Grave falla di sicurezza per Internet Explorer

Internet Explorer è inciampato in un altro serio problema di sicurezza. Le versioni 7, 8 e 9 del browser Microsoft sono affette da una grave vulnerabilità “zero day” che può consentire l’esecuzione da remoto di codice nocivo su PC Windows, semplicemente visitando una pagina web appositamente predisposta. Internet Explorer 10 risulta immune dal problema.

Microsoft, preso atto della falla, sta lavorando per rilasciare un aggiornamento di sicurezza. Nel frattempo ha allertato gli utenti esortandoli a scaricare e installare un programma di sicurezza per arginare temporaneamente il pericolo e porre in essere alcuni accorgimenti per ridurre i rischi.

Ulteriori approfondimenti (in inglese)
Microsoft Security Advisory (2757760)

Fonte PCSELF.COM

Internet Explorer: nuova falla di sicurezza

Internet Explorer di nuovo sotto i riflettori della sicurezza. Il Security Advisory 2458511 segnala una nuova vulnerabilità del browser di casa Microsoft che interessa le versioni a partire dalla 6 fino ad arrivare alla release 8. Il bug potrebbe consentire l’esecuzione di codice potenzialmente dannoso. Microsoft ha un po’ minimizzato il problema facendo sapere che al momento “è a conoscenza di attacchi limitati, e in particolare diretti a IE6, che hanno utilizzato questa vulnerabilità, ma sono stati immediatamente neutralizzati senza che abbiano causato alcun danno. E’ alquanto remota la possibilità che possano essere portati a termine attacchi pericolosi verso Internet Explorer 8, grazie alla protezione offerta dal DEP, abilitata in modo nativo su tutte le versioni di Windows”.

Fino a quando non verrà rilasciata una patch correttiva, Microsoft consiglia gli utenti di Internet Explorer (particolarmente ai possessori di IE6 e di IE7) di applicare alcuni workaround, descritti e consigliati nel Microsoft Security Advisory (2458511).

Anche Symantec ha già segnalato aggressioni attraverso di messaggi di spam contenenti link verso una pagina web dannosa riferita a una fasulla prenotazione alberghiera. Massima attenzione, quindi.

Fonte PCSELF.COM

Internet Explorer: nuova falla senza patch

Nuova vulnerabilità per Internet Explorer. La falla, confermata da Microsoft con il Security Advisory 980088, interessa tutte le versioni del browser dalla 5.01 alla 8 e può essere sfruttata da remoto per l’intercettazione di informazioni personali. Sono interessati tutti i sistemi operativi, ma il rischio è maggiore per le versioni di Internet Explorer utilizzate con sistemi operativi dove la modalità protetta non è un’opzione predefinita del sistema, come Windows XP.

Occorre comunque sottolineare che l’attacco può essere portato a termine solo se si conosce il nome e percorso esatto del file da intercettare e se il Protected Mode è disattivato. Stando a quanto riportato da Microsoft, infatti, la modalità protetta caratteristica predefinita nelle versioni di Internet Explorer su Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008, impedisce lo sfruttamento di questa vulnerabilità.

In attesa del rilascio della patch correttiva, gli utenti di Windows XP possono seguire le istruzioni fornite da Microsoft nella sezione Suggested ActionsWorkarounds dell’advisory di sicurezza , oppure utilizzare il Fix It automatizzato appositamente sviluppato da Microsoft.

Per maggiori informazioni leggere attentamente il Microsoft Security Advisory 980088 (in inglese).

Fonte PCSELF

Nuove vulnerabilità per Adobe Reader e Acrobat

Vulnerabilità in Adobe ReaderUna nuova grave vulnerabilità affligge Adobe Reader, l’applicazione che consente di visualizzare e stampare i file PDF (Portable Document Format). Ad aprire la strada ad un possibile attacco, che permetterebbe di eseguire codice non autorizzato da remoto, sarebbero alcune porzioni di codice dell’applicativo legate a JavaScript. Stando a quanto comunicato da Security Focus, il problema interessa tutte le versioni di Adobe Reader e Acrobat (9.1, 8.1.4 e 7.1.1 e le precedenti versioni).

Adobe, dal canto suo, ha confermato di di conoscere la potenziale vulnerabilità e di essersi attivata per fornire nuovi dettagli appena possibile. Nel frattempo, in via precauzionale, consiglia di disattivare il supporto per JavaScript nelle applicazioni Adobe Reader e Acrobat.

L’operazione si può eseguire partendo dal menu dei software selezionando “Modifica”, successivamente richiamare l’opzione “Preferenze” (Ctrl+K) e dal pannello togliere il segno di spunta alla voce “Abilita Javascript da Acrobat”, cliccando poi sul pulsante “OK” per confermare la modifica.

Fonte PCSELF.COM

Nuova vulnerabilità in Adobe Flash Player

Dopo l’aggiornamento di sicurezza distribuito poco più di un mese fa, anche l’ultima versione di Adobe Flash Player sarebbe affetta da una vulnerabilità sfruttata per eseguire applicazioni Flash, appositamente realizzate, in grado di permettere l’esecuzione di codice arbitrario in remoto.

Symantec avrebbe segnalato che sarebbero almeno 20.000 le pagine Web infettate, molto probabilmente con un attacco di tipo SQL injection, in grado di reindirizzare i visitatori su siti malevoli contenenti dei file Flash in grado di generare l’exploit.

Come riportato dal bollettino di sicurezza presente su Internet SecurityFocus, le versioni vulnerabili sono la 9.0.124.0 e la 9.0.115.0, ma il problema potrebbe interessare anche alcune altre versioni. Adobe ha comunicato di essere al lavoro congiuntamente con Symantec per risolvere il problema. E’ possibile verificare la versione di Flash Player installata sul proprio sistema a questo indirizzo.

Si consiglia di non aprire file .swf sospetti e di prestare attenzione agli aggiornamenti pubblicati da Adobe (www.adobe.com) per risolvere questo problema.

Fonte PCSELF.COM