Adobe ha pubblicato un avviso (APSB11-24) circa il prossimo rilascio (Martedì 13 Settembre) di software correttivo per Acrobat e Reader interessati da molteplici vulnerabilità sfruttabili da remoto ed in grado di compromettere la sicurezza delle postazioni informatiche utilizzate dagli utenti finali in considerazione della tipologia del software vulnerabile. Le versioni interessate riguardano i sistemi operativi Microsoft Windows e Mac ed interessano le seguenti versioni di prodotto:

• Adobe Acrobat X 10.1 e versioni precedenti
• Adobe Acrobat 9.4.5 e versioni precedenti
• Adobe Acrobat 8.3 e versioni precedenti
• Adobe Reader 9.4.3 e versioni precedenti
• Adobe Reader X 10.1 e versioni precedenti

Si ricorda che nella stessa data Microsoft pubblicherà 5 bollettini di sicurezza nell'ambito del programma mensile di aggiornamento del software, per correggere 15 vulnerabilità che interessano Microsoft Windows, Microsoft Office e componenti software di alcune versioni server.

Ulteriori dettagli sono disponibili presso le seguenti URL:

• http://www.adobe.com/support/security/bulletins/apsb11-24.html
• http://blogs.technet.com/b/msrc/archive/2011/09/08/advanced-notification-for-the-september-2011-bulletin-release.aspx

Il CERT-SPC ha pubblicato nella categoria vulnerabilità della sezione bollettini gli aggiornamenti di seguito indicati relativi alle vulnerabilità segnalate:

• http://www.cert-spc.it/index.php/bollettini/vulnerabilita/497-adobe-aggiornamento-di-sicurezza-quadrimestrale-settembre-2011.html
• http://www.cert-spc.it/index.php/bollettini/vulnerabilita/496-microsoft-aggiornamenti-di-sicurezza-per-il-mese-di-settembre-2011.html

Microsoft ha annunciato la partecipazione al programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti: Coordinated Vulnerability Disclosure, (CVD) con la pubblicazione di un documento disponibile nell'area download del portale.

Il CERT-SPC ha sviluppato un applicazione per dispositivi mobili, disponibile per Apple iPhone ed in versione beta per i dispositivi mobili equipaggiati con il sistema operativo Android, che consente di visualizzare gli ultimi bollettini pubblicati e di essere aggiornati sulle risorse, iniziative ed eventi organizzati o promossi dall'unità di prevenzione degli incidenti informatici (CERT- Compuer Emergency Response Team) del Sistema Pubblico di Connettività (SPC).

Il sito di sicurezza informatica WebSense riporta la notizia, ripresa da diverse risorse specializzate in Rete, di un massiccio attacco informatico perpetrato con tecniche di SQL injection che ha compromesso decine di migliaia di siti web. LizaMoon è il nome con cui viene comunemente indicata questa nuova campagna di compromissione dei siti web che prende il nome dal dominio internet cui fa riferimento lo script pubblicato nelle pagine web compromesse.

In relazione alla vulnerabilità  CVE-2011-0096 relativa al protocollo MIME HTML (mhtml) di Microsoft Windows, già segnalata dal CERT-SPC, è segnalato un incremento degli attacchi di tipo cross-site scripting (XSS) riconducibili allo sfruttamento della citata vulnerabilità per la quale non è ancora disponibile il software correttivo.

Oltre alla vulnerabilità  CVE-2011-0096, il CERT-SPC segnala alcune delle vulnerabilità più gravi relative ai prodotti Microsoft per le quali non è ancora disponibile il software correttivo:

1) .NET Runtime Optimization Service (impatto: elevazione dei privilegi di accesso) segnalata l'8 marzo 2011

2) Microsoft Windows Server 2003 SMB segnlata il 14 Febbraio 2011 (http://seclists.org/fulldisclosure/2011/Feb/285)

3) Microsoft Internet Explorer Circular Memory References Use-after-free segnalata il 1 gennaio 2011

4) Windows Fax Cover Page segnalata il 26 Dicembre 2010

5) WMI Tools ActiveX segnalata il 22 Dicembre 2010 (CVE-2010-4588, CVE-2010-3973)

Ulteriori dettagli sono disponibili alla seguente URL:

http://googleonlinesecurity.blogspot.com/2011/03/mhtml-vulnerability-under-active.html

In queste ultime settimane di tensioni socio politiche ed economiche, sia a livello nazionale che internazionale, le manifestazioni e le contestazioni interessano anche risorse web rappresentative di istituzioni governative. Già la scorsa settimana il CERT-SPC aveva avvisato la propria constituency di un attacco informatico di tipo DoS per rendere inaccessibile il sito web del governo italiano (www.governo.it). La contestazione telematica che per le modalità con cui è stata operata ed organizzata si connota come un netstrike, l'equivalente telematico di un corteo, è stata promossa dalla nota sigla hacker Anonymous che per il prossimo 13 febbraio ha organizzato un analoga mobilitazione telematica non comunicando, per il momento, il sito web da sabotare. Il CERT-SPC ha provveduto ad avvisare la propria constituency circa la natura dell'attacco e le possibile strategie per mitigare gli effetti di un eventuale incidente informatico.

Ulteriori dettagli sono disponibili per gli utenti della constituency previa autenticazione.

Contemporaneamente a livello internazionale le infrastrutture IT di alcune multinazionali appartenenti al settore del petrolchimico sono state vittima di una serie di attacchi informatici condotti da attaccanti cinesi per finalità di spionaggio industriale. Gli attaccanti, infatti, hanno compromesso la sicurezza di alcuni serve web per penetrare nella rete e nelle risorse condivise per raccogliere quante più informazioni possibile sui piani industriali e sulle misure di sicurezza delle aziende oggetto di attacco. Secondo quanto riportato da McAfee gli attaccanti hanno utilizzato tecniche di sql injection per penetrare sui server in combinazione ad altre tecniche di attacco. Risulta, in particolare, che una nuova variante di malware di tipo trojan, nota come zwShell,sia stata utilizzata per compromettere la riservatezza di alcune risorse web nell'ambito di questa operazione denominata Night Dragon.

Nell'area download del portale del CERT-SPC è possivile consultare il  report, in formato PDF, realizzato da McAfee contenente l'analisi dell'attacco.