Rilascio straordinario del bollettino sulla sicurezza relativo a Internet Explorer

30 dicembre, 2008Tags:ingegneria del software, malware, microsoft technet, rete di computer, software microsoft, technet microsoft

Microsoft TechNet
Microsoft ha rilasciato il 17 dicembre 2008 un bollettino sulla sicurezza straordinario per dare la possibilità a tutti gli utilizzatori di Internet Explorer di proteggersi dai rischi derivanti dalla diffusione di malware che sta sfruttando una vulnerabilità del browser recentemente scoperta.

E’ importante verificare che gli aggiornamenti automatici siano attivati in modo che l’installazione avvenga al più presto.

Per approfondire, leggi l’articolo dedicato.
Per informazioni tecniche, consulta il bollettino sul sito Microsoft TechNet.

Microsoft rilascia patch Internet Explorer from MClips on Vimeo.

Diffusione ed evoluzione del malware

La protezione dei computer e delle reti è una priorità per Microsoft: siamo costantemente impegnati a produrre software e servizi che aiutino a proteggere meglio i dati dei nostri clienti e delle aziende e il nostro approccio alla protezione include sia gli aspetti sociali, sia quelli tecnologici.

Recentemente abbiamo presentato i risultati del quinto volume del Microsoft Security Intelligence Report.

Si tratta di una ricerca sulla diffusione e sull’evoluzione del malware che si basa sulle informazioni provenienti da quasi 500 milioni di PC in tutto il mondo.

Alcuni risultati

1. Il numero totale delle vulnerabilità segnalate nell’intero mercato è diminuito del 4% nella prima metà del 2008 rispetto alla seconda metà del 2007. Con riferimento al solo software Microsoft, è stata registrata una diminuzione nella segnalazione di attacchi informatici pari al 33.6% nel primo semestre del 2008 rispetto al secondo semestre del 2007.

2. In Italia nei primi sei mesi del 2008 i computer infetti sono aumentati del 51%.

3. La più recente evoluzione delle tecniche di diffusione del malware è rappresentata dalle reti botnet: una rete di computer infetti che sono controllati da remoto senza che l’utente ne sia a conoscenza. Per approfondire, guarda il video che trovi sopra.

Gli investimenti nell’ingegneria del software, mirati a ottenere una costante riduzione delle vulnerabilità, rappresentano la prima soluzione messa in campo da Microsoft.

Riteniamo inoltre sia necessario informare costantemente gli utenti sugli strumenti da utilizzare per proteggere al meglio le informazioni private e i dati sensibili. Nessuna tecnologia potrà mai garantire completamente gli utenti da possibili attacchi a opera di pirati informatici, che a fronte dei continui miglioramenti del livello di sicurezza pongono in essere azioni sempre più sofisticate. Si tratta quindi non solo di lavorare sul fronte della ricerca, ma anche su quello dei comportamenti, con un’azione di alfabetizzazione diffusa, mirata a diffondere una cultura globale della sicurezza in rete, in collaborazione con le aziende, i governi e le forze dell’ordine.

(Fonte: Computermente)
Link Articolo Completo

Technorati Tags: ingegneria del software, malware, microsoft technet, rete di computer, software microsoft, technet microsoft

(Fonte: Web Burning Blog)
Leggi Articolo Completo

Tags: Internet, Politica, calcio, Cinema, Tv

Inserito da: Spina Rosario
Commenti (0) - Commenta questo Articolo >>

Bollettini Microsoft sulla sicurezza – dicembre 2008

30 dicembre, 2008Tags:documenti word, graphic device interface, internet explorer, microsoft office sharepoint, microsoft office sharepoint server, microsoft office sharepoint server 2007, microsoft sharepoint, microsoft technet, sharepoint server 2007, windows media server

Microsoft TechNet
Crisi ??? Nell’ultimo bollettino (dicembre) del 2008 pare di no, vengono rilasciati la bellezza di 8 bollettini che risolvono un totale di ben 28 vulnerabilità.

Brevi note sui singoli bollettini:

MS08-070 sui controlli ActiveX dei Visual Basic 6.0 Runtime Extended Files: è l’unico bollettino che presenta la vulnerabilità già nota e corredata di exploit pubblico prima del rilascio del bollettino. L’attacco consiste nel predisporre contenuti HTML pericolosi e nell’indurre l’utente a visualizzarli.
MS08-071 sul componente Graphic Device Interface (GDI) di Windows: l’attacco si realizza tramite file di immagini di tipo WMF.
MS08-072 su Word di Microsoft Office: l’attacco si realizza tramite documenti Word o RTF (a seconda delle singole vulnerabilità). Outlook 2007 è classificato in modo critico a causa dell’impostazione by default che vede Word 2007 come editor predefinito e quindi tale da indurre un attacco anche solo per mezzo della preview di una email.
MS08-073 su Internet Explorer di Windows: classica cumulativa di IE che permette l’attacco in caso di navigazione su contenuti HTML pericolosi.
MS08-074 su Excel di Microsoft Office: l’attacco si realizza tramite documenti Excel.
MS08-075 su Windows Search di Windows Vista e Windows Server 2008: L’attacco consiste nel predisporre contenuti HTML pericolosi e nell’indurre l’utente a visualizzarli.
MS08-076 sui Windows Media components di Windows: l’attacco consiste nel predisporre un Windows Media Server e nell’indurre l’utente a cliccare su un link che lo redirezioni su tale sistema.
MS08-077 su Microsoft Office Sharepoint Server 2007 e Search Server 2008: l’attacco (di tipo DoS o Information Disclosure) si realizza se si naviga su aree di amministrazione di un sito Sharepoint vulnerabili in modo da permette di bypassare l’autenticazione necessaria.

Lo strumento gratuito di rimozione di malware (MSRT) questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento le famigerate Rogueware/Scareware:

Anno nuovo bollettini nuovi…
Aggiorna automaticamente il tuo sistema con Microsoft Update

(Fonte: Computermente)
Link Articolo Completo

Technorati Tags: activex, documenti word, graphic device interface, internet explorer, microsoft office sharepoint, microsoft office sharepoint server, microsoft technet, windows media server