Non c’è da scherzare con l’ultimo bug 0-day nel Centro assistenza di Windows XP (Windows Help and Support Center). Sarebbero infatti 10.000, o forse più, i sistemi compromessi da remoto a causa della falla scoperta da Tavis Ormandy, il dipendente di Google che l’ha divulgata (secondo molti con troppa fretta).
Dal 15 giugno, data nella quale sono iniziati a circolare pubblicamente gli exploit, è stato un crescendo di sistemi compromessi. Secondo quanto reso pubblico da Microsoft si è passati da una diffusione limitata a un vero e proprio “contagio” che ha interessato Stati Uniti, Russia, Portogallo, Germania e Brasile.
Continua »
Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.
I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.
Continua »
Un numero imprecisato di computer, misurato a spanne tra le 30.000 e le 60.000 unità, è rimasto vittima di un falso positivo di McAfee che ha cancellato il file svchost.exe. La brutta avventura ha colpito le macchine con Windows XP Corporate (sia SP3 che SP2) che hanno fatto in tempo a scaricare l’aggiornamento DAT numero 5958 prima che McAfee si accorgesse del problema e lo eliminasse dai suoi server.
Per quanto dalla casa produttrice del noto antivirus arrivino diverse rassicurazioni sulla limitata diffusione del problema, il servizio di supporto McAfee (in compagnia dell’immancabile Twitter) è stato preso d’assalto da utenti inferociti che di punto in bianco si sono ritrovati con il computer inutilizzabile.
Continua »
Una vulnerabilità che coinvolge tutte le ultime versioni di Internet Explorer è stata scoperta nelle scorse ore. Il bug vede infatti a rischio tutti gli utenti di Windows XP SP3 che utilizzano una versione del browser tra la 6, la 7 e la 8. Nessun rischio, invece, per quanti utilizzano Internet Explorer su Windows Vista e Windows 7.
Il bug, confermato anche da Microsoft, porta ad un exploit che si attiva quando l’utente viene indirizzato ad aprire un particolare sito Web dal quale, tramite la comparsa di una finestra pop-up, l’utente viene in seguito invitato a premere il tasto F1 in modo da consentire, involontariamente, l’esecuzione di codice dannoso sul sistema.
Continua »
Alcuni giorni fa era stato lanciato un allarme relativo all’ultima patch di Windows XP che dopo la sua installazione, secondo quanto si diceva, sembrava causare una serie di schermate blu che impedivano agli utenti di accedere al proprio sistema.
Un allarmae subito confermato dalla stessa Microsoft, che aveva notato un aumento di segnalazioni di utenti che lamentavano la presenza delle tipiche schermate blu segnalanti un grave problema del sistema, arrivando addirittura alla sospensione della diffusione dell’aggiornamento incriminato dai canali tradizionali come Windows Update in attesa di una soluzione.
Continua »
Gli aggiornamenti Microsoft tornano, ancora una volta, nell’occhio del ciclone. Ad essere accusata è adesso una patch per Windows XP rilasciata nel patch day di febbraio che corregge un bug risalente a 17 anni fa tramite cui un malintenzionato potrebbe portare un attacco al sistema prendendone il controllo.
L’update in questione, identificato come MS10-015, ha però avuto uno spiacevole quanto fastidioso effetto ancora più dannoso, probabilmente, della falla che andava a tappare.
Continua »
Microsoft ha effettuato il backporting delle modifiche alle funzionalità di “AutoRun” e “AutoPlay” introdotte in Windows 7 alle versioni Windows XP e Windows Vista: lo scopo è combattere la diffusione sempre più crescente del malware attraverso i dispositivi USB.
Le novità erano state introdotte già nella versione Release Candidate di Windows 7 e riguardavano appunto il prevenire, in caso di device USB, l’avvio automatico mediante la funzione AutoPlay.
La mossa era stata motivata dalla diffusione sempre più dilagante del worm Conficker che mediante questa funzionalità continuava a diffondersi in maniera capillare da PC a PC.
Da adesso l’esecuzione automatica sarà quindi unicamente utilizzata nei casi di dispositivi multimediali come CD e DVD.
Continua »
Windows più sicuro. Questo è la conclusione ai risultati presentati in occasione del quinto Security Intelligence Report (SIR), relativo ai primi sei mesi del 2008. Nei dati forniti da Microsoft si nota una diminuzione complessiva di infezioni rilevate dai loro tool anti-malware: un calo del 4% rispetto ai sei mesi precedenti e un calo del 19% rispetto allo stesso periodo del 2007.
Dunque Windows XP e Windows Vista sembrerebbero essere più protetti e meno esposti alle vulnerabilità. Di queste ultime solo un 10% riguarderebbero il sistema operativo di Microsoft mentre il restante 90% sarebbero vulnerabilità riferite esclusivamente le applicazioni.
Continua »
Si parla molto spesso di quanto sia sicuro Windows Vista. A volte si fanno paragoni anche con altri sistemi operativi e molti lamentano problemi che non sono stati mai riscontrati nei concorrenti di Vista.
Nemmeno le prove “sul campo”, effettuate proprio per tentare di stabilire quale sia il sistema operativo più sicuro in rapporto alle prestazioni offerte e al livello delle protezioni di sistema, spesso riescono a dare una risposta definitiva a un quesito così controverso e abbastanza personale e soggettivo.
Continua »
Dopo essere stato annunciato per il 29 Aprile scorso ed essere rimasto online per poche ore, ritirato per un problema di incompatibilità con il software Dynamics Retail Management System, è finalmente disponibile il Service Pack 3 per Windows XP.
Rilasciato anche in italiano, è possibile scaricarlo tramite i due soliti canali: Windows Update oppure dal sito Microsoft (file eseguibile e file ISO).
Continua »
