Tag: exploit

• Microsoft: "Attenzione ai falsi antivirus"

  Uno studio di Microsoft evidenzia i rischi, già noti, degli scareware e degli exploit: a dimostrazione che il primo comandamento per la sicurezza è quello di aggiornare con costanza

  10/04/2009   Italo Vergani   buffer overflow exploit microsoft report

• Neeris, in arrivo il clone di Conficker

  Sulla scia del terzo Conficker, gli autori di un vecchio worm aggiornano il codice e ottengono una copia conforme dell'originale. Il che basta a mettere sul chi vive gli utenti Windows. La soluzione? Patch e rinuncia ad Autorun

  07/04/2009   Italo Vergani   conficker exploit neeris worm

• Adobe, gli utenti non aggiornano?

  Così sostiene Qualys, analizzando il traffico di rete: secondo il proprio Cto, sono gli utenti privati e le piccole aziende ad essere maggiormente a rischio. Ma ad Adobe non risulta, o quasi

  30/03/2009   Italo Vergani   acrobat adobe exploit reader

• Microsoft, a marzo tre patch e un'assenza

  Il terzo appuntamento dell'anno con le correzioni per Windows e i software di casa Microsoft tocca il kernel, il sistema di cifratura e i Dns. Ma lascia Excel a rischio di attacco

  11/03/2009   Guido Sintoni   buffer overflow exploit microsoft patch tuesday windows

• Microsoft Excel sotto tiro: exploit in libera uscita

  Symantec scopre uno zero-day exploit per Excel: lo schema d'attacco è convenzionale e la portata limitata. Ma il rischio c'è, eccome. In attesa della patch (il mese prossimo?), meglio diffidare di documenti ignoti

  25/02/2009   Guido Sintoni   buffer overflow excel exploit microsoft

• Adobe, a rischio Acrobat: la patch arriva tra due settimane

  Un'associazione di ricercatori scopre una vulnerabilità di Acrobat, sfruttabile da un exploit già in libera uscita. Adobe reagisce prontamente e promette una patch per l'11 marzo. Nel frattempo, occorre attenzione

  23/02/2009   Guido Sintoni   acrobat adobe buffer overflow exploit

• Microsoft, Internet Explorer 7 è sotto tiro

  Un exploit segue a ruota la patch di Microsoft per Explorer 7, distribuita la scorsa settimana: può dare il via ad attacchi di tipo drive-by download. Se non lo si è ancora fatto, urge aggiornare al volo

  18/02/2009   Guido Sintoni   activex browser exploit explorer microsoft   2 commenti

• Microsoft, nuovi problemi all'orizzonte?

  Anche se a gennaio c'è stata una sola patch per Windows, i rischi di un nuovo worm potrebbero non essere bassi. E' l'effetto di Downadup o un timore fondato?

  22/01/2009   Guido Sintoni   exploit microsoft patch tuesday smb sql server

• Windows, con Downandup torna la paura dei worm

  Con nove milioni di sistemi Windows infettati in due settimane (e più di sei in soli quattro giorni) un worm torna fare paura. E a sollevare il vecchio problema dei sistemi non aggiornati

  17/01/2009   Guido Sintoni   conficker downandup exploit patch tuesday windows worm   1 commento

• Microsoft, stavolta è Sql Server sotto tiro

  Il bug c'è, l'exploit che lo sfrutta anche, ma a Microsoft non fa paura. Nessuna patch fuori ciclo, quindi: il problema, che risale ad aprile, sarà corretto nel prossimo Patch Tuesday

  27/12/2008   Guido Sintoni   exploit microsoft patch tuesday sql server

• Microsoft, problemi per la patch d'emergenza?

  La patch per Explorer, distribuita da Microsoft per fare fronte a un exploit in libera uscita, è aggirabile con attacchi basati su controlli ActiveX maligni contenuti in documenti Word

  22/12/2008   Guido Sintoni   activex exploit explorer patch tuesday word

• Internet Explorer, patch d'emergenza in arrivo

  Un exploit in libera uscita tocca da vicino Internet Explorer in ogni sua versione: utenti a rischio (anche su siti Web legittimi, pare) e superlavoro per Windows Update in vista. Per la seconda volta in due mesi

  17/12/2008   Guido Sintoni   exploit explorer microsoft outlook express patch tuesday

• Internet Explorer, l'ultimo exploit arriva dalla Cina

  Proprio mentre si sta completando l'ultimo appuntamento del 2008 con le patch per i prodotti Microsoft, un exploit per Explorer fa capolino dall'estremo oriente. Ed è ancora tutto da decifrare, o quasi

  10/12/2008   Guido Sintoni   exploit explorer microsoft patch tuesday

• Firefox, un cavallo di Troia per la volpe di fuoco

  BitDefender lancia l'allarme: un malware tenta di rubare le credenziali finanziarie agli utenti Firefox camuffandosi da add-on legittimo. E' il prezzo da pagare per la sempre crescente diffusione del browser?

  05/12/2008   Guido Sintoni   exploit firefox mozilla plugin

• Windows, un worm per la patch fuori programma

  Dopo l'aggiunta al Patch Tuesday di ottobre e l'exploit di novembre, ecco la comparsa di un worm. Che sembra abbastanza circoscritto, ma che non va sottovalutato

  28/11/2008   Guido Sintoni   exploit microsoft patch tuesday windows worm

• Microsoft, a novembre un tranquillo Patch Tuesday

  Due soli problemi, uno critico e uno importante, segnano un ciclo di patch per prodotti Microsoft all'insegna della bassa marea. E anche della storia, visto che uno dei bug pare risalire al 2001

  12/11/2008   Guido Sintoni   buffer overflow exploit microsoft patch tuesday

• Windows 7: non è ancora nato, ma è già bacato

  Prima patch di sicurezza per Windows 7: che, essendo un software pre-beta, stabilisce a modo suo un record difficilmente eguagliabile. A ben vedere, si tratta di un problema ben noto. E la mossa di Microsoft non è certo negativa

  30/10/2008   Guido Sintoni   exploit microsoft patch pdc 2008 windows 7

• Microsoft, exploit in libera uscita per Windows. Ma quanto dannoso?

  Un giallo nel giallo: prima Microsoft riduce la portata del bug corretto con la patch fuori programma MS08-067, poi torna sui propri passi a causa di un exploit malandrino. Leggerezza? No, tassonomia. Perché per Big M un cavallo di Troia fa meno danni di un worm

  29/10/2008   Guido Sintoni   buffer overflow exploit microsoft patch tuesday

• Opera, in arrivo la terza release in un mese

  Periodo negativo per Opera: il browser Web norvegese prima nasconde le proprie magagne e poi le corregge, ma l'implacabile Aviv Raff ne trova di nuove. Attesa a giorni la versione 9.62

  28/10/2008   Guido Sintoni   browser buffer overflow exploit opera script

• Microsoft, una patch d'emergenza per Windows

  Tanto urgente quanto misteriosa, la patch viene rilasciata oggi e riguarda tutti gli utenti di Windows. Rischia di più chi usa Xp e Server 2003. Che sia frutto di qualche scoperta operata in gran segreto nella BlueHat Conference?

  23/10/2008   Guido Sintoni   exploit microsoft patch tuesday windows

• Microsoft, a ottobre un Patch Tuesday trafficato

  Quattro vulnerabilità critiche toccano, tra gli altri, Explorer ed Excel: con altri sette bollettini, battezzano la tornata di patch di ottobre per Microsoft. Che introduce un nuovo indice di rischio: l'Exploitability Index

  15/10/2008   Guido Sintoni   exploit exploitability index explorer microsoft patch tuesday

• Brad Pitt, è lui il bello (e dannato) del malware

  Povera Paris Hilton! Secondo McAfee non è più lei ad aprire le fila dei Vip più pericolosi al mondo. Pericolosi nel senso di maggiormente associati a malware di vario tipo, beninteso...

  18/09/2008   Guido Sintoni   brad pitt exploit malware mcafee social engineering trojan horse

• Opera, una nuova versione e una dimenticanza

  La release 9.52 corregge diversi bug senza informare su un cross-site scripting che riguarderebbe anche altri concorrenti. Responsible disclosure o cos'altro?

  22/08/2008   Guido Sintoni   browser disclosure exploit opera xss

• Phelps, otto ori a Pechino e un defacement

  Il fenomeno di Baltimora subisce una sconfitta in campo informatico: il suo sito Web va a fondo, bucato da sedicenti script kiddie turchi

  22/08/2008   Guido Sintoni   defacement exploit michael phelps olimpiadi xss   2 commenti

• Oracle, una patch fuori programma per WebLogic

  Un problema di WebLogic, l'application server di provenienza Bea, costringe agli straordinari i tecnici Oracle. Che lottano anche con un exploit in libera uscita

  01/08/2008   Guido Sintoni   apache bea disclosure exploit oracle weblogic

• RealPlayer, correzioni in vista

  Windows, Linux e Mac OS X a rischio: occorre aggiornare a causa di possibili buffer overflow causati da un'errata gestione della memoria

  30/07/2008   Guido Sintoni   buffer overflow exploit realplayer

• Microsoft, exploit in libera uscita per Access

  Il visualizzatore di Access può diventare vettore di attacco, nascondendo contenuti dannosi in pagine Web appositamente create. Patch in arrivo?
  

  08/07/2008   Guido Sintoni   access buffer overflow exploit microsoft

• Apple, Mac OS X è sotto tiro? Difficile dirlo, anche se...

  Un recente cavallo di Troia evidenzia un aspetto saliente della sicurezza in salsa Mac: non tutti i ricercatori mettono al corrente Apple delle proprie scoperte

  26/06/2008   Guido Sintoni   apple disclosure exploit trojan horse

• Adobe, in arrivo le pezze per Acrobat (e Reader)

  Il popolare software per la gestione documentale presta il fianco all'esecuzione arbitraria di software: occorre aggiornare

  24/06/2008   Guido Sintoni   acrobat adobe exploit javascript

• Microsoft: "Windows sotto attacco a causa di Safari"

  Un problema di Apple Safari, unito a un bug di Explorer noto a Microsoft da più di un anno ma non ancora corretto, mette a rischio gli utenti Windows

  03/06/2008   Guido Sintoni   carpet bombing exploit explorer patch safari   2 commenti