Aggiornamento di sicurezza per Adobe download manager

A seguito di una falla scoperta nel download manager di Adobe per Windows, è stato rilasciato un aggiornamento di sicurezza per sanare la vulnerabilità.

La vulnerabilità (CVE-2010-0189) potrebbe consentire a un aggressore di scaricare e installare software non autorizzato sul sistema di un utente.

Adobe consiglia di verificare che sul proprio sistema operativo non sia presente una versione vulnerabile del download manager per farlo consiglia direttamente sul bollettino:

Verificare che in C: \ Program Files \ NOS non \ cartella e il suo contenuto ( "file NOS") non siano presenti. (Se la cartella è presente, attenersi alla seguente procedura per rimuovere).

Cliccare su "Start", "Esegui" e digitare "services.msc". Assicurarsi che "getPlus (R) Helper" non sia presente nell'elenco dei servizi.

Se di dovessero trovare i file NOS, il problema Adobe Download Manager può essere mitigata con il seguente metodo:

Cliccare su su Start, Pannello di controllo, Installazione applicazioni, Adobe Download Manager, e selezionando Rimuovi per rimuovere Adobe Download Manager dal vostro sistema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falsa e-mail Facebook con oggetto Update Account Agreement

Sta circolando in questi giorni una falsa e-mail che sembra arrivare dal Facebook Team, ma non è così,  in cui nel messaggio viene comunicato che, a causa di alcune modifiche da apportare al proprio account, è necessario scaricare ed installare il file agreement.exe in allegato alla e-mail, altrimenti l'account di Facebook sarà limitato, vengono anche fornite le istruzioni dettagliate su come farlo.

Falsa email Facebook (Foto PandaLabs)

Se si scaricherà ed aprirà il file, si installerà sul computer il SecurityTool rogue antivirus, che però è un virus.

Il programma inizierà a mostrare messaggi di avviso di infezione fastidiosi, riavvierà il computer, appariranno le fastidiose schermate blu, ed impedirà il normale lavoro del pc infetto.

A darne notizia PandaLabs sul suo Blog, dove sono già stati rilevate 16.000 e-mail false solo nel giorno di lunedì 15 febbraio 2010.

Si ricorda che il Team di Facebook, non invia questo tipo di messaggio sugli aggiornamenti tramite e-mail, perchè lo fa direttamente all'interno della pagina del vostro account di Facebook.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Outlook diventa Social Connector

Oramai tutto ruota intorno ai Social Network, e le Società di prodotti informatici,  a modo loro, cercano di fare in modo di fornire delle utility per l'utilizzo di questi prodotti.

Anche Microsoft ha deciso di integrare per Office 2010 Beta, ma anche per Outlook 2003, 2007, un plug-in con il quale si può/potrà interagire con i più famosi Social Network MySpace ovviamente, Facebook e LinkedIn.

Outlook Social Connector

Per poter utilizzare questa nuova funzionalità si dovrà scaricare l´add-on Outlook Social Connector, verificandone tutti i parametri dei dettagli e requisiti del sistema, e configurare sul proprio computer il componente aggiuntivo rilasciato da LinkedIn.

Infatti, oltre all'installazione di Outlook Social Connector si dovrà scaricare e configurare sul proprio PC anche un componente aggiuntivo rilasciato da LinkedIn.

Microsoft ha dichiarato che la versione finale dell´add-on dovrebbe essere pronta entro giugno.

Maggiori info sul Blog MSND.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Un worm si diffonde con il P2P, le e-mail e Social Network

Un nuovo malware si sta diffondendo tramite le reti P2P e la posta elettronica, si chiama Skybot.AKB ed è stato scoperto dai laboratori di Panda Security.

Il metodo di diffusione può ricondursi o ad un falso invito per l'uso dei Social Network come Twitter e Hi5, o ad una ingannevole e-mail che sembra arrivare da Google in risposta a una domanda di lavoro.

da Panda Security via Flickr

Il codice maligno si installa sul computer fingendo di essere un estensione di Firefox security.

da Panda Security (estensione)

I messaggi rilevati sono sul tipo:

• Jessica would like to be your friend on hi5;
• You have received A Hallmark E-Card;
• Shipping update for your Amazon.com order 254-71546325-658732;
• Thank you from Google;
• Your friend invited you to twitter.

Dopo essersi installato sul computer, quando l'utente cercherà una parola dell'elenco qui sotto, verrà indirizzato a siti web diversi da quelli che si cercavano. 

Airlines, Amazon, Antivir, Antivirus, Baseball, libri, Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, di credito, Incontri, Design, Dottore, Explorer, Fashion, Finanza, Firefox, Flifhts, Flower, Calcio, Gioco d'azzardo, Gifts, Grafica, Salute, Hotel, Assicurazioni, Iphone, Prestiti, Medicale, Militare, Mobile, Money, ipoteche, Cinema, Musica, Myspace, Opera, Pharma, Pocker, Scuola, Software, Sport, Spybot, Spyware, Trading, Tramadol, Viaggi, Twitter, Verizon, Video, Virus, le vocazioni, Sfondi, Weather.

Inoltre il worm al fine di ridurre l’efficacia dell' individuazione, disattiva il servizio dei report di errori di Windows o il servizio utenti per il controllo accessi (UAC) e aggiunge un eccezione al firewall di Windows, così da assicurarsi la possibilità inviare dati.

Via Panda Security.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google Buzz separato da Gmail

A seguito varie lamentele, rivolte al nuovo prodotto denominato Google Buzz, il team di Mountain View ha apportato alcune modifiche e aggiunto una pagina dedicata alle impostazioni del neonato "Social Network".

Non essendo passato per il consueto percorso, dove solitamente il prodotto prima viene rilasciato in Beta, per accertare eventuali problemi di funzionalità e test sull'utenza, sono sorti subito problemi con la privacy, in quanto per rendere più agevole la configurazione del prodotto, Google aveva fatto in modo che il processo fosse automatico, facendo si che l'account fosse già impostato per seguire alcune persone.

Purtroppo molti utenti non hanno gradito il fatto che l'elenco delle persone che seguivano venisse reso pubblico immediatamente.

Ora la funzione Auto-following è stata resa più visibile ed è possibile scegliere se mostrare o non mostrare gli amici o le persone e se permettere di seguire il personale profilo pubblico.

Nella scheda Buzz delle impostazioni di Gmail potrete nascondere Google Buzz da Gmail o disattivarlo completamente. Inoltre, nella pagina iniziale sarà presente un collegamento a queste impostazioni per fornirvi la possibilità di disattivare da subito Google Buzz.

 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Schermata blu dopo update Microsoft, è colpa di un rootkit

Dopo l'ultimo aggiornamento Microsoft patch MS10-015, alcuni utenti in possesso del sistema operativo Windows Xp, ma potrebbe presentarsi anche con i sistemi Windows 2000, Windows Vista, Windows Server 2008 e Windows 7 32bit e Windows 7, hanno avuto dei problemi a causa di un crash del sistema che genera una schermata blu che impedisce il riavvio del sistema.

schermata blu dopo patch MS10-015

Dopo la segnalazione di alcune case di sistemi per la sicurezza come Symantec, è stata indentificata la causa che è da imputare ad un Rootkit maligno installato sul computer in oggetto.

Questo rootkit, già segnalato da Dr.Web e Prevx lo scorso novembre, e poco considerato dalle maggiori case di sicurezza,  si sta diffondendo silenziosamente.

Grazie all'ultimo aggiornamento Microsoft è venuto alla luce questo pericoloso malware che pare riesca ad insediarsi e infettare uno specifico driver di sistema e di filtrare l'I/O del disco fisso risultando impossibile per la maggior parte dei software di sicurezza leggere il disco al di sotto di questo meccanismo di filtraggio.

Ma la cosa ancor più sbalorditiva è che gli stessi autori del rootkit chiamato TDL3 o con il nome di TDSS o Tidserv, si sono immediatamente attivati per risolvere il problema dei crash.

Ovviamente non era nei loro progetti sviluppare malware che generasse il crash di sistema, perchè in questo modo è stato messo eccessivamente in luce .

Al momento la distribuzione automatica della patch in oggetto è stata sospesa, e Microsoft sta lavorando per risolvere il problema.

Comunque è possibile grazie a Kaspersky, che ha rilasciato uno strumento gratuito, la rimozione del malware evitando la schermata blu e permettendo la corretta installazione della patch e la risoluzione del problema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.