P4 Werterxyz

30 marzo 2010

Gravissima falla di sicurezza in Foxit Reader 3.2: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 21:00

E’ stata scoperta una gravissima falla di sicurezza in Foxit Reader 3.2 che permette di eseguire codice arbitrario da remoto quando un utente apre un file PDF appositamente creato ad hoc per exploitare questa vulnerabilità.
PoC che esegue calc.exe all’apertura del documento PDF: http://seclabs.org/fred/docs/sstic09/samples/actions/launch/calc.pdf
Al momento in cui scrivo NON è disponibile alcuna patch che corregge questa gravissima falla di sicurezza.

UPDATE 2 aprile: E’ stata rilasciata la nuova versione 3.2.1.0401 che corregge questa gravissima falla di sicurezza.

Saluti da P4

Annunci

NEW Patch di sicurezza per Windows Vista SP2 – marzo (out of band)

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 18:27

Con Windows Update di Windows Vista assicuratevi che sia stata scaricata ed installata in automatico questa patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

Aggiornamento cumulativo della protezione per Internet Explorer 8 in Windows Vista (KB980182)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=c9584689-5196-4840-927c-23c8038f3382&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=50809cc3-6baa-41b4-ba0a-596a1dd846ed&DisplayLang=it

Interessante notare che con questa patch, IE8 viene aggiornato alla nuova versione 8.0.6001.18904

Saluti da P4

9 marzo 2010

NEW Patch di sicurezza per Windows Vista SP2 – marzo

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 19:34

Con Windows Update di Windows Vista assicuratevi che sia stata scaricata ed installata in automatico questa patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

Aggiornamento della protezione per Movie Maker 6.0 per Windows Vista (KB975561)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=ae2e9b75-1616-4fe3-91bb-e2e28252ff1c&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=e27f353e-deb6-4d61-8808-c751d20a42a1&DisplayLang=it

Saluti da P4

4 marzo 2010

Il 9 marzo Microsoft rilascerà 1 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 20:04

Il 9 marzo Microsoft rilascerà 1 patch di sicurezza per Windows, classificata come importante in Windows XP SP3 e Windows Vista SP2.

In più, come sempre, ci sarà anche lo Strumento di rimozione malware di marzo.
Stay tuned!

Saluti da P4

Blog su WordPress.com.