P4 Werterxyz

23 aprile 2008

Gravissima falla di sicurezza in Foxit Reader 2.2: esecuzione di codice arbitrario mediante file PDF

Filed under: Falle di sicurezza — P4 Werterxyz @ 15:05

Javier Vicente Vallejo ha scoperto una gravissima falla di sicurezza in Foxit Reader 2.2, causata da un errore di parsing dei file PDF, che permette di eseguire codice arbitrario quando un utente apre un documento PDF appositamente creato ad hoc per exploitare questa vulnerabilità.
http://www.vallejo.cc/proyectos/foxitreader1.htm

Nel momento in cui scrivo non è disponibile alcuna patch.

UPDATE 25 Aprile 2008: E’ stato rilasciato Foxit Reader 2.3 Build 2825 che corregge questa vulnerabilità.
 
Saluti da P4

Annunci

15 aprile 2008

NEW Windows Vista SP1 in italiano (KB936330)

Filed under: Windows Vista — P4 Werterxyz @ 19:58


E’ disponibile su Windows Update il SP1 in italiano per Windows Vista.
La dimensione del download da Windows Update è di soli 66,9MB (32-bit) per chi ha già installato tutti i precedenti aggiornamenti rilasciati fino ad ora.

Per chi volesse il pacchetto completo del SP1 nelle 36 lingue da installare su più computer, può scaricarlo da qui:
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=86d267bd-dfcd-47cf-aa76-dc0626dcdf10&DisplayLang=it
NB. Se volete eseguire una pulizia dei file archiviati dopo l’installazione del SP1: aprire il menù di Start –> Scrivere: vsp1cln e premere Invio. Dopo questa operazione non potete più disinstallare il SP1

Saluti da P4

8 aprile 2008

NEW Patch di sicurezza per Windows Vista – aprile

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 18:48

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

1) Aggiornamento della protezione per Windows Vista (KB941693)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9640cd8b-d749-4ddd-8af9-b298cebed969&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d56bb4fe-304e-45e0-95f2-fde2f47b2a04&DisplayLang=it

2) Aggiornamento della protezione per Windows Vista (KB948590)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9b51deb8-3873-4146-977f-7e3d0840a4c5&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=4ad6dcd1-6ea5-43bf-8bee-a5f507beadc6&DisplayLang=it

3) Aggiornamento della protezione per Windows Vista (KB945553) – client DNS
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=8203d303-c855-4579-9bbf-b06ddf5c1b87&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=73f3a234-3973-4467-be7e-69efa7ee978c&DisplayLang=it

4) Aggiornamento della protezione per ActiveX Killbits per Windows Vista (KB948881)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d7f14001-7f42-4ca0-9193-cdf061179b59&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d33462b6-7391-482d-babe-fb4cd0beaa21&DisplayLang=it

5) Aggiornamento cumulativo della protezione per Internet Explorer 7 in Windows Vista (KB947864)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d4e24966-6530-463a-9ee2-f6a9d000f998&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=295cf8f2-265e-4570-b708-21033337fe05&DisplayLang=it

Interessante notare che con questa patch, IE7 viene aggiornato alla nuova versione 7.0.6000.16643

Saluti da P4

NEW Adobe Flash Player v9.0.124

Filed under: Software per Windows — P4 Werterxyz @ 09:21

Siete caldamente invitati ad installare questa nuova versione perchè corregge anche diverse vulnerabilità presenti nelle versioni precedenti, alcune delle quali permettevano di eseguire codice arbitrario da remoto:
http://www.adobe.com/support/security/bulletins/apsb08-11.html

Per disinstallare la versione precedente, potete farlo dal Panello di controllo di Windows,
oppure aprite IE7 e andate in Strumenti -> Gestione componenti aggiuntivi -> Attiva o disattiva componenti aggiuntivi e da li potete eliminare il Shockwave Flash Object (Flash9e.ocx), oppure ancora usare questo disinstallatore:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe
poi svuotare anche la cartella Flash in C:\WINDOWS\system32\Macromed\Flash nel caso siano rimasti dei vecchi files.

Download per IE qui:
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
NB. Deselezionare la casellina della Google toolbar altrimenti vi installa anche quella

Nel caso in cui IE7 non carichi le animazioni in flash perchè il controllo ActiveX è disabilitato, andate in Strumenti -> Gestione componenti aggiuntivi -> Attiva o disattiva componenti aggiuntivi -> Mostra: Controlli ActiveX scaricati -> selezionate Shockwave Flash Object -> Impostazioni: Attiva

Su Windows Vista l’installazione del Flash Player per IE7 è molto semplice, perchè è sufficiente visitare un sito web qualsiasi che contenga un’animazione in flash e a quel punto compare in automatico una richiesta dello UAC (Controllo Account Utente) che vi chiede se autorizzare l’installazione di quel componente.

Saluti da P4

3 aprile 2008

L’8 aprile Microsoft rilascerà 6 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 20:15

L’8 aprile Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP2
2 patch di sicurezza classificate come critiche
– 2 patch di sicurezza classificate come importanti
1 patch di sicurezza per VBScript 5.6 e JScript 5.6 classificata come critica
1 patch di sicurezza per Internet Explorer 7 classificata come critica

Windows Vista
1 patch di sicurezza classificata come critica
– 3
patch di sicurezza classificate come importanti
1 patch di sicurezza per Internet Explorer 7 classificata come critica

Windows XP SP2 critica critica
(VBScript/JScript 5.6)
critica critica
(IE7)
importante importante
Windows Vista critica non affetto importante critica
(IE7)
importante importante

In più, come sempre, ci sarà anche lo Strumento di rimozione malware v1.40 di aprile.
Stay tuned!

Saluti da P4

Blog su WordPress.com.