Internet Explorer 7 a rischio sicurezza

Internet Explorer 7 è a rischio sicurezza. E’ in circolazione, infatti, un exploit che sfrutta la vulnerabilità critica del browser corretta la scorsa settimana da Microsoft con la patch di sicurezza MS09-002.

L’allarme arriva da diversi produttori di antivirus. I Trend Labs, in particolare, spiegano che l’attacco viene attivato con un file .doc, trasmesso mediante spam, contenente il Trojan XML_DLOADR. All’interno di questo file è contenuto un oggetto ActiveX che dirige il browser verso un sito malevolo il cui codice HTML sfrutta la falla di Internet Explorer.

A questo punto viene aperta la strada al download di una backdoor individuata come BKDR_AGENT.XZMS in grado di installare un file DLL concepito per trafugare informazioni, da inviare attraverso la porta 443, ad un server dislocato in Cina. Secondo alcuni esperti di sicurezza, il codice nocivo potrebbe essere incluso anche in altri tipi di file, ad esempio PDF, o presente all’interno di pagine web opportunamente modificate.

Sembra che proprio la patch rilasciata da Microsoft sia stata di aiuto agli autori del malware nello sfruttare la vulnerabilità. L’exploit in questione sarebbe stato creato facendo il reverse engineering dell’aggiornamento di Microsoft.

Si raccomada di aggiornare urgentemente il proprio sistema o di navigare con browser alternativi nel caso non si possa installare la patch.

Fonte PCSELF.COM

Aggiornamento di sicurezza per Flash Player 10

Adobe rilascia Flash Player 10 10.0.22.87Aggiornamento di sicurezza per Adobe Flash Player 10 che risolve alcune vulnerabilità che possono essere sfruttate per l’esecuzione di codice da remoto all’insaputa dell’utente. La versione 10.0.22.87, per ambiente Windows, Mac OsX o Linux chiude 5 falle rilevate nella versione 10.0.12.36 e precedenti.

Senza entrare in tecnicismi approfonditi, è sufficiente sapere che visitando una pagina web contenente un file Flash SWF opportunamente modificato, si permette ad un utente malintenzionato di eseguire codice arbitrario nel sistema.

A questo indirizzo è possibile verificare il numero di versione di Flash Player installata proprio sistema. L’update di Adobe Flash Player 10 è scaricabile da qui.

Fonte PCSELF.COM

Microsoft Excel a rischio sicurezza

Excel 2007 exploitMicrosoft ha confermato una vulnerabilità in Excel, segnalata da Symantec, relativa al modo in cui il foglio di calcolo gestisce i riferimenti a file esterni non validi, e che può essere potenzialmente sfruttata per l’esecuzione di codice remoto. L’exploit per Excel viene veicolato mediante un file.xls appositamente realizzato che, se aperto, attiva l’esecuzione dello shellcode che si incarica di scaricare sul PC attaccato due file: un trojan e un file Excel vero e proprio, finalizzato a nascondere l’infezione agli occhi della vittima.

Sono già presenti in rete i primi tentativi di sfruttare la falla veicolati mediante file Excel allegati ai messaggi di posta elettronica. Va sottolineato, comunque, che affinchè l’attacco venga portato a termine è necessario che l’utente apra manualmente il file. Microsoft è al lavoro per il rilascio di un aggiornamento di sicurezza che potrebbe essere distribuito nelle prossime ore oppure nel corso del consueto patch day del secondo martedì di marzo.

Sono soggette alla vulnerabilità tutte le versioni recenti di Excel, in particolare Excel 2000, Excel 2002, Excel 2003, Excel 2007, Excel 2004 per Mac, Excel 2008 per Mac e i relativi visualizzatori.

Si consiglia di non aprire file Excel della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di allegati provenienti da conoscenti, ma che non erano attesi.

Fonte PCSELF.COM

Nuova variante del worm Conficker

Gli autori del worm Conficker, per nulla intimoriti dalla ricompensa di 250.000 dollari offerta da Microsoft per la loro cattura, hanno pensato bene di realizzare una variante del worm che dal dicembre dello scorso anno scorrazza per la rete infettando milioni di computer.

La nuova variante del worm, battezzata “Conficker B++“, a differenza delle versioni precedenti non sfrutta la vulnerabilità per la quale Microsoft aveva rilasciato una patch correttiva nell’ottobre 2008, ma una falla del servizio Server di tutti i sistemi Windows. Il nuovo Conficker è decisamente più flessibile, in aggiunta alla funzione di download, questa versione contiene anche una backdoor, che può essere utilizzata prelevare nuovi componenti aggiuntivi o nuove versioni del codice.

Sembra, quindi, che le tecniche di difesa messe ina tto negli ultimi tempi da Microsoft e dagli esperti in sicurezza siano efficaci solo per la variante precedente.

Fonte

PCSELF.COM

San Valentino, la festa più amata dal Cybercrimine

Un articolo pubblicato su PCSELF.COM pone in evidenza come la ricorrenza di San Valentino sia entrata da tempo nelle mire dei criminali informatici. Non costituisce di certo una novità, e neppure molto fantasiosa, ma sembra che quest’anno l’approssimarsi della festa degli innamorati abbia innescato una serie di attacchi alla sicurezza piuttosto tenace. Si intensifica il numero di email ingannevoli aventi come tema l’amore o la possibilità di trovare l’anima gemella. Anche i Websense Security Labs, che monitorano in tempo reale l’evoluzione delle minacce del web, hanno già rilevato un sensibile incremento di e-mailspam e Trojan legati a San Valentino.

Questi i tre i maggiori pericoli dai quali proteggersi per San Valentino:

1. Cuori spezzati

Esiste un certo numero di falsi siti dedicati a San Valentino che diffondono un virus chiamato Waledac o altri virus con simili caratteristiche ). Alcuni di questi siti mostrano l’immagine di 12 cuoricini con la domanda “Qual è quello per te?” Basta però un semplice click su qualsiasi punto della pagina contenente l’immagine per avviare il download di un trojan denominato “onlyyou.exe” o “youandme.exe”. Tale trojan si collega a siti remoti per ricevere comandi e inviare informazioni sul sistema compromesso.

2. Sono tuo amico

Gli spammer sfruttano la popolarità dei social network e di siti legittimi quali Twitter, Facebook e Myspace come strumenti per spingere gli utenti a visitare falsi siti, installare virus e diffondere codici maligni su Internet. Anche il Web spam su blog e pagine di commento è in forte crescita. Fate attenzione ai commenti con link postati da sconosciuti sui vostri blog: è molto probabile che non vi aiutino a trovare l’amore come promesso ma vi facciano invece incontrare un cyber criminale che si prende gioco di voi!

Una tecnica particolarmente diffusa in questo momento è la mail spam – resa intrigante dalla presenza di cuoricini e personaggi dei fumetti – che pare provenire da siti di social network. Cliccandoci, il rischio è di scaricare un trojan progettato per rubare le credenziali che usate per le vostre operazioni di banking online.

3. Il denaro non può comprare l’amore

Il denaro non può comprare l’amore, ma può mandarti su un sito maligno. Nel secondo semestre 2008, il 70% dei 100 siti più popolari è risultato essere infestato di contenuti maligni, a conferma del fatto che ormai il numero di siti compromessi ha superato di gran lunga quello di siti creati appositamente per scopi illeciti. Molti di questi siti appartiene alla categoria dell’e-shopping: le persone vanno su Internet per ordinare fiori, cioccolatini e altri regali per la dolce metà e i cyber criminali vanno su questi siti per comprometterli e rubare così dati riservati.

“I criminali sfruttano sempre più le caratteristiche tipiche del Web 2.0 e i contenuti generati dagli utenti per inserire link che rimandano a siti compromessi contenenti a loro volta dei codici maligni. E’ chiaro che quel che ormai serve è una sicurezza in tempo reale, ma fintanto che questo non diventerà la norma, i truffatori continueranno a rubare dati e spezzare cuori”, ha commentato Maurizio Garavello, country manager di Websense Italia.

Fonte

PCSELF.COM

Norman: decalogo per navigare in Internet in tutta sicurezza

La rete diventa sempre più insidiosa. Dieci consigli per evitare i rischi del Web

Norman, una delle aziende leader nel campo della sicurezza informatica, intende sensibilizzare e informare gli utenti per ridurre i rischi derivanti da un utilizzo disattento della rete.

In Internet sono infatti presenti numerosi pericoli: connessioni wireless WLAN e Bluetooth sono le più esposte alle minacce, virus e vulnerabilità. Inoltre la nuova frontiera degli attacchi informatici sta colpendo anche il mondo della telefonia mobile, come nel caso del virus Cabir che può diffondersi da un telefono cellulare a un altro.

Come proteggersi da tutti questi pericoli? Come sfruttare al meglio le potenzialità offerte da internet senza rischi?

Ecco alcune semplici ma fondamentali regole suggerite da Norman.

1. Non invitare sconosciuti in casa
Verificare la configurazione del PC prima di connettersi a Internet. È importante sapere quali sono le cartelle e le risorse condivise, per proteggere i dati da una condivisione poco sicura e poco gradita. Se non utilizzato, spegnere il computer.

2. Utilizzare sistemi di ‘ripulitura’ professionali
L’installazione di un software antivirus è una misura di sicurezza obbligatoria.

L’installazione di programmi antispyware e antiadware consentono di tenere pulito il sistema e di bloccare spyware e adware. Fondamentale un aggiornamento regolare e automatico del software

3. Aggiornare regolarmente il sistema operativo
Il sistema operativo è il cuore di tutte le attività del computer e non è mai completamente esente da bug. Assicurarsi di aver scaricato ed installato tutti gli aggiornamenti di protezione in modo regolare.

4. Non fidarsi completamente del ‘servizio postale’
In presenza di una sola situazione tra quelle elencate di seguito, eliminare il messaggio e-mail.
• Il mittente è sconosciuto.
• L’oggetto indicato sembra privo di senso.
• Il messaggio e-mail contiene un collegamento che pare poco sicuro.
• Il messaggio e-mail ha un aspetto sospetto.
• Il messaggio e-mail contiene un allegato sospetto.
• Il messaggio e-mail sembra provenire da un produttore di programmi informatici e contiene un programma in forma di allegato descritto come aggiornamento di sicurezza. I produttori di programmi informatici non utilizzano mai mailing di massa per distribuire gli aggiornamenti di sicurezza.

5. Assumere un ‘portiere’ affidabile
Il computer dispone di numerosi ‘ingressi’ (porte) per le varie attività. Le porte aperte possono consentire un accesso illimitato alle risorse del proprio computer. Lo scopo principale di un personal firewall è proteggere il computer dai ‘visitatori’, vale a dire da attacchi provenienti da Internet.

6. Proteggere gli archivi contenenti informazioni personali
Memorizzare i dati personali in modo sicuro. Sui computer portatili, utilizzati nei luoghi più vari, questo passaggio è particolarmente importante. La soluzione migliore è utilizzare strumenti di cifratura in grado di gestire sia le cartelle che i singoli file.

7. Non consentire l’accesso ad altri
Configurare il browser Web in modo che chieda se abilitare i ‘contenuti attivi’. È importante inoltre essere selettivi nei confronti dei siti Web cui si accede dal proprio computer e valutare attentamente il software che si scarica dal Web e da programmi peer-to-peer (P2P).

8. Chiedere consigli a personale IT esperto
Se si lavora da casa o si utilizza quotidianamente un computer portatile, è necessario seguire le regole e le politiche di protezione IT aziendali.

Consultando il personale IT dell’azienda, sarà possibile evitare molti problemi futuri.

9. Rivelare il minimo di se stessi
Non rivelare mai informazioni di natura personale a meno che non sia strettamente necessario. Si consiglia di utilizzare indirizzi e-mail diversi per le varie richieste.

10. Eseguire un backup delle informazioni importanti
L’eliminazione di dati può verificarsi in modo accidentale, a causa di un virus o di altro codice maligno oppure in seguito all’accesso ai dati da parte di malintenzionati. Eseguire regolarmente un backup dei dati importanti.

“Internet è oramai uno strumento utilizzato da milioni di utenti per motivi professionali e personali. All’elevata diffusione di questo mezzo non corrisponde però sempre un’attenzione altrettanto accurata nei confronti dei possibili pericoli. Seguendo questi accorgimenti e adottando soluzioni di protezione aggiornate si potrà contribuire attivamente alla protezione del proprio computer e dei propri dati riservati e personali. Alcuni cracker raccolgono indirizzi dal sistema per venderli ad altre aziende, diventa quindi fondamentale sia per i singoli utenti che per le realtà aziendali impostare criteri di sicurezza e informare in maniera capillare.

Norman, attraverso questo decalogo, vuole contribuire ad alimentare una cultura della sicurezza che permetta un utilizzo consapevole e attento della rete” commenta Walter Brambilla, Country Manager Italy.

Fonte
PCSELF.COM