Bollettini
Microsoft: correggere la vulnerabilità CVE-2010-2568
Martedì 03 Agosto 2010 10:11

Microsoft ha rilasciato il bollettino straordinario (out-of-band) MS10-046 per risolvere la vulnerabilità di tipo "zero-day" relativa al formato file Shell Link Binary File Format, (noto come shortcut, collegamento), scoperta nel corso del mese di luglio e che interessa tutti i sistemi Microsoft Windows: si tratta infatti della funzionalità utilizzata per creare gli alias dei file, con estensione .LNK che risulta vulnerabile nella corretta generazione delle icone di collegamento e, se sfruttata da un attaccante mediante un file appositamente creato, può consentire di eseguire codice sul sistema esposto.

Questo aggiornamento è collegato con il Security Advisory 2286198 (CVE-2010-2568) che confermava l'esistenza del problema segnalato in Rete ed è richiamato anche nella sezione Notiziari di questo sito:

http://www.cert-spc.it/index.php/bollettini/notiziari/386-vulnerabilita-nel-formato-file-lnk-di-microsoft-windows.

 

Ulteriori dettagli e gli aggiornamenti al seguente url:

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

 

Tags:
 
ADD-ON "malevolo" per Mozilla Firefox
Giovedì 15 Luglio 2010 18:24

Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni aggiuntive per Firefox, due Add-on (estensioni). La prima, denominata Mozilla Sniffer, prometteva all'utente che la installava di modificare le intestazioni HTTP/HTTPS oltre a contenere codice in grado di compromettere la sicurezza delle password memorizzate e delle altre informazioni relative alle credenziali di accesso gestite da Firefox per i vari siti web, ed inviarle a server remoti. La seconda estensione, nota come CoolPreviews, conteneva, invece, codice in grado di sfruttare una vulnerabilità che può consentire ad un’attaccante remoto di eseguire codice arbitrario di tipo Javascript nel contesto di sicurezza dell'utente che ha avviato la sessione di navigazione web.

Si raccomanda gli utenti di prestare la massima attenzione nell'installazione di estensioni che costituiscono un nuovo scenario per la propagazione di malware e la minaccia alla sicuezza dei sistemi. Ulteriori dettagli sono disponibili presso le seguenti URL:

http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/

http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add-on-was-backdoored.html

Si ricorda come già in passato la comunità della sicurezza del CERT-SPC aveva sollecitato il problema. Per gli utenti registrati al sito è disponibile nella specifica sezione download il bollettino realizzato dalla ULS CONSIP/MEF.
 
Vulnerabilità nel formato file LNK di Microsoft Windows
Giovedì 15 Luglio 2010 17:40

Alcune fonti in Rete segnalano una vulnerabilità di tipo "zero-day" che interessa il formato file Shell Link Binary File Format, noto come shortcut (collegamento), che usa l'estensione LNK gestita dai sistemi Windows per creare collegamenti a file e programmi.

Ultimo aggiornamento Martedì 10 Agosto 2010 23:09
Leggi tutto...
 
Oracle: aggiornamenti del mese di Luglio
Mercoledì 14 Luglio 2010 09:44

Come annunciato in precedenza dal CERT-SPC, nella tarda serata di ieri sono stati rilasciati da Oracle gli aggiornamenti di sicurezza, nell'ambito del programma semestrale di correzione del software, per correggere 59 vulnerabilità che interessano i prodotti di seguito indicati:

• 6 for Oracle Database Server

• 2 for TimesTen In-Memory Database

• 5 for Oracle Secure Backup

• 7 for Oracle Fusion Middleware

• 1 for Oracle Enterprise Manager

• 7 for Oracle E-Business Suite

• 2 for Oracle Supply Chain Products Suite

• 8 for Oracle PeopleSoft and JDEdwards Suite

• 21 for Oracle Sun Products Suite

Tags:
Leggi tutto...
 
Microsoft: aggiornamenti di sicurezza per il mese di Luglio
Mercoledì 14 Luglio 2010 08:29

Come precedentemente annunciato dal CERT-SPC, Microsoft ha reso disponibile nella tarda serata di ieri 4 bollettini di sicurezza, di cui 3 classificati come livello di pericolosità critico ed uno come importante, rilasciati nell'ambito del programma mensile di aggiornamento del software.

Tags:
Leggi tutto...
 
Exploit per Real Player e Windows Help and Support Center
Martedì 13 Luglio 2010 10:01

Alcune fonti segnalano in Rete la disponibilità di un exploit, di tipo Proof-of-Concept (PoF), in grado di sfruttare, attraverso un attacco mirato al lettore multimediale Real Player che funge da vettore, la vulnerabilità di tipo zero-day (CVE-2010-1885), già sengalta dal CERT-SPC, che interessa "Windows Help and Support Center". Questa vulnerabilità sarà corretta nel rilascio mensile del software correttivo da parte di Microsoft previsto il prossimo martedì 13 luglio, il 14 in Italia, come precedentemente indicato dal CERT-SPC.

Ulteriori dettagli sono disponibili presso le seguenti URL:

http://www.microsoft.com/technet/security/advisory/2219475.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx
 
 
Exploit per Microsoft Exchange Server 2007
Martedì 13 Luglio 2010 09:49

Alcune fonti monitorate dal CERT-SPC riportano la notizia della disponibilità in Rete di un exploit, di tipo Proof-of-Concept (PoF) che interessa il servizio di web mail - Outllook Web Access (OWA) - di Microsoft Exchange Server 2007 e probabilmente anche della verisone 2003. La vulnerabilità è causata da un errore nella validazione di alcuni dati fornti all'applicazione da un utnete malintenzioanto. Un' attaccante può sfruttarela vulnerabilità da remoto inducendo in utente a connettersi ad una pagina web appositamente predisposta. Secondo quanto indicato dall'autore dell'exploit la vulnerabilità è stata corretta e quindi non sfrutabile nel Service Pack 3 di Exchange Server 2007 mentre Exchenge server 2003 non è più supportato. Si consiglia gli amministratori di sistema di installare gli aggiornamenti più importanti relativamente alle versioni interessate.

Ulteriori dettagli sono disponibili presso le seguneti URL:
http://sites.google.com/site/tentacoloviola/pwning-corporate-webmails
http://www.securityfocus.com/bid/41462/
http://www.exploit-db.com/exploits/14285/ 

Tags:
 
Oracle: il 13 luglio disponibili gli aggionamenti di sicurezza
Martedì 13 Luglio 2010 09:32

Oracle ha annunciato che il prossimo 13 luglio sarà reso disponibile un aggiornamento di sicurezza ritenuto critico che corregge 59 vulnerabilità di cui 21 interessano la piattaforma Solaris. L'aggiornamento di sicurezza si inserisce nel piano semestrale di Oracle con il quale rende disponibile il software correttivo per i propri prodotti. Come già ricordato dal CERT-SPC, la data di rilascio del software correttivo di Oralce coincide con la pubblicazione dei bollettini di sicurezza di Microsoft, circostanza che si ripetono ciclicamente e talvolta si sovrappongono anche con i bollettini emessi da Adobe. Vista la mole degli aggiornamenti e del particolare periodo si raccomanda agli utenti ed amministratori di sistema di porre la massima attenzione nella valutazione delle priorità degli aggiornamenti molti dei quali necessitano del riavvio dei sistemi.

Per quanto riguarda i numerosi aggiornamenti pubblicati da Oracle, per approfondimenti si consiglia di consultare la seguente URL: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
 
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>

Pagina 2 di 20