giorni prima, in cui si spiegano i motivi che hanno portato l’azienda di Redmond a diffondere in modo così urgente l’aggiornamento, attraverso i soliti canali di download messi a disposizione ai beta testers, MSND e TechNet.
Continua »
