Scarica teleassistenza Scarica teleassistenza
 Categorie Notizie
Feed RSS
Notizie
Nov
9
Microsoft: Immagini TIFF, dietro si potrebbe nascondere un malware
Pubblicato da Giorgio Monticelli il 09 November 2013 03:59 PM

Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows. Quest'ultima potrebbe portare all'esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sul sistema operativo più diffuso.

La falla è stata individuata nel Microsoft Graphics Component incluso in Windows, Office (2003, 2007, 2010) e Lync, in particolare all'interno del codice che permette la visualizzazione delle immagini in formato TIFF. Opportunamente camuffato all'interno di un file grafico infetto, il codice dannoso è in grado di dirottare le routine del software di Microsoft per mandare in esecuzione le proprie routine, per di più con gli stessi privilegi di accesso dell'account utente attualmente connesso al sistema.

Microsoft avverte che alcuni fattori esterni sarebbero in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati potrebbe limitare i danni potenziali al sistema, così come la prudenza nell'accesso ai contenuti web sconosciuti da parte dell'utente.


Leggi dell'altro »



Sep
21
Pericolosa vulnerabilità in Internet Explorer
Pubblicato da Giorgio Monticelli il 21 September 2013 02:12 PM

Microsoft ha pubblicato il security advisory 2887505 in merito ad una pericolosa vulnerabilità in "tutte le versioni supportate" di Internet Explorer, un bug potenzialmente pericoloso e il cui sfruttamento potrebbe portare all'esecuzione di codice da remoto.

La nuova falla di Internet Explorer è di tipo zero-day, ossia che è già utilizzata da cyber-criminali e malware per una serie di attacchi mirati ai sistemi che usano Internet Explorer versioni 8 e 9.

"La vulnerabilità ha origine dal modo in cui Internet Explorer accede a un oggetto in memoria che è stato cancellato o non è stato allocato in maniera adeguata, e se sfruttato con un exploit funzionante il bug può dare origine a una corruzione di memoria da cui far passare il codice (potenzialmente malevolo) da eseguire sulla macchina locale.

Consigliamo pertanto di effettuare subito gli ultimissimi aggiornamenti.


Leggi dell'altro »




Ticket system by Phonia - P.iva 02050680442