Aggiornato Microsoft, spuntano subito nuovi exploit

Martedì è stato il giorno degli aggiornamenti Microsoft, e come sempre arrivano le solite grane che mi danno gli aggiornamenti, questa volta me la sono cavata ripristinando IE, tempo fa ho dovuto formattare il pc, e un mesetto fa ho dovuto trafficare per un mese prima di capire che AVG mi aveva fatto danni con i feed e qualche altro file dopo un'aggiornamento. Comunque al di là delle grane gli aggiornamenti vanno sempre fatti, questo per evitare problemi più grossi.

Questo mese gli aggiornamenti sono stati 8, di cui 6 ritenuti critici e 2 importanti.

Sul sito Microsoft, si possono trovare tutti i dettagli relativi all'aggiornamento.

Abbiamo appena messo al sicuro il nostro pc da pericolosi bug che subito vengono scoperte altre nuove vulnerabilità. La segnalazione è partita da un forum cinese.

I sistemi operativi che ne sono vulnerabili sono Windows XP SP3 con Internet Explorer 7 e WordPad, componente installato in Windows in modo predefinito.

Secunia ha definito (SA33089) il problema che affligge il browser Internet Explorer 7 come estremamente grave, al pari della vulnerabilità di WordPad (SA32997).

Inoltre, è stato recentemente individuato un nuovo sofisticato trojan in grado di modificare i DNS, compromettendone il corretto funzionamento. I sistemi colpiti sono generalmente i server DHCP chiamati a fornire indirizzi IP a reti interne alle aziende.

Microsoft è a conoscenza dei problemi come segnalato su Microsoft Security Advisory.

I suggerimenti per evitare problemi sono nell'attesa di una patch risolutiva:

• 
  
  aggiornare l'antivirus, l'antispyware essere dotati di firewall (sempre);
• 
  
  utilizzare la "protected mode" di IE7, ovvero l'uso di un basso livello di privilegi sul sistema in uso;
• 
  
  l'uso di un alto livello di sicurezza nella navigazione in Rete in linea con la Enhanced Security Configuration in uso su Windows Server 2003 e Windows Server 2008;
• 
  
  impostare la sicurezza su Internet ed Intranet a livello "High" per prevenire l'esecuzione di ActiveX ed Active Scripting;
• 
  
  configurare IE al fine di avere notifica delle esecuzioni di Active Scripting (o per la disattivazione preventiva degli stessi);
• 
  
  abilitare la Data Execution Prevention (DEP) su IE7 (già attiva di default su IE8);
• 
  
  magari usare Firefox ed evitare WordPad.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Facebook colpito da un virus e un bug

I malanni di stagione mi hanno impedito di informarvi sulle ultime novità di queste settimane, ma siccome la maggior parte riguardano la sicurezza, sempre meglio un post in più che uno in meno.

Passiamo subito ad un problema che finalmente è stato risolto, si tratta del bug che affliggeva il noto social networking chiamato Facebook ed a un pericoloso worm.

Da un po' di tempo Facebook era stato presa di mira da un worm dal nome non tanto fantasioso ma alquanto pericoloso Koobface.

Questo worm ha infettato più di 120 milioni di utenti di Facebook tramite il sistema di messaggeria del social network. Koobface infatti si diffonde tramite l'invio di messaggi inviati agli amici delle persone il cui PC è stato infettato. I destinatari vengono invogliati da messaggi allettanti a visitare un sito web che richiede il download di un aggiornamento fasullo per Adobe Flash player. Ed ecco che il pc era infettato.

Facebook, nella sezione dedicata alla sicurezza, fornisce istruzioni per la rimozione dell'infezione da "Koobface".

Ma i problemi di Facebook non sono finiti, infatti già ad agosto è stato scoperto un bug, di cui i responsabili di Facebook ne sono stati informati grazie a delle segnalazioni a loro inoltrate. La falla è di tipo cross-site scripting (XSS) e permette di far credere all'utente di essere su una pagina di Facebook, quando invece non è così.

Finalmente dopo un'articolo di The Register  suggerito dall'informatore del bug, sembra che questa falla sia stata chiusa.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Firefox 3.0.3 risolto il problema password

Firefox: ecco la 3.0.3 che risolve la problematica creatasi con l'ultimo aggiornamento rilasciato pochi giorni fa.

L'aggiornamento dalla 3.0.2 alla 3.0.3 risolve un un problema che impediva l'utilizzo delle password salvate o il salvataggio di nuove password (bug 454708)

Come sempre è opportuno consultare le note di versione di Firefox 3.0.2 per avere un elenco delle modifiche precedenti.

L'aggiornamento lo trovate qui.

 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Firefox 3.0.2 il nuovo aggiornamento

Nuovo aggiornamento in casa Mozilla è stata rilasciata ieri la versione 3.0.02 del famosissimo browser Firefox.

Questo aggiornamento risolve cinque vulnerabilità di cui due definite critiche . Per chi volesse scaricarlo subito lo può fare da qui.

Gli utenti che utilizzano la versione precedente, riceveranno l'aggiornamento in automatico.

Le novità di Firefox 3.0.2

Firefox 3.0.2 include i seguenti aggiornamenti:

• risolti i seguenti problemi di sicurezza;
• risolti diversi problemi relativi alla stabilità dell'applicazione;
• disponibili le versioni ufficiali in sinhala e sloveno;
• disponibili a scopo di test le versioni beta in bengalese, galiziano, hindi, islandese, kannada, marathi, telegu e thailandese;
• risolti problemi minori di visualizzazione riscontrati con alcune pagine web;
• risolti diversi problemi legati ai temi in presenza di un locale con lettura da destra a sinistra (RTL);
• risolto un problema che, in alcuni casi, provocava la scomparsa dei pulsanti Avanti e Indietro in presenza di barre degli strumenti personalizzate (bug 426026);
• aggiunti nuovi Extended Validation (EV) root;
• con alcuni siti web IDN il gestore delle password non compilava i campi relativi a nome utente e password;
• risolti diversi problemi di blocco o crash dell'applicazione durante l'utilizzo di lettori di schermo (screen reader);
• risolti i seguenti problemi specifici per Mac:
• in alcuni casi le scorciatoie da tastiera smettevano di funzionare;
• impossibile digitare i caratteri giapponesi, coreani e indiani (usando IME) in campi di testo all'interno di oggetti Flash (bug 357670);
• Firefox 3.0.1 risultava inutilizzabile in caso di profilo memorizzato in una directory AFP (bug 417037).

Viene consigliato, a chi utilizza ancora la versione 2.0.x, di passare alla di Firefox 3.0.1 per avere una maggiore sicurezza, consultando le note di versione di Firefox 3.0.1 per un elenco delle modifiche precedenti.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

L’almanacco dei virus 2008 di Panda Security

Nei primi sei mesi del 2008 sono comparsi numerosi nuovi e curiosi codici maligni. Vediamoli nel dettaglio in questo articolo sintetico...

I laboratori di Panda Security pubblicano un elenco che contiene gli esemplari di malware più divertenti e interessanti in circolazione. Vediamoli di seguito uno ad uno con i relativi links di approfondimento:

I più striscianti.

MalwareProtector2008 e AdvancedXpFixer. Questi due codici riempiono i computer di bug. Per essere precisi, scarafaggi virtuali “mangiano” il desktop. In realtà, l’obiettivo è convincere gli utenti che il PC è infetto (non sempre è vero) e spingerli ad acquistare la soluzione di sicurezza offerta da questo adware. Vedi dettagli su MalwareProtector2008Vedi dettagli su AdvancedXpFixer

Il più pulito.

Tixcet.A è un worm che adora pulire gli hard disk. Non sarà difficile immaginare quanto gli utenti apprezzeranno questa attività, quando si accorgeranno che tutti i loro file sono stati cancellati!Vedi dettagli su Tixcet.A

Il sequestratore.

PGPCoder.E è un nuovo esemplare di codice rapitore che tiene in ostaggio i dati di un computer e chiede un riscatto. Nello specifico, utilizza un algoritmo per crittare tutte le informazioni ed esige denaro per fornire le chiavi per decrittarle. È un esempio significativo di come i crimini della vita reale si riflettano su quella del Web.Vedi dettagli su PGPCoder.E

I più romantici.

Nuwar.OL, Nuwar.Ql (conosciuti anche come Storm Worm) e Valentin.E sono worm che sfruttano le pene d’amore. Questi codici utilizzano temi romantici per ingannare gli utenti e infettare i loro computer. Vedi dettagli su Nuwar.OLVedi dettagli su Nuwar.QlVedi dettagli su Valentin.E

Il più informativo.

Talvolta, gli autori di codici maligni includono funzionalità davvero inaspettate. Romeo.C, mostrando news di attualità, realizza azioni pericolose. Forse anche alcune delle vittime sono state impressionate da questo nuovo programma che tiene diligentemente aggiornati sulle ultime notizie. Vedi dettagli su Romeo.C

Gli impostori.

Manclick.A, Manclick.B e Manclick.C si fingono programmi diversi, ingannando gli utenti, convinti di installare un’applicazione legittima, invece di un malware. Inoltre, reindirizzano i navigatori su false pagine Web, legate a servizi bancari, per raccogliere informazioni da usare per frodi online. Vedi dettagli su Manclick.AVedi dettagli su Manclick.BVedi dettagli su Manclick.C

Il più disonesto.

FakeDeath.A è un worm che annuncia la morte di Fidel Castro per ingannare gli utenti e colpire il loro PC. E’ bene ricordare che non si può sempre credere a tutto ciò che si legge!Vedi dettagli su FakeDeath.A

Il profeta dell’Apocalisse.

Il worm RenameLoi.A, quando viene eseguito, produce un fastidioso rumore e mostra un messaggio relativo all’Anticristo e al giorno del Giudizio Universale.Vedi dettagli su RenameLoi.A

Il maialino cool.

Quando gli utenti eseguono il file che contiene questo codice maligno, il worm MSNWorm.El mostra una foto di un maialino truccato, con occhiali da sole e gioielli al collo. Vedi dettagli su MSNWorm.El

Il più chiassoso.

BeepBeep.A ama attirare l’attenzione su di sé e ogni volta che gli utenti accedono a una cartella di Windows o del sistema, emette una serie di segnali acustici noiosi (beep). Vedi dettagli su BeepBeep.A

Maggiori informazioni sul sito Panda Security.

Vedi anche: > Ecco i virus più curiosi del 2007

Puoi seguire questo blog abbonandoti al feed.

Problemi con ZoneAlarm dopo l'aggiornamento Microsoft

Anche questo martedì vi è stato il periodico aggiornamento di sicurezza come vi avevo già anticipato qui.

Alcuni utenti, purtroppo, dopo l'aggiornamento si sono trovati nell'impossibilità di connettersi ad Internet. La causa è da imputare ad un'incompatibilità con una di queste patch ed il famosissimo firewall ZoneAlarm.

La patch incriminata è MS08-037.mspx, inerente ad una vulnerabilità (VU800113) di uno dei protocolli base di Internet, ovvero il Domain Name System (DNS), incaricato di tradurre in sequenze numeriche (indirizzi IP) i nomi dei domini inseriti dagli utenti.

I suggerimenti dei tecnici di ZoneLab sono tre e li trovate qui.

Altre informazioni si possono trovare anche qui.

Argomenti correlati:

• Microsoft, Access ha un bug
• Le patch previste da Microsoft per il prossimo martedì

Microsoft, Access ha un bug

Arriva direttamente da Microsoft l'avviso di sicurezza relativo al rischio di un attacco contro Microsoft Access.

La falla risiede nel controllo ActiveX Snapshot Viewer, colpisce tutte le versioni supportate di Microsoft Office Access escluso Microsoft Access 2007.

Il rischio di questo baco permetterebbe a malintenzionati di acquisire gli stessi diritti utente come utente locale, consentendo l'esecuzione remota di codice non autorizzato.

Questo permetterebbe ai criminali di indurre le vittime a visitare pagine opportunamente contraffatte.

Mentre gli esperti lavorano per tappare questa falla, alla voce Workarounds (soluzioni) vengono riportati alcuni suggerimenti, che non correggono la vulnerabilità, ma riducono il rischio di attacco.

Il Team di Mozilla ce l'ha fatta è RECORD.

Tutti gli utenti che hanno partecipato alla realizzazione del guinness per il maggior numero di download di un programma effettuato nell'arco di 24 ore, hanno ricevuto stamane un' email di ringraziamento e l'ufficializzazione del successo dal Team di Mozilla.

Il Download Day, ha raggiunto la cifra record con 8.002.530 di persone che da ogni parte del mondo (o quasi) hanno scaricato Firefox 3.

Leggo con disappunto il titolo che Reuters dà della notizia: "Mozilla dice di essere entrato nel Guinness per download Firefox" e anche leggendo il testo si capisce una non troppo velata diffidenza.

Bene allora cerco su Internet, che si trova tutto, e leggo sul Blog di Html.it, prima la stessa titubanza, ma poi da buoni reporter o giornalisti, una ricerca della verità dei fatti.

Infatti loro riportano direttamente la risposta data dalla Guinness World Records.

La loro risposta è stata questa:

Mozilla Firefox have indeed set a new Guinness World Records […] We had access to their server which is how we measured the performance. The most downloads for a single piece of software in 24 hours is 8,002,530 for Mozilla’s Firefox 3.0 between 17-18 June 2008. This ‘Download Day’ marked the launch of the new version of the Firefox web browser

In sintesi sono stati inviati i giudici Guinness che per accertare la regolarità dei download potevano avere accesso ai server per “misurare” quanti download sarebbero stati effettuati.

Pare che a certificare l'avvenuto record sia inoltre Gareth Deaves, records manager di Guinness World Record che ha dichiarato:

"In veste di arbitro e archivista dei fatti più sorprendenti al mondo, Guinness World Records è lieta di aggiungere al proprio elenco delle meraviglie il record conseguito da Mozilla", "Mobilitare oltre 8 milioni di utenti Internet nell'arco di 24 ore è un risultato decisamente notevole. Ci teniamo, inoltre, a congratularci personalmente con la comunità Mozilla e ad esprimere il nostro apprezzamento per il duro lavoro e l'intensa passione che ha saputo dimostrare".

Eppure nonostante tutto e, soltanto a un paio di settimane dal lancio di Firefox 3, sono già stati rilevati dei bug, ma il team Mozilla non perde tempo e sta' già lavorando sulla versione 3.1.

La versione alpha è prevista per luglio, la beta già ad agosto e pensano di rilasciare Firefox 3.1 entro la fine dell'anno.

Auguroni. ;-)

Falla su Excel e per l'ultima versione di Flash

Microsoft ha comunicato un bollettino di sicurezza in cui viene comunicato che in Excel è stato localizzato un bug che permette l’esecuzione di codice da remoto e permetterebbe anche la compromissione del sistema.

Le versioni afflitte dalla vulnerabilità sono:

• Microsoft Excel 2000
• Microsoft Excel 2002
• Microsoft Excel 2003
• Microsoft Excel Viewer 2003
• Microsoft Office 2000
• Microsoft Office 2003 Professional Edition
• Microsoft Office 2003 Small Business Edition
• Microsoft Office 2003 Standard Edition
• Microsoft Office 2003 Student and Teacher Edition
• Microsoft Office 2004 for Mac

La vulnerabilità è stata segnalata come estremamente critica dalla Società Secunia

Non sono coinvolte nel bug le seguenti versioni:

• Microsoft Office Excel 2003 Service Pack 3
• Microsoft Office Excel 2007
• Microsoft Office Excel 2007 Service Pack 1
• Microsoft Excel 2008 for Mac.

Viene suggerito agli utenti di non aprire documenti in formato Excel, in particolar modo quelli che provengono da fonti non sicure o sconosciute.
Infatti il rischio è che un aggressore possa creare un documento in formato Excel modificandolo in modo tale che quando l'utente aprirà il file il suo sistema operativo sarà immediatamente oggetto di attacco.

Viene invece consigliato agli utenti di Excel 2003,di utilizzare "MOICE" (Microsoft Office Isolated Conversion Environment) per aprire in modo sicuro qualsiasi tipo di documento.

Per quanto riguarda l'altra vulnerabilità, siamo davanti ad un attacco verso i router.

Una grave vulnerabilità è rivolta a chi si collega ad internet per mezzo di un router. L'ultima versione di Flash è soggetta ad una falla nel protocollo Universal Plug 'n Play (UPnP) che permette di scavalcare le protezioni del router e di cambiare il DNS primario.

La falla è stata scoperta da due ricercatori del gruppo Gnucitizen.org.

Già disponibile Firefox 2.0.0.11

Gli sviluppatori di casa Mozilla si sono dati un bel da fare a causa di un bug rilevabile nella versione 2.0.0.10. È stato rilasciato questa sera un aggiornamenti per la stabilità.

Questa nuova versione corregge un problema rilevato nella precedente release, rilasciata proprio questa settimana. Il bug ha costretto gli sviluppatori a porre rimedio urgentemente.

Questo bug colpirebbe un importante elemento "canvas" dell´interfaccia HTML (.drawImage), un problema presente in parecchi siti web ed estensioni (FoxSaver, Fotofox) che si affidano a questo elemento.

Aggiornare subito!!

Il download è disponibile qui, le le note di versione (in italiano) si trovano qui.

Firefox 2.0.0.9

È stato rilasciata la nuova versione di Firefox 2.0.0.9.

A causa di alcuni problemi è stato necessario rilasciare la nuova versione integrando alcuni miglioramenti di compatibilità, stabilità e la correzione una serie di bug introdotti in Firefox 2.0.0.8.

La nuova versione dovrebbe migliorare la stabilità, risolvendo problemi di varia natura che comportavano il crash del browser. Tra le novità che riguardano la compatibilità, la risoluzione di un problema con di disattivazione dei plug-in introdotto con la passata versione.

Le note di versione le potete trovare qui (in inglese).

Come sempre l'aggiornamento è rilasciato in automatico dagli utenti che già utilizzano questo browser.

Potete scaricare la versione 2.0.0.9 qui.

Aggiornamento Firefox versione 2.0.0.8

È stato rilasciata la versione 2.0.0.8 di Firefox per ambiente Windows, Mac e Linux.

Importantissimo aggiornamento in quanto risolve alcuni problemi legati alla sicurezza, tra le vulnerabilità viene fornita la soluzione per un problema nella gestione degli URI e, nello specifico, di indirizzi contenenti il simbolo percentuale.

Il popolare browser open-source fornisce 8 patch per vulnerabilità e più di 100 altre correzioni per stabilità, performance e supporto per alcune nuove localizzazioni.

L'elenco dei bug risolti e l'elenco delle 100 correzioni

Gli utenti che utilizzano già Firefox 2.0.0.x riceveranno la notifica automatica dell'aggiornamento; se invece non siete ancora utenti potete trovare qui il download la versione 2.0.0.8 di Firefox.

Vi ricordo che se state ancora utilizzando Firefox 1.5.0.x Mozilla ha interrotto il supporto ufficiale per questa versione nel maggio 2007.

Per aggiornare all'ultima versione è sufficiente avviare la procedura di aggiornamento manuale al ramo 2.0.x (dopo aver verificato i requisiti di sistema).

Microsoft risolve il bug di Excel

Alla fine di settembre, vi segnalavo con questa news, Excel 2007 riporta risultati errati; un vecchio bug dimenticato, un bug di Excel 2007 in cui veniva rilevato come, in particolari condizioni di calcolo, Microsoft Excel 2007 visualizzasse un risultato sbagliato.

In tutte le moltiplicazioni il cui risultato avrebbe dovuto essere 65535 veniva visualizzato il valore 100.000.

La stessa Microsoft affermava che tale errore era da imputare alla gestione dei calcoli in virgola mobile di Excel 2007.

È stata rilasciata una patch per l'installazione manuale che risolve il problema, ma sarà disponibile anche l'update è in distribuzione anche tramite Microsoft Update.

Tutte le informazioni utili le trovate nell'articolo KB943075.

Excel 2007 riporta risultati errati; un vecchio bug dimenticato

Circolano in rete notizie riguardanti un bug del foglio di calcolo di Excel 2007.

Provando ad effettuare vari calcoli il cui risultato dovrebbe riportare la cifra 65535 si può riscontrare un anomalia, il risultato per Excel 2007 è sempre 10000
I vari test effettuati sono:

5.1*12850

10.2*6425

20.4*3212.5

40.8*1606.25

77.1*850

154.2*425

212.5*308.4

308.4*212.5

425*154.2 il totale è sempre 100000

Microsoft afferma che si tratta di un errore di visualizzazione e non di calcolo qui il comunicato.

David Gainer ha dichiarato, sempre nel blog del team di Excel "Dei 9.214*10^18 numeri in virgola mobile che Excel 2007 è in grado di salvare, ci sono 6 numeri floating point (utilizzando una rappresentazione binaria) tra 65534.9999999999 e 65535, e 6 tra 65535.99999999995 e 65536, che causano questo problema. Potete inserire questi numeri in Excel direttamente (Excel arrotonderà a 15 cifre all'inserimento), ma tutti i calcoli che restituiscono uno di questi valori mostreranno questo problema se il risultato del calcolo viene mostrato in una cella. Tutti gli altri calcoli non sono affetti."

Pare che questo problema affliggesse già le precedenti versioni. Nel 2005 Microsoft in un bollettino dedicato spiegava che Excel 5, Excel 95 ed Excel 97 soffrivano tutti di un problema che coinvolgeva un alto numero di decimali, ma solo in determinate condizioni. Il problema risolto con le successive versioni: ma nell'ultimo Excel.

Disponibile Firefox 2.0.0.6

Oggi è stato rilasciato il download per la versione 2.0.0.6 di Firefox.

Le note di versione per ora sono consultabili in inglese , nei prossimi giorni verranno messe a disposizione degli utenti anche quelle in italiano e l'elenco dei bug risolti.

Si tratta di un aggiornamento che risolve alcuni problemi di sicurezza e di stabilità tra cui quello ormai noto relativo alla gestione degli URI , tutti gli utenti sono invitati ad aggiornare i propri software all’ultima versione disponibile.

Gli utenti riceveranno automaticamente l’aggiornamento in queste ore ma vi ricordoe che è possibile avviare manualmente la ricerca degli aggiornamenti attraverso l’apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?).


Per chi invece sta ancora usando la versione 1.5.x, rammento che tale versione non verrà più supportata né aggiornata da Mozilla, ed è consigliato di effettuare l'aggiornamento al ramo 2.0.x (dopo aver verificato i requisiti di sistema ).

Yahoo Widget grave vulnerabilità

L'Allert arriva da Secunia (SA26011) che ha giudicato il problema come estremamente critico. Il riconoscimento della scoperta è di Parvez Anwar.

La vulnerabilità è da attribuire ad un bug del controllo ActiveX (YDPCTL.YDPControl.1 in YDPCTL.dll) il cui exploit aprirebbe all'esecuzione di codice da remoto. La vulnerabilità stessa è stata confermata fino alla versione 4.0.3 e si può trovare la descrizione sul sito ufficiale di Yahoo.

È a disposizione un nuovo installer utile ad accedere alla versione immune 4.0.5 disponibile sia per Windows (anche Vista) e per Mac OS X.

12.3Mb il peso dell'installer in entrambe le versioni.

È nato un sito che mette all'asta le vulnerabilità

Si chiama WabiSabiLabi il portale svizzero che ha lo scopo di riconoscere un compenso agli hacker che scoprono vulnerabilità, nella sicurezza dei sistemi operativi.

Con questo metodo, oltre a riconoscere un adeguato compenso agli scopritori, si vorrebbe portare alla luce il mercato sotterraneo delle vulnerabilità nella sicurezza del software; secondo un'analisi di Herman Zampariolo, CEO dell'azienda, sarebbero circa 7mila l'anno le vulnerabilità rese pubbliche. Ma le stime di WSLabi portano ad un potenziale che supera i 139mila bug l'anno, di vulnerabilità che non vengono rivelate a causa della scarsa remunerazione di chi si impegna in questo settore.

Molte le critiche per questa scelta, si parte dal rischio di non distinguere l'acquirente, problema che WSLabi si dice pronta a fronteggiare, alla reticenza da parte delle aziende a pagare per conoscere le falle del proprio software preferendo attribuire la scoperta all'autore e riconoscendogliene semplicemente il merito.

WabiSabiLabi è guidata da Herman Zampariolo, ex CEO di iLight. Il suo direttore strategico è invece Roberto Preatoni, fondatore del sito Zone-h.org.

Maggiori informazioni qui [in inglese]