P4 Werterxyz

11 giugno 2010

Gravissima falla di sicurezza in Windows XP: esecuzione di codice arbitrario da remoto tramite protocollo hcp://

Filed under: Falle di sicurezza — P4 Werterxyz @ 15:14

Tavis Ormandy, un ricercatore che lavora in Google, ha scoperto una gravissima falla di sicurezza in Windows XP che permette di eseguire codice arbitrario da remoto, quando un utente visita una pagina web contenente un link hcp:// appositamente creato ad hoc per exploitare questa vulnerabilità. Tale ricercatore, violando la responsible disclosure, ha pubblicato tutti i dettagli di questa falla, con tanto di exploit funzionante, dopo neanche 4 giorni da quando l’ha segnalata a Microsoft:
http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0197.html

Windows Vista e Windows 7 NON sono affetti da questa vulnerabilità.

Meditate gente… Meditate…

Saluti da P4

Annunci

8 giugno 2010

NEW Patch di sicurezza per Windows Vista SP2 – giugno

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 19:00

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

1) Aggiornamento della protezione per Windows Vista (KB979559)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=7cb64633-d2a0-4e38-be35-ec32ea655a04&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=bbfc4d80-67eb-4deb-9595-cb67942a0df2&DisplayLang=it

2) Aggiornamento della protezione per Windows Vista (KB980218)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=363b503a-2e1e-4284-a029-9695d2acfcb6&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=3f512b86-3a99-47f7-a90e-1ae9b291385c&DisplayLang=it

3) Aggiornamento della protezione per Windows Vista (KB979482)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=75e4c9cb-a55a-4e2a-9c97-60a40353cae3&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=c9f033f6-f587-494d-b968-1316f1deed06&DisplayLang=it

4) Aggiornamento della protezione per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista (KB979910)
http://www.microsoft.com/downloads/details.aspx?FamilyID=14c2fa85-f73e-4b62-84ca-d5ea7439aebb&DisplayLang=it

5) Aggiornamento cumulativo della protezione per Internet Explorer 8 in Windows Vista (KB982381)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=640f9216-3e99-46b6-aac8-cd051eedad3c&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=3076d1ea-7716-4b54-8ec4-660374f14dcb&DisplayLang=it

Interessante notare che con questa patch, IE8 viene aggiornato alla nuova versione 8.0.6001.18928

6) Aggiornamento della protezione per ActiveX Killbits per Windows Vista (KB980195)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=2ddaa4b3-1a98-4183-94af-ebdae4e7b76a&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=ddf55e74-dbaa-45f7-ac5b-ae3da24e0e33&DisplayLang=it

Saluti da P4

4 giugno 2010

Gravissima falla di sicurezza in Adobe Flash Player 10.0.45.2 e Adobe Reader 9.3.2: 0-day exploit in the wild!

Filed under: Falle di sicurezza — P4 Werterxyz @ 13:21

E’ stata scoperta una gravissima falla di sicurezza in Adobe Flash Player 10.0.45.2 e Adobe Reader 9.3.2 (e versioni precedenti) per Windows (in particolare nel componente authplay.dll), Macintosh (AuthPlayLib.bundle) e Linux (libauthplay.so), che permette di eseguire codice arbitrario da remoto quando un utente visita un sito web contenente un’animazione Flash, oppure all’apertura di file PDF, appositamente creati ad hoc per exploitare questa vulnerabilità. Sono stati individuati su Internet alcuni siti web che stanno exploitando questa vulnerabilità per veicolare codice pericoloso.

http://www.adobe.com/support/security/advisories/apsa10-01.html

Saluti da P4

3 giugno 2010

L’8 giugno Microsoft rilascerà 7 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 19:00

L’8 giugno Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP3

  • 2 patch di sicurezza per Windows classificate come critiche
  • 3 patch di sicurezza per Windows classificate come importanti
  • 1 patch di sicurezza per Internet Explorer 8 classificata come critica

Windows Vista SP2

  • 1 patch di sicurezza per Windows classificata come critica
  • 4 patch di sicurezza per Windows classificate come importanti
  • 1 patch di sicurezza per Internet Explorer 8 classificata come critica
Windows XP SP3 importante critica critica critica
(IE8)
importante non affetto importante
Windows Vista SP2 importante non affetto critica critica
(IE8)
importante importante importante

In più, come sempre, ci sarà anche lo Strumento di rimozione malware di giugno.
Stay tuned!

Saluti da P4

Blog su WordPress.com.