Rischio di attacco attraverso la pericolosa vulnerabilità 0-day di Microsoft

Panda Security segnala il pericolo che potrebbe scaturire dallo sfruttamento della vulnerabilità 0-day di Microsoft, che consente l’esecuzione di un file attraverso alcune icone presenti sul desktop degli utenti. “Non si tratta realmente di una vulnerabilità”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security, “ma di una funzione precedente, sviluppata senza tenere in considerazione la sicurezza in modo completo. Colpisce tutte le versioni di Windows, incluse quelle interrotte da Microsoft.”

In quanto è impossibile sviluppare patch per tutti i sistemi operativi, dati i volumi di lavoro che ciò comporterebbe e per gli attacchi che sono in circolazione, Microsoft ha pubblicato una piccola applicazione come soluzione provvisoria, prima che la patch definitiva sia disponibile. Vi è, però, la possibilità che questa applicazione causi la perdita di alcune icone per l’accesso diretto.

Finora, ci sono stati alcuni tentativi “di concetto” di malware che hanno utilizzato questa funzione. “Abbiamo rilevato il suo sfruttamento per accedere alle infrastrutture critiche di sistema (SCADA) ed è solo una questione di tempo perché gli hacker ne approfittino. Quando ciò accadrà, potremmo correre il rischio di assistere ad un’epidemia “vecchio stile” con milioni di utenti colpiti”, continua Corrons.

Panda Security consiglia a tutti gli utenti di Windows di scaricare e installare  l’applicazione, per assicurarsi un’adeguata protezione e di seguire tutte le regole base di sicurezza, come dotarsi di una soluzione antivirus aggiornata (preferibilmente con una connessione alla cloud, per garantire una rapida risposta a nuovi esemplari di malware) e aggiornare gli altri software installati sul PC.

Per ulteriori informazioni www.pandalabs.com

G Data: attenzione ai falsi facebook

La diffusione di facebook a livello mondiale è un dato ormai noto. Milioni e milioni di utenti utilizzano quello che è, di fatto, diventato il social network più popolare tra i giovani e non solo.
Questa significativa crescita, però, ha attirato l’attenzione dei cyber criminali che hanno più volte cercato di sfruttare facebook per entrare in possesso dei dati personali degli utenti. Come? Realizzando dei falsi siti Internet che ripropongono, in tutto e per tutto, la grafica e lo stile del popolare social network.

G Data ha recentemente rilevato come questa strategia non sia affatto passato di moda ed i criminali online siano ancora parecchio attivi su questo versante.
Gli scammer, infatti, si dimostrano particolarmente abili nel ricreare delle finte pagine Internet capaci di ingannare l’utente meno accorto al fine di entrare possesso dei suoi dati di login e password.

L’URL del sito potrebbe, a prima vista, sembrare genuino, ad eccezione però della parte relativa al web hosting che si presenta in questo modo:

security-center-update2010.[removed].com/logs.index2010.htm

Per dare una maggior parvenza di autenticità al tutto, i criminali online hanno cercato di riproporre la grafica istituzionale di facebook mettendo ben in evidenza il lucchetto che normalmente sta ad indicare tutto ciò che ha a che fare con la privacy all’interno della community.

Solitamente i link a queste pagine web vengono inviati attraverso mail di spam che invitano gli utenti ad inserire i loro dati per compiere delle verifiche di sicurezza e degli update ad esse connesse. Il tutto finalizzato, con una certa ironia, a prevenire gli attacchi di hacker che potrebbero impossessarsi dei nostri dati personali.

Come sempre in questi casi è necessario non fidarsi di sospette richieste dei nostri dati personali, anche se queste sono mascherate con il trucco di offrirci una migliore sicurezza.
È dunque meglio affidarsi a una vera soluzione di sicurezza installata sul nostro Pc che sarà in grado di proteggersi realmente anche contro questo tipo di minacce.