Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.
Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.
Continua »
Per il consueto appuntamento per il secondo martedì del mese, Microsoft si appresta a rilasciare per il mese di Luglio 4 patch di sicurezza per i propri prodotti: un patching comunque “soft” se si considera che non c’è nessun aggiornamento ritenuto “critical”.
I bollettini infatti sono tutti “important”, ossia al secondo gradino nella scala di severità.
Da sottolineare comunque una “new entry”: infatti dopo parecchi anni, viene rilasciata una patch di sicurezza per SQL Server.
Continua »
Puntuale come sempre, Microsoft ha preannunciato i 7 bollettini con gli aggiornamenti di sicurezza che usciranno per domani 10 Giugno 2008.
Tutti i bollettini riguardano il sistema operativo Windows, per questa volta sono esenti quindi tutti gli altri prodotti Microsoft: 3 aggiornamenti sono etichettati come critici, 3 come importanti.
Infine l’ultimo aggiornamento, considerato “moderato”, denominato “Kill Bit” disabilita alcune voci nel registro di sistema di Windows impedendo l’esecuzione di software ritenuto poco sicuro: ma al momento non si hanno altri dettagli. Occorre quindi aspettare il bollettino di martedì 10 Giugno per avere eventuali altre informazioni in merito.
Continua »
In una segnalazione diffusa da Symantec, gli utenti che utilizzano Flash Player 9 sono avvertiti di una pericolosa falla che affligge il software per la visualizzazione di filmati in formato flash.
Sarebbero circa 20.000 i siti infettati da script preparati appositamente che reindirizzano il navigatore verso un altro sito contenente un filmato flash con al suo interno codice malevolo.
Addirittura molte fonti parlano già di un ulteriore aumento della diffusione dei siti Internet infetti, fornendo numeri simili ai 250.000 domini colpiti da chi ha saputo cogliere al volo un nuovo modo per mettere in pericolo i navigatori.
Continua »
