Adobe, patch di sicurezza per Reader e Acrobat

Adobe ha rilasciato un aggiornamento straordinario per risolvere alcune vulnerabilità critiche identificate in Adobe Reader 9.3 per Windows, Macintosh e Unix, Adobe Acrobat 9.3 per Windows e Macintosh, Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh.

Come descritto nel Bollettino di sicurezza APSB10-07, queste falle potrebbero essere sfruttate da malintenzionati per prendere da remoto il controllo del sistema attraverso documenti .PDF appositamente modificati e predisposti. Vale la pena ricordare che ScanSafe, azienda statunitense specializzata in sicurezza, ha rilevato che nel 2009 le applicazioni maggiormente utilizzate per portare a termine attacchi informatici sono state proprio Adobe Reader e Acrobat.

L’aggiornamento verrà proposto ed installato automaticamente all’apertura del software. Gli utenti che volessero effettuare manualmente l’update, possono utilizzare i link presenti nel bollettino di sicurezza diffuso da Adobe.

Fonte PCSELF

Annunci

Symantec mette in guardia sui finti antivirus

I falsi software antivirus rappresentano per il cyber-crimine una attività molto redditizia. Symantec ha rilevato che, tra il primo luglio 2008 e il 30 giugno 2009, sono stati registrati 43 milioni di tentativi di installazione di oltre 250 finti programmi antivirus diversi, con un guadagno spropositato, considerando che una simile truffa arriva a costare tra i 30 e i 100 dollari a “vittima”.

Nel corso del tempo sono andate via via raffinandosi le tattiche di ingegneria sociale utilizzate dai truffatori per cercare di convincere le vittime coinvolte a consegnare loro denaro. Il software relativo al falso antivirus denominato Live PC Care, ad esempio, arriva addirittura ad offrire supporto in linea per adescare le potenziali vittime. Una volta che l’utente cade nella trappola e lo installa sul PC, vede comparire delle schermate che allertano della presenza di virus sul sistema. Su questa videata trova posto la vera “chicca”: un pulsante che rimanda al “supporto on-line“!

La videata del falso antivirus Live PC Care

Leggi tutto… >>

Aggiornamento di sicurezza per Adobe Flash Player

Adobe ha reso disponibile la versione 10.0.45.2 di Flash Player. L’installazione della nuova release risolve una vulnerabilità che potrebbe essere potenzialmente sfruttata da un agressore per inviare richieste “cross-domain” non autorizzate. La patch risolve anche un problema che potrebbe consentire attacchi DoS (Denial of Service) visitando una pagina web contenente un file SWF appositamente predisposto.

E’ possibile verificare la versione di Adobe Flash Player installata sul proprio sistema a questo indirizzo ed eventualmente avviare l’installazione di Flash Player 10.0.45.2. E’ bene ricordare che l’upgrade del player deve essere effettuato per ciascun browser installato sul proprio computer, in quanto le tecnologie per supportare Flash sono diverse. Microsoft Internet Explorer, ad esempio, a differenza di Firefox e Opera, per inserire gli oggetti Flash nelle pagine visualizzate utilizza la tecnologia ActiveX.

Fonte PCSELF

Internet Explorer: nuova falla senza patch

Nuova vulnerabilità per Internet Explorer. La falla, confermata da Microsoft con il Security Advisory 980088, interessa tutte le versioni del browser dalla 5.01 alla 8 e può essere sfruttata da remoto per l’intercettazione di informazioni personali. Sono interessati tutti i sistemi operativi, ma il rischio è maggiore per le versioni di Internet Explorer utilizzate con sistemi operativi dove la modalità protetta non è un’opzione predefinita del sistema, come Windows XP.

Occorre comunque sottolineare che l’attacco può essere portato a termine solo se si conosce il nome e percorso esatto del file da intercettare e se il Protected Mode è disattivato. Stando a quanto riportato da Microsoft, infatti, la modalità protetta caratteristica predefinita nelle versioni di Internet Explorer su Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008, impedisce lo sfruttamento di questa vulnerabilità.

In attesa del rilascio della patch correttiva, gli utenti di Windows XP possono seguire le istruzioni fornite da Microsoft nella sezione Suggested ActionsWorkarounds dell’advisory di sicurezza , oppure utilizzare il Fix It automatizzato appositamente sviluppato da Microsoft.

Per maggiori informazioni leggere attentamente il Microsoft Security Advisory 980088 (in inglese).

Fonte PCSELF