Adobe: aggiornamento di sicurezza per Flash Player e AIR

Adobe ha reso disponibile la versione Adobe Flash Player 10.0.42.34 con la quale risove ben sette vulnerabilità di rilevanza critica identificate nella versione 10.0.32.18 e precedenti. Le falle possono determinare il crash dell’applicazione con il rischio che un malintenzionato possa prendere il controllo del sistema inducendo la vittima a visitare una pagina web contenente un file Flash SWF appositamente modificato. Gli utenti che utilizzano Adobe AIR 1.5.2 debbono effettuare l’upgrade alla versione 1.5.3.

A questo indirizzo è possibile verificare il numero di versione di Flash Player installata proprio sistema. E’ bene ricordare che l’upgrade del player deve essere effettuato per ciascun browser installato sul proprio computer, in quanto le tecnologie per supportare Flash sono diverse. Microsoft Internet Explorer, ad esempio, a differenza di Firefox e Opera, per inserire gli oggetti Flash nelle pagine visualizzate utilizza la tecnologia ActiveX.

Considerata l’importanza dell’argomento è consigliabile procedere quanto prima all’aggiornamento.

Fonte PCSELF.COM

Annunci

Microsoft: le patch di dicembre 2009

Nel consueto “patch day” mensile, l’ultimo del 2009, Microsoft rilascia sei bollettini di sicurezza : tre classificati come “critici” e altrettanti identificati come “importanti”. I tre bollettini critici fanno riferimento a Windows, Office e Internet Explorer nelle versioni 6/7/8. Quelli importanti interessano Windows 7, Vista, Windows 2000 e Windows Xp. Corretta una doppia vulnerabilità per Windows Server 2003/2008. Le falle consentono l’esecuzione di codice da remoto e rischi di tipo “Denial of Service”.

Microsoft ha anche rilasciato un nuovo aggiornamento del suo “Strumento di rimozione malware” giunto alla versione 3.2.

Il prossimo aggiornamento di sicurezza Microsoft è previsto per il 12 Gennaio 2010.

Fonte PCSELF.COM

Vaccinazione H1N1: attenti al malware

Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1.

In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo a riguardo.

Gli spammer non sono quindi rimasti a guardare e hanno pensato bene di sfruttare la situazione per tentare la diffusione su larga scala di malware.

Il gruppo coinvolto nell’operazione è la “Zeus gang” già tristemente famosa per gli attacchi di phishing/malware legati a Facebook e Outlook ma soprattutto per il caso del trojan Zbot (o anche Zeus appunto).

I messaggi di posta inviati hanno tipicamente come campo oggetto una delle frasi tra “Create your personal Vaccination profile” e “Governmental registration program on the H1N1 vaccination”.

I link (http://online.cdc.gov.%5Bmalware_domain%5D/…) rimandano ad un sito contraffatto che si finge legato all’associazione “Centers for Disease Control and Prevention” e invitano a registrare un proprio profilo personale sia che ci si sia vaccinati o meno, per motivi di tracciamento e sicurezza.

La pagina Web che viene presentata all’utente contiene collegamenti che una volta cliccati propongono il download di un file chiamato “vacc_profile.exe“. Inutile dire si tratta di un malware.

Sophos ha identificato il file con la seguente dicitura Mal/EncPk-LE.

Il consiglio è sempre quello di mantenere aggiornati i software antivirus e antispam e di non cliccare su link contenuti all’interno di mail sospette e provenienti da fonti non sicure.

Avira AntiVir Personal – FREE Antivirus 9.0.0.452

Avira Antivir Personal giunge alla versione 9.0.0.452, completamente gratuita e compatibile con Windows 2000/XP/2003/Vista/7.

Avira Antivir è una delle scelte più gettonate fra gli antivirus gratuiti grazie alla sua leggerezza e alla sua efficacia. Recentemente è stato anche rivisto il sistema di aggiornamento, vero e proprio tallone d’achille delle vecchie edizioni: spesso, infatti, molti utenti riscontravano difficoltà nell’aggiornare i file delle definizioni.

Download Avira AntiVir Personal Antivirus 9.0.0.452