Bug in Internet Explorer

Scoperto  un pericoloso bug di Internet Explorer. Il problema riguarda tutte le versioni del browser Microsoft, resta escluso soltanto IE9.

Il pericolo è presto descritto: basta visitare un sito Web che utilizzi un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e avere la possibilità di esecuzione di codice arbitrario sul sistema vittima.

Il bug permette di bypassare i due meccanismi di protezione della memoria “più solidi” implementati da Microsoft: Data Execution Prevention (DEP) e Address Space Layout Randomisation (ASLR).

Microsoft ha pubblicato un bollettino di sicurezza che dettaglia alcuni metodi per mitigare l’impatto della vulnerabilità. Per ora non sono previste patch di sicurezza che possano risolvere il bug.

Attenti ai falsi tool di sistema per PC

Il problema non è nuovo. Già alla fine dello scorso aprile un’indagine portata a termine da Google su 240 milioni di pagine Internet, osservate tra gennaio 2009 e febbraio 2010, metteva in guardia dai falsi antivirus che costituivano il 15% di tutti i malware rilevati. Ora sembra che l’attenzione dei malfattori informatici si sia spostata sui falsi tool di sistema per PC. Lo rende noto l’azienda di sicurezza G Data sviluppatrice di soluzioni antivirus.

Si tratta di una nuova tipologia di software scareware che si spaccia come tool di sistema per mantenere il computer pulito e stabile ma, in realtà, non fa altro che creare ulteriori problemi e perdite di denaro. Le prime variazioni di questo genere di malware sono apparse già nel mese di Ottobre proponendosi con i nomi più svariati: “System Defragmenter”, “Scan Disk”, Check Disk”, “Win HDD”, ora sono aumentate nel corso delle ultime settimane.

La variante apparsa in questi giorni si chiama “Win HDD” e gli esperti di G Data hanno voluto analizzarla da vicino realizzando un video per mostrarne meglio il funzionamento.
Il comportamento di questo tipo di software è molto simile a quello dei falsi antivirus. L’utente viene tratto in inganno con false minacce ed allarmi di sistema per essere poi spinto ad acquistare un programma che, di fatto, non serve proprio a nulla.

I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS, ossia falsificando le icone e le scritte che, normalmente, indicano connessioni sicure e criptate. In realtà l’indirizzo mostrato non esiste affatto. Il vero indirizzo è un altro, che non viene ovviamente visualizzato ed è stato inoltre registrato nel mese di Settembre con un certificato SSL di comodo. Il sospetto è che si tratti di un certificato della semplice durata di 90 giorni la cui scadenza era prevista per il 28 Dicembre 2010.

Continua …

Microsoft: 17 update nel patch day del mese

Sarà un patch day discretamente sostanzioso quello che Microsoft annuncia per il prossimo martedì. Secondo quanto precisato nel consueto Microsoft Security Bulletin Advance Notification, martedì 14 il gruppo di Redmond rilascerà ben 17 patch, che saranno utili per correggere 40 vulnerabilità in tutto.

Diciassette bollettini di sicurezza risolvono 40 vulnerabilità. Due aggiornamenti sono classificati critici, 14 sono considerati “importanti” e solo uno “moderate”.

Sono interessati Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2. Martedì verranno distribuite anche le patch per Office XP, Office 2003, Office 2007 e Office 2010.

%d blogger hanno fatto clic su Mi Piace per questo: