sponsor

11 dicembre 2008

Aggiornato Microsoft, spuntano subito nuovi exploit

Martedì è stato il giorno degli aggiornamenti Microsoft, e come sempre arrivano le solite grane che mi danno gli aggiornamenti, questa volta me la sono cavata ripristinando IE, tempo fa ho dovuto formattare il pc, e un mesetto fa ho dovuto trafficare per un mese prima di capire che AVG mi aveva fatto danni con i feed e qualche altro file dopo un'aggiornamento. Comunque al di là delle grane gli aggiornamenti vanno sempre fatti, questo per evitare problemi più grossi.

Questo mese gli aggiornamenti sono stati 8, di cui 6 ritenuti critici e 2 importanti.

Sul sito Microsoft, si possono trovare tutti i dettagli relativi all'aggiornamento.

Abbiamo appena messo al sicuro il nostro pc da pericolosi bug che subito vengono scoperte altre nuove vulnerabilità. La segnalazione è partita da un forum cinese.

I sistemi operativi che ne sono vulnerabili sono Windows XP SP3 con Internet Explorer 7 e WordPad, componente installato in Windows in modo predefinito.

Secunia ha definito (SA33089) il problema che affligge il browser Internet Explorer 7 come estremamente grave, al pari della vulnerabilità di WordPad (SA32997).

Inoltre, è stato recentemente individuato un nuovo sofisticato trojan in grado di modificare i DNS, compromettendone il corretto funzionamento. I sistemi colpiti sono generalmente i server DHCP chiamati a fornire indirizzi IP a reti interne alle aziende.

Microsoft è a conoscenza dei problemi come segnalato su Microsoft Security Advisory.

I suggerimenti per evitare problemi sono nell'attesa di una patch risolutiva:


  • aggiornare l'antivirus, l'antispyware essere dotati di firewall (sempre);

  • utilizzare la "protected mode" di IE7, ovvero l'uso di un basso livello di privilegi sul sistema in uso;

  • l'uso di un alto livello di sicurezza nella navigazione in Rete in linea con la Enhanced Security Configuration in uso su Windows Server 2003 e Windows Server 2008;

  • impostare la sicurezza su Internet ed Intranet a livello "High" per prevenire l'esecuzione di ActiveX ed Active Scripting;

  • configurare IE al fine di avere notifica delle esecuzioni di Active Scripting (o per la disattivazione preventiva degli stessi);

  • abilitare la Data Execution Prevention (DEP) su IE7 (già attiva di default su IE8);

  • magari usare Firefox ed evitare WordPad.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Nessun commento:

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui