In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
- Italia: reti wi-fi ad alto rischio
- Sicurezza: previsioni per il 2012
- Facebook: bloccato il porno attacco
- Porno e violenza corrono su Facebook: spam
- PayPal per Android: la novità è l’NFC
- Android, piattaforma preferita dai malware
- Amazon Web Services potenzialmente nel mirino dei cracker
| Adobe: notizie su nuova "zero-day" |
| Mercoledì 08 Settembre 2010 01:01 | |||
|
Alcune fonti segnalano una nuova vulnerabilità di tipo "zero-Day" relativa alle applicazioni Adobe Acrobat e Reader, che può essere sfruttata, ad esempio, inducendo il destinatario di un messaggio di posta elettronica ad aprire un allegato in formato .pdf. Alcuni ricercatori avrebbero individuato, in un file denominato Golf Clinic.pdf, il documento appositamente realizzato per contenere l'exploit in grado di sfruttare la vulnerabilità. In attesa di ulteriori aggiornamenti si raccomanda di aprire file della specie provenienti solo da fonti fidate o di utilizzare software alternativi a quelli interessati dalla vulnerabilità.
Tali tipologie di vulnerabilità, che a partire dal secondo semestre del 2009 interessano in numero sempre crescente i prodotti Adobe di lettura e gestione dei file PDF, risultano tra le minacce alla sicurezza degli utenti finali maggiormente diffuse e dalle più elevate possibilità di successo atteso l'uso diffuso di tale tecnologia negli ambiti più diversi. Proprio la popolarità di tale formato di file, che può essere visualizzato anche all'interno di web browser ed altre applicazioni, aumenta il grado di pervasività in caso di un attacco che sfrutti il formato PDF quale vettore di accesso. Il CERT-SPC, a tal proposito, consiglia di leggere l'articolo pubblicato la scorsa settimana in relazione al rapporto sulle vulnerabilità, tendenze e statistiche del primo semestre del 2010 AggiornamentoPubblicato il bollettino concernente la vulnerabilità segnalata (CVE-2010-2883): http://www.cert-spc.it/index.php/bollettini/vulnerabilita/402-adobe-vulnerabilita-di-tipo-qzero-dayq-in-adobe-acrobat-e-reader
|
|||
| Ultimo aggiornamento Mercoledì 08 Settembre 2010 23:50 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti