Apple ha rilasciato una nuova patch, per correggere un bug, situato il QuickTime.
Il bug, lascerebbe il pc vittima esposto ad attacchi da remoto, senza possibilità di difesa,
Questa patch, segue un altra patch, che Apple ha rilasciato qualche giorno fa.
Il download è possibile effettuarlo da qui
Fonte: Delfinsblog.net
Popularity: 26% [?]
E’ stata rilasciata una patch correttiva per un bug per l’ ormai noto antivirus: Avira Antivir 7.x, che FrSIRT ha catalogato come Critical
Il bug, va a correggere una falla nella gestione dei file LZH, UPX e TAR, file che vengono creati automaticamente alla fine della scansione completa del sistema.
Questi file, poi potrenno essere utilizzati all’ insaputa della vittima per eseguire un codice remoto.
Come sempre, è consigliato il download, che si può eseguire a questo link.
Fonte: Delfinsblog.net
Popularity: 18% [?]
Nella giornata di ieri Apple, ha rilasciato una patch che va a correggere ben 17 vulnerabilità, anche se non molto gravi.
Le vulnerabilità che possono essere pericolose sono principalmente due: una riguarda Mac Os X 10.4 e in particolare la gestione dei file Pdf; e l’ altra in iChat.
Il download degli aggiornamenti si può effettuare dal sito oppure utilizzando l’update automatico di Mac Os X.
Popularity: 35% [?]
E’ stato scoperto un worm, di cui non si sa ancora il nome, in grado di infiltrarsi su uno dei client VoIp più famoso: Skype.
Il malware, come detto in precedenza non ha ancora un nome, si comporta come un messaggio di chat che indica un link da visitare. Il sito che porta nel messaggio, contiene un file Pif che andrà immediatamente a infettare il sistema con il worm Stration.
Il worm, inoltre è in grado di diffondersi anche su Msn e Icq nel medesimo modo, anche se l’ obbiettivo principale secondo alcuni esperti, sarebbe quello di colpire Skype.
Per adesso c’è solo un modo per contrastare il worm: quello di non cliccare su ogni link che ci viene dato.
Popularity: 47% [?]
La nota società di sicurezza Eset, creatrice di uno fra i più famosi ed efficenti antivirus: NOD32, ha rilasciato una nuova versione del suo software, correggendo alcuni bug, definiti come Critical da FrSIRT.
Le falle, che dovrebbe correggere, sono due, che se eseguite, permetterebbero ad un malentenzionato un buffer ovarflow (significato), che causerebbe poi un attacco da remoto sul sistema della vittima.
La nuova versione, la 2.70.39, è scaricabile da QUI
Popularity: 10% [?]
Microsoft, ha rilasciato un patch davvero molto sostanziosa, che va a correggere alcuni bug e problemi, che si sarebbe riscontrati nei sistemi Windows XP, Windows 2000 SP4 e anche il nuovo Windows Vista.
Come primo l’ aggiornamento va a patchare, il bug di Csrss (Client/Server Run-time Subsystem)che gestiva i messaggi di errore.
In questo caso un malentenzionato, poteva entrare da remoto, e fare “quello che voleva” sul computer vittima.
Poi c’è la patch per Adobe Photoshop CS2 e Adobe Photoshop CS3, e come nel primo caso, un malentenzionato poteva entrare da remoto nel sistema.
Poi, ha corretto una falla residente Internet Explorer 6 sui sistemi Windows 2000 SP4 e Windows Xp SP2.
E infine, c’è l’ aggiornamento per il bug dei controlli ActiveX di Yahoo!Messenger che rendevano Internet Explorer, di facile attacco.
Come sempre gli aggiornamenti sono raccomandati di eseguirli, tramite Windows Update
Popularity: 41% [?]
Una nota società di Sicurezza Informatica, Sophos, ha scoperto una vulnerabilità che risiede in Open Office, la suite office grauita, nei sistemi operativi Windows, Linux, e MacOS.
Appena arrivata la notizia, alcuni esperti di Sicurezza Informatica, hanno subito, in un certo senso, smentita la notizia, dicento che il worm esiste, ma è di vecchia fattura, e ancora poco diffuso.
Il worm, apparirebbe sul computer vittima, sotto un “innocente” (all’ apparenza) file col nome SB/BadBanny-A, e con estensione .odg (quella usata per i documenti di Open Office).
Una volta avviato il file, aprirebbe un immagine pornografica.
Se il problema, si fermerebbe qui, sarebbe di poco male, ma il malware SB/BadBanny-A, sfrutta i due client più diffusi di IRC, cioè: XChat e mIRC, per diffondersi.
Per fare ciò, crea un file con il nome badbanny.py o script.ini.
Popularity: 28% [?]
Elia Florio e Frank Boldewin, due ricercatori della Symantec, in un loro recente report, hanno avanzato l’ ipotesi che un malware potrebbe arrivare sul nostro sistema “indisturbato”, grazie ad una funzione molto famosa di Windows: Windows Update.
Questo è possibile, grazie al fatto, che gli aggiornamenti tramite Windows Update, sono delle funzioni “primarie”, e il firewall, non le blocca, perchè le ritiene a priori sicure…Ma così potrebbe non essere.
Il report dei ricercatori, si sofferma soprattutto su Bits: Background intelligent transfer service.
Tale funziona, permette di gestire gli aggiornamenti, collegandosi ai server e permettendo cosi il download.
Però il problema è proprio qui…Perchè come vi ho spiegato prima gli aggiornamenti di Windows, possono bypassare senza problemi il firewall intregato, e avendo libero accesso al sistema.
Per adesso Microsoft smentisce tale report perchè i file maligni erano già installati nei computer con cui sono state fatte le prove.
Popularity: 24% [?]
Mac rilascia un patch correttiva per correggere un bug scoperto tramite una gara di chi per prima riusciva a scoprire un modo per entrare in un Mac aggiornato all’ ultima versione. Il bug è stato scoperto, e Apple ha dato a Dino Dai Zovi, ben 10000$.
Ora per il bug scoperto è stata rilasciata una patch scaricabile o dagli aggiornamenti automatici, o manualmente da QUI.
Popularity: 30% [?]
E’ stata riscontrata una nuova vulnerabilità dell’ ormai noto e famosissimo Winamp.
Il bug si riscontra nella versione 5.34, ma forse anche nella altre versioni, nell’ apertura dei file MP4.
La vulnerabilità è causata da un errore che si verificherebbe nell’ apertura appunto dei file audio con estensione MP4 e può essere sfruttato per causare un errore nella memoria del sitema. E questo causerebbe l’ esecuzione del codice maligno sul computer della vittima.
Si consiglia come sempre cautela e di non aprire file MP4.
L’exploit è disponibile a questo link
Popularity: 7% [?]
Recent Comments