C’è un “Morto” in giro per la rete. Sembrerà una battuta, ma è proprio il nome di un nuovo worm scoperto da F-Secure. Il malware in questione utilizza un vettore mai utilizzato prima – il controllo in remoto di un altro pc – ed infetta i sistemi Windows.
Se un Pc viene infettato, il worm inizia a ricercare nella rete locale una workstaton che abbia il Windows Remote Desktop Connection abilitato – accade dunque che la porta 3389/TCP diventi parecchio “trafficata”. Appena lo trova cerca di bucare i sistemi di pretezione, provando le password più comuni (da “1234″ al classico “admin”). Continua »
Sono ben 109 i bug che nei suoi primi tre anni di attività il Microsoft Security Vulnerability Research Team ha rilevato in 38 software funzionanti su piattaforma Windows. Il gruppo di esperti ha infatti il compito di analizzare i programmi di terze parti con lo scopo di trovare e segnalare eventuali bug che potrebbero portare ad attacchi in grado di mettere in pericolo gli utenti del sistema operativo Microsoft.
Continua »
Se c’è una cosa che ai cracker non è mancata mai è la fantasia. Una dote che, unita a una certa disattenzione degli utenti, può portare all’installazione di minacce sulle macchine o al furto di dati sensibili. Tipico esempio di tale “ingegnosità” e cura dei dettagli sono sempre più spesso i falsi antivirus che da diverso tempo mettono a rischio anche la piattaforma Mac OS, ma che non risparmiano ovviamente uno degli obiettivi principali dei criminali informatici da tempo immemore, cioè Windows.
E proprio al sistema operativo di Microsoft è riservata una segnalazione che arriva da Sophos, dove è stato rilevato un sito ingannevole capace di imitare in maniera alquanto realistica l’interfaccia di Microsoft Update, il servizio che consente di ricevere e installare gli aggiornamenti per vari software del gruppo di Redmond funzionanti su Windows.
Continua »
Sono 64 le vulnerabilità che Microsoft sistemerà tramite il patch day di aprile, che porterà all’installazione sui PC degli utenti di 17 update complessivamente. Molti di più rispetto alle 3 patch rilasciate a marzo.
Inoltre, dei 17 aggiornamenti ben 9 sono legati a bollettini classificati come “critici“, mentre 8 sono considerati “importanti”.
Continua »
La vulnerabilità riscontrata in Windows a livello di MHTML (MIME Encapsulation of Aggregate HTML) non ha ancora trovato un’adeguata risposta da parte di Microsoft a distanza di quasi due mesi dalla sua scoperta e così, adesso, Google ha deciso di lanciare l’allarme.
La vulnerabilità è legata a Windows, ma l’expolit è stato realizzato in modo da agire con Internet Explorer, ragion per cui il Google Security Team ha messo in guardia gli utenti Windows che usano Internet Explorer dei pericoli che potrebbero essere loro arrecati da questa falla, invitando gli utenti ad usare un browser alernativo almeno fino a che Microsoft non avrà rilasciato la patch specifica che sarebbe in fase di preparazione.
Continua »
Un nuovo bug potenzialmente molto pericoloso è stato scoperto su Windows. L’allarme è relativo a una vulnerabilità nel protocollo SMB (Server Message Block) del sistema operativo di Microsoft ed è stato classificato come critico dai ricercatori di Vupen, mentre quelli di Secunia hanno parlato di un rischio moderato.
Continua »
Qualcuno dirà sicuramente: “siamo alle solite”. Scoperto unnuovo bug che colpisce tutte le edizioni di Windows presenti sul mercato negli ultimi 10 anni: da Windows XP SP3 a Windows Server 2008, passando per Vista e 7.
La vulnerabilità dipende da un bug relativo a MHTML e il rischio, come spesso accade, è l’esecuzione di script malevoli.
Continua »
Una thubmnail, un’immagine di dimensioni molto piccole, può causare grossi danni a quasi tutti i sistemi Windows in circolazione. È stata Microsoft stessa a dare notizia di un nuova e pericolosa falla 0day in Windows.
Il bug risiede nel Windows Graphics Rendering Engine e, come detto, colpisce tutti gli OS Windows ad eccezione di Windows 7 32-bit e x64 e Windows Server 2008 R2 per sistemi x64 e Itanium.
Continua »
È stata scoperta una vulnerabilità in Windows in grado di portare a degli attacchi 0-day verso gli utenti del sistema operativo di Microsoft. La falla è stata rilevata da Prevx e viene giudicata potenzialmente molto pericolosa, in quanto ad essere interessati sono praticamente tutti i sistemi operativi Windows, compresi anche i più recenti Windows 7 e Windows Vista.
Continua »
Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?
Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.
Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.
Continua »
