Il bollettino presente su Microsoft.com parla chiaro: solo il 12 giugno la società rilascerà 6 nuovi update, di cui 4 a livello critico, il più alto livello di pericolosità per la casa di Redmond.
Questa è la prima comunicazione ufficiale dopo la dichiarazione di Mike Miller, direttore di Microsoft Security Response Center, sul blog di Technet. Miker assicurava un maggior dettaglio nelle informazioni dei bollettini e infatti non viene nascosto nulla: 5 patch risolveranno un problema di “Esecuzione software da remoto” e una sola è legata a “Rivelazione di informazioni”.
Tre patch riguarderanno anche Windows Vista, ma solo una di queste è totalmente dedicata al nuovo sistema operativo. Sul bollettino viene precisato che le altre due sono per i suoi componenti interni (IE e Outlook).
VIA | ComputerWorld
Nuova vulnerabilità nei sistemi operativi Windows. Microsoft ha annunciato che a breve rilascerà una patch che andrà a risolvere un problema alquanto “singolare”: alcuni hackers avrebbero utilizzato degli speciali cursori animati che lanciano attacchi nel momento che gli utenti cliccano su determinati link o visualizzano pagine con codice html “maligno”.
La patch verrà rilasciata al di fuori del classico aggiornamento mensile di sicurezza (segno, quindi, che si tratta di un problema non di poco conto). Gli attacchi, spiegano da F-Secure, si sono intensificati soprattutto nel week-end, e sembra che gli artefici siano alcuni gruppi di criminali informatici cinesi.
Il problema coinvolge praticamente tutti i sistemi operativi Windows, anche il nuovo Vista. Gli attacchi, fanno sapere dal Computer Emergency Readiness Team (l’ente governativo americano che si occupa proprio di queste questioni), si attivano quando l’utente clicca su determinati links, legge o inoltra un messaggio di posta con un codice html maligno al suo interno o accede a una cartella che contiene uno speciale file di cursore animato (.ani). Non è tutto.
Quante volte dopo aver formattato il vostro PC avete perso ore ed ore per cercare di installare tutti gli aggiornamenti di Windows? Se poi non avete l’ADSL magari siete stati costretti a farveli scaricare da un amico e vi siete chiesti se ci fosse un modo semplice ed offline per aggiornare il vostro computer.
La risposta si chiama AutoPatcher.com, un sito che fornisce gli aggiornamenti per le varie versioni di Windows racchiusi in un unico setup. Dovrete semplicemente scegliere il vostro sistema operativo, la lingua di localizzazione e scaricare il file.
Microsoft ha riasciato ieri 12 patch di sicurezza, di cui sei considerate “critiche”, per mettere una toppa ad alcuni “buchi” scoperti all’interno del sistema operativo Windows Xp. Buchi che avrebbero potuto portare a guai seri, a quanto riferiscono da Redmond, con attacchi che avrebbero potuto compromettere la stabilità del sistema e la privacy dei dati contenuti.
Tanti i servizi (e i software) di Windows Xp che vengono potenziati dal punto di vista della sicurezza: tra questi, “Interactive training”, “Malware protection engine”, “Windows Live OneCare”, “Windows Defender”, “Visual Studio”, la suite “Office” e in particolare “Word”. Del problema, invece, non sono affetti gli utenti del nuovo Windows Vista, che Microsoft continua a targare come il sistema operativo più sicuro.
Per ottenere gli aggiornamenti del sistema basterà attivare Windows Update oppure collegarsi al sito Microsoft Security.
Ogni nuova versione di Windows sembra richiedere come requisito base il doppio della RAM della versione precedente: Windows Vista infatti si rifiuta di installarsi su un sistema con 256 MB di memoria.
Su My Digital Life c’è un piccolo tutorial che spiega come ovviare a questa limitazione e dove potete trovare il link ad un file che permette di patchare il file winsetup.dll.
Per eseguire questa operazione è necessario però lanciare l’installazione da una copia locale sull’hard disk dei file del dvd di Vista tramite una precedente installazione di Windows XP o con una versione live di XP.
Qualcuno si chiederà subito perché fare una operazione del genere su una vecchia macchina: io penso che tutto questo non vada contro le disposizioni di Microsoft, e che se uno vuole installare una versione di Vista su hardware non più giovanissimo ma in grado di farlo girare, deve essere libero di farlo e non limitato da un blocco software.
Chiaramente scordatevi qualsiasi componente della nuova interfaccia grafica, ma questa è un’ovvietà.
Microsoft ha rilasciato la prima patch ufficiale per il nuovo Internet Explorer 7.
Va a correggere un problema riscontrato dagli utenti in riguardo al filtro antiphishing, che, a detta di molti, rallentava troppo la navigazione, in caso di visita ad un portale multiframe.
Microsoft in effetti ha riscontrato che tale segnalazione era fondata, ed ha provveduto al rilascio di una patch scaricabile gratuitamente da QUI
[Via Delfinsblog]
A cavallo tra il 2005 e il 2006 Microsoft si trovò di fronte a dover risolvere un buco di sicurezza molto pericoloso che interessava la gestione dei file WMF.
Quella volta arrivò per primo a risolvere la questione Ilfak Guilfanov, un programmatore che mise a disposizione la sua patch, facendo fare una brutta figura alla Microsoft che per giorni brancolò nel buio, lasciando milioni di utenti di Windows 2000, XP e 2003 server senza protezione.
Ora di fronte ad una nuova minaccia 0-day, lo Zert Group di cui fa parte ha messo a disposizione in tempo record uina nuova patch per risolvere la vulnerabilità sul Vector Markup Language (VLM) che potrebbe permettere l’esecuzione di codice maligno.
Lo Zert è un gruppo di esperti di sicurezza, reverse engeneering e hardware che di fronte a minacce così pericolose ha deciso di mettere a disposizione la propria esperienza per risolverle, in questo caso battendo sul tempo chi dovrebbe responsabilmente risolverle.
Che stiano cercando un posto di lavoro alla Microsoft? Intanto in questa anomala “bug race” punto due dollari sullo Zert Group!
Fate attenzione ad aprire allegati che vi arrivano per posta. Potreste trovare una sorpresa.
E’ attualmente in corso una allerta per un trojan (Mdropper.H Trojan) che sfrutta una nuova vulnerabilità di Word per installare un rootkit, vulnerabilità per cui non esiste attualmente nessuna patch ufficiale per risolverla.
Ginwui, questo il nome del rootkit, sarebbe in grado di prendere il controllo della shell e quindi eseguire comandi sul disco o effettuare screenshot, mettendo a rischio la sicurezza dei sistemi.
Alcuni giorni fa parlavamo di una falla molto grave presente sui sistemi Windows, 2000, XP e 2003, nel trattamento delle immagini WMF: ancora la Microsoft oltre a rilasciare un bollettino di sicurezza non è andata oltre e sta lasciando milioni di utenti potenzialmente a rischio exploit.
Consultando l’Internet Storm Center del SANS sono venuto a conoscenza di una patch sviluppata da Ilfak Guilfanov, che sembra essere in grado di mettere una pezza al problema.
Se avete fretta potete scaricare la Hotfix direttamente qui. Se al SANS dicono che funziona possiamo fidarci.
Non finiscono i problemi di sicurezza per Windows 2000.
Se avete aggiornato la vostra installazione di Windows 2000 con le patch rilasciate l’11 ottobre sappiate che il problema non è stato risolto.
Sul sito Microsoft infatti la pagina del security bullettin MS05-050 è stata aggiornata, in quanto la precedente patch lasciava gli utenti dei sistemi 2000 in condizioni di possibile attacco.
Il problema è abbastanza grave in quanto è sufficiente una pagina web creata appositamente, dove è stato posto del codice apposito, per sfruttare questo bug (ad esempio in un banner) e perdere il controllo della macchina.
[via ComputerWorld]
Su un sito spagnolo che si occupa di vari sistemi di messaggistica, ho trovato una patch per la “poligamia” di Google Talk.
In pratica l’applicazione di questa patch permette di lanciare più istanze di Google Talk, e impostare su ognuna un diverso account: questo può rivelarsi utile quando lo stesso pc, magari sempre acceso e collegato in banda larga, è utilizzato da più persone.
La patch va copiata nella cartella di Google Talk e lanciata: a quel punto avviare una seconda istanza del programma, eseguire il sign out dal menu e impostare un altro account.
[via Messenger Adictos]
Microsoft ha rilasciato sei patch per la sicurezza dei sistemi Windows.
Tre di queste sei sono da loro ritenute critiche in quando potrebbero essere obiettivo per eventuali (leggi molto probabili) tentativi di accesso non consentito: queste falle riguardano il sistema Plug-and-Play, il Print Spooler, e il software di rendering delle immagini di Internet Explorer.
Le altre tre patch riguardano problemi più piccoli nel servizio telefonia, nel protocollo di desktop remoto e nell’implementazione di Windows del protocollo di autenticazione Kerberos.
Un responsabile della sicurezza dei sistemi Microsoft si è detto preoccupato soprattutto per gli utenti di Windows 2000, più vulnerabile per questi problemi rispetto a XP, e si aspetta exploit che colpiscano Plug’n'Play e print spooler nel giro di una settimana da parte degli hacker.
La vulnerabilità di Explorer nel rendering delle immagini, permetterebbe di prendere controllo del sistema attraverso pagine web, email e IM.
Il sito della Symantec riporta la lista di tutti gli avvisi di sicurezza dell’ultimo anno: è impressionante osservare la frequenza con cui vengono scoperte queste falle e la loro gravità.
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
