News

Privacy & Sicurezza

Vulnerabilità per Internet Explorer su Windows XP: attenzione a premere F1

Una vulnerabilità che coinvolge tutte le ultime versioni di Internet Explorer è stata scoperta nelle scorse ore.

Il bug vede infatti a rischio tutti gli utenti di Windows XP SP3 che utilizzano una versione del browser tra la 6, la 7 e la 8. Nessun rischio, invece, per quanti utilizzano Internet Explorer su Windows Vista e Windows 7.

Il bug, confermato anche da Microsoft, porta ad un exploit che si attiva quando l'utente viene indirizzato ad aprire un particolare sito Web dal quale, tramite la comparsa di una finestra pop-up, l'utente viene in seguito invitato a premere il tasto F1 in modo da consentire, involontariamente, l'esecuzione di codice dannoso sul sistema.

Secondo quanto si apprende, l'exploit sarebbe noto da alcune settimane, ma non sarebbe stato ancora utilizzato in attacchi specifici, cosa che ha consentito a Microsoft di avere il tempo per poter studiare una patch correttiva.

La falla coinvolge l'esecuzione di VBScript e i file Windows Help di Internet Explorer (le finestre che si aprono contenenti istruzioni sulle operazioni comuni relative all'uso del browser), con quest'ultimi che, secondo quanto ammesso da Microsoft stessa, sono tanto utili quanto potenzialmente pericolosi.

Il punto essenzialmente è quello che questi file implicazioni automatiche che potrebbero essere sfruttati per eseguire operazioni pericolose da parte dei soliti cybercriminali.

Sarà da capire se Microsoft aggiornerà Internet Explorer entro il mese di marzo, possibilmente il 9, giorno in cui cade il patch-day del gruppo di Redmond, o se, invece, vista la non particolare gravità della minaccia, l'aggiornamento slitterà al prossimo aprile.


fonte:oneitsecurity.it

Microsoft avverte: occhio al finto Security Essentials

Microsoft ha lanciato un allarme negli ultimi giorni circa la diffusione di uno dei tanti "rogue antivirus".

Questa volta il malware in questione prende le vesti dell'antivirus gratuito di casa Microsoft, ovvero Security Essentials, rilasciato in versione stabile verso la fine dello scorso settembre. Il software si presenta col nome "Security Essentials 2010" e installa un finto antivirus, che in realtà si preoccupa di monitorare e bloccare alcuni processi in esecuzione sul PC della vittima.
Viene inoltre inibito l'accesso ai siti Web più disparati tra cui quelli di eBay, MySpace, Live, Bing e Mozilla: una lista più esaustiva è disponibile qui.

David Wood, sul blog Microsoft Malware Protection Center, ha fatto sapere che il componente LSP (Layered Service Provider) che viene installato si preoccupa infatti di monitorare il traffico TCP/IP effettuato dai vari browser Web e di bloccare appunto l'accesso a certi domini.

A questo va ad aggiungersi anche il download e l'installazione del componente noto come Win32/Alureon, un trojan "data-stealer", in grado cioè di scovare e rubare eventuali username, password e informazioni sensibili come carte di credito, all'interno del normale traffico Internet.

Il vero Security Essentials individua il malware come "Trojan:Win32/Fakeinit".

fonte: oneitsecurity.it

DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!