In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Recupero dati: sfatiamo i falsi miti
- Google, LinkedIn e Skype: attenzione ai falsi messaggi
- Android: vulnerabilità risolta da un team italiano
- WordPress vittima di nuovi attacchi
- Android sotto attacco malware nel 2012
- Google Chrome gestirà le password degli utenti
- Google Wallet: una falla mette a rischio la sicurezza
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
| Microsoft: vulnerabilità di tipo "zero-day" su Internet Explorer |
| Mercoledì 10 Marzo 2010 17:13 | |||
|
Microsoft ha pubblicato un avviso di sicurezza per confermare una nuova vulnerabilità che interessa la versioni 6 e 7 di Internet Explorer per la quale è disponibile in Rete un exploit e già sono stati registrati alcuni attacchi mirati. Dalle informazioni al momento disponibili risulta che Internet Explorer 8 è immune da vulnerabilità e che gli attacchi provengano dal dominio "topix21century.com". I visitatori sono reindirizzati verso una pagina web appositamente predisposta dall’attaccante per sfruttare la vulnerabilità che consente il “download” e l'installazione di un malware di tipo trojan. Lo scenario di attacco per tale vulnerabilità consiste nell'indurre un utente a visitare una pagina web appositamente predisposta per sfruttare tale vulnerabilità ed inoculare malware. Si rappresenta che anche siti legittimi, se compromessi dall'attaccante, possono ospitare indirizzamenti a pagine web tali da innescare l'attacco sfruttando tale vulnerabilità. Si raccomanda pertanto di tenere aggiornati i propri sistemi e software antivrus ed utilizzare, ove possibile, la versione 8 di Internet Explorer o browser alternativi. Un workaround suggerito per gli utenti delle versioni interessate dalla vulnerabilità è di impostare al massimo livello di protezione l'area Internet di Internet Explorer per mitigare l'impatto della stessa. Altri dettagli sono disponibili presso le seguenti URL:
Microsoft ha aggiornato l'avviso di sicurezza 981374 che illustra la vulnerabilità segnalata includendo un ulteriore workarond per disabilitare peer factory class in iepeers.dll. Inoltre nell'avviso di sicurezza Microsoft ha reso disponibile una procedura automatica provvisoria (FIX) per abilitare e disabilitare in modalità semplice e sicure per tutti gli utenti quest'ultimo workaround.
In relazione alla citata vulneravbilità, Microsoft ha annunciato il rilascio di un bollettino straordinario (out of band) per correggere la falla di sicurezza segnalata ed altre nove vulnerabilità probabilmente collegate alla stessa. Ulteriori dettagli sono disponibili presso le seguenti URL:
Il CERT-SPC ha pubblicato la notizia del rialscio del bollettino straordinario (out of band) MS10-018 per correggere la vulenrabilità segnalata disponibilie al seguente indirizzo: http://www.cert-spc.it/index.php/bollettini/vulnerabilita/359-microsoft-aggiornamento-straordianario-per-internet-explorer
|
|||
| Ultimo aggiornamento Mercoledì 31 Marzo 2010 09:43 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti