Grave falla di sicurezza per Internet Explorer

Internet Explorer è inciampato in un altro serio problema di sicurezza. Le versioni 7, 8 e 9 del browser Microsoft sono affette da una grave vulnerabilità “zero day” che può consentire l’esecuzione da remoto di codice nocivo su PC Windows, semplicemente visitando una pagina web appositamente predisposta. Internet Explorer 10 risulta immune dal problema.

Microsoft, preso atto della falla, sta lavorando per rilasciare un aggiornamento di sicurezza. Nel frattempo ha allertato gli utenti esortandoli a scaricare e installare un programma di sicurezza per arginare temporaneamente il pericolo e porre in essere alcuni accorgimenti per ridurre i rischi.

Ulteriori approfondimenti (in inglese)
Microsoft Security Advisory (2757760)

Fonte PCSELF.COM

Microsoft: le patch di dicembre 2009

Nel consueto “patch day” mensile, l’ultimo del 2009, Microsoft rilascia sei bollettini di sicurezza : tre classificati come “critici” e altrettanti identificati come “importanti”. I tre bollettini critici fanno riferimento a Windows, Office e Internet Explorer nelle versioni 6/7/8. Quelli importanti interessano Windows 7, Vista, Windows 2000 e Windows Xp. Corretta una doppia vulnerabilità per Windows Server 2003/2008. Le falle consentono l’esecuzione di codice da remoto e rischi di tipo “Denial of Service”.

Microsoft ha anche rilasciato un nuovo aggiornamento del suo “Strumento di rimozione malware” giunto alla versione 3.2.

Il prossimo aggiornamento di sicurezza Microsoft è previsto per il 12 Gennaio 2010.

Fonte PCSELF.COM

Adobe Acrobat e Reader: nuove vulnerabilità

Adobe Acrobat e Adobe Reader sono di nuovo a rischio per una vulnerabilità critica potenzialmente in grado di permettere ad un malintenzionato di assumere da remoto il pieno controllo del sistema attaccato.

Adobe in questo post ha comunicato che verrà rilasciata una patch nella giornata odierna.

Nel frattempo, per arginare temporaneamente il pericolo, conviene disabilitare JavaScript con questa procedura:

* Aprire Adobe Acrobat o Reader
* Selezionare Edit->Preferenze (o Apple->Preferenze su Mac)
* Selezionare la categoria JavaScript
* Rimuovere la spunta dalla prima voce “Abilita JavaScript Acrobat”
* Cliccare su OK

Fonte PCSELF.COM

Vulnerabilità in DirectShow, Windows XP a rischio

Windows XP è a rischio sicurezza per una grave vulnerabilità di DirectShow, il componente ActiveX che si incarica della visualizzazione dei video streaming. Il problema risiede in un buffer overflow facilmente sfruttabile per l’esecuzione di codice non autorizzato attivabile solo visitando un sito Web malevolo appositamente modificato. La falla è descritta da Secunia come altamente pericolosa, una descrizione è presente all’indirizzo http://secunia.com/advisories/35683/

I prodotti interessati, oltre a Windows XP Home e Pro, sono Windows Server 2003 e Windows Storage Server 2003 (Vista è escluso) e può essere risolto settando il “bit di interruzione” per impedire l’esecuzione dei controlli ActiveX all’interno di Explorer. La procedura è illustrata nel dettaglio da Microsoft, ma è necessario modificare il registro di sistema ed è quindi inadatta e sconsigliabile agli utenti poco esperti.

Microsoft sarebbe già al lavoro per correggere la grave vulnerabilità riscontrata. Sarà probabilmente rilasciata una patch di sicurezza il prossimo 14 luglio, con il consueto pacchetto di aggiornamenti mensili della casa di Redmond.

Fonte PCSELF.COM

Nuove vulnerabilità per Adobe Reader e Acrobat

Vulnerabilità in Adobe ReaderUna nuova grave vulnerabilità affligge Adobe Reader, l’applicazione che consente di visualizzare e stampare i file PDF (Portable Document Format). Ad aprire la strada ad un possibile attacco, che permetterebbe di eseguire codice non autorizzato da remoto, sarebbero alcune porzioni di codice dell’applicativo legate a JavaScript. Stando a quanto comunicato da Security Focus, il problema interessa tutte le versioni di Adobe Reader e Acrobat (9.1, 8.1.4 e 7.1.1 e le precedenti versioni).

Adobe, dal canto suo, ha confermato di di conoscere la potenziale vulnerabilità e di essersi attivata per fornire nuovi dettagli appena possibile. Nel frattempo, in via precauzionale, consiglia di disattivare il supporto per JavaScript nelle applicazioni Adobe Reader e Acrobat.

L’operazione si può eseguire partendo dal menu dei software selezionando “Modifica”, successivamente richiamare l’opzione “Preferenze” (Ctrl+K) e dal pannello togliere il segno di spunta alla voce “Abilita Javascript da Acrobat”, cliccando poi sul pulsante “OK” per confermare la modifica.

Fonte PCSELF.COM

Non abbassare la guardia contro Conficker

Dopo avere preallertato gli utenti sui possibili rischi dell’attacco massiccio previsto proprio in occasione del Pesce d’aprile, gli esperti McAfee stanno monitorando l’andamento di Conficker e aggiornando in tempo reale l’attività e ogni possibile segno dell’esplosione del worm, mettendo a disposizione degli utenti strumenti per proteggersi adeguatamente.

“Dalla mezzanotte del primo aprile, non ci sono ancora stati segni evidenti di possibili attività malevole su larga scala. Tuttavia, ciò purtroppo non significa che gli utenti devono abbassare la guardia. La sicurezza non è uno scherzo. Nel 2008, McAfee ha assistito alla nascita del più grande numero di malware – oltre 2 milioni di programmi malevoli che equivalgono a circa 5.500 nuovi tipi di malware al giorno. È fondamentale disporre dei software più aggiornati di protezione e scaricare le nuove patch per proteggere il proprio sistema,” afferma Shinsuke Honjo, esperto di sicurezza McAfee.

Qualora il proprio PC venisse colpito, si ricorda che McAfee mette a disposizione consigli per riconoscere il worm e Stinger, uno strumento gratuito per la rimozione del worm.

Maggiori informazioni sui tool per rimuovere Conficker:

TOOLS ANTIVIRUS

Guida per uno shopping online più sicuro

Lo shopping on-line si espande conquistando sempre maggiori quote di mercato, con offerte normalmente più convenienti rispetto a quelle degli stessi prodotti acquistati nelle normali catene di negozi. Il dato è sicuramente positivo, ma per evitare di correre rischi è bene prendere delle precauzioni. Il cyber crimine tenta continuamente di distribuire software maligni e virus in grado di rilevare dati sensibili legati ai pagamenti e di intecettare i dati delle carte di credito.

I criminali informatici possono catturare i nostri dati personali istallando degli spyware nei PC, come pure dei keylogger per registrare e trasmettere quanto noi digitiamo sulla tastiera. Sistemi di pagamento molto conosciuti come PayPal o siti di aste come eBay sono un bersaglio particolarmente ricercato dai cyber criminali. Essi cercano anche di riciclare denaro attraverso Internet, per esempio comprando prodotti con carte di credito di cui hanno rubato i dati personali al proprietario. Il denaro viene spesso riciclato attraverso eBay rivendendo poi qui gli oggetti precedentemente acquistati.

1. Acquistare solo su negozi online che godono di buona/ottima reputazione. Se è la prima volta che si utilizza uno shop online bisogna prima accertarsi che lo shop sia affidabile. Internet in questo caso aiuta molto: basta fare una semplice ricerca e vedere se online sono disponibile delle recensioni o dei giudizi da parte di altri utenti.

2. Se  ci viene richiesto di inserire i propri dati personali (come ad esempio i nostri dati bancari) bisogna sempre controllare che nella barra indirizzi del nostro browser l’URL inizi sempre con https:// (Usa la criptazione per le informazioni trasmesse)

3. Trasferire denaro su account bancari stranieri solo ed esclusivamente se si conosce personalmente il destinatario

4. Utilizzare sistemi di pagamento con possibilità di annullare la transazione. Se si paga con carta di credito è possibile chiedere alla compagnia di riferimento di bloccare il pagamento a determinati destinatari. Di solito è possibile riavere indietro sul proprio conto corrente i soldi accreditati in circa 30 giorni.

5. Controllare il proprio estratto conto con regolarità

6. Utilizzare il buon senso: se ci viene offerta una nuova versione del prodotto che non è ancora disponibile, o se certi prodotti sono troppo convenienti o disponibili troppo velocemente, è meglio non fidarsi

7. Essere sicuri di aver istallato un software per la sicurezza aggiornato e che lo scanner http sia sempre attivo.

8. Per i netbook e i Pc privi di un lettore Dvd/Cd è possibile utilizzare la comoda penna Usb di G DATA con il software antivirus Notebook Security

Maggiori informazioni
Rendere il PC sicuro, come proteggere il computer

Fonte PCSELF.COM