HTML Blog

Microsoft ha ammessoche gli hacker hanno utilizzato una falla di sicurezza nel sistema operativo Microsoft Windows per infettare i computer con il virus Duqu. "Stiamo lavorando diligentemente per risolvere questo problema e rilasceremo un aggiornamento di sicurezza per i clienti", ha detto Microsoft in un comunicato.

Il virus Duqu, che è stato scoperto nel mese di ottobre da Symantec, è considerato da alcuni esperti una grande minaccia alla sicurezza informatica. Condivide parte del codice con Stuxnet, un bug maligno che ha colpito il programma nucleare iraniano, ma Duqu è creato appositamente per la raccolta di dati di intelligence da parte delle agenzie e aziende. Dichiarazione di Microsoft non ha incluso ogni ulteriore dettaglio, ma Symantec ha scoperto che Duqu inizialmente infetta i sistemi con un compromesso documento di Microsoft Word che consente di installare il software dannoso dopo che è si aperto. Infezioni di virus Duqu sono attualmente stati confermati in diversi paesi, tra cui Francia, Olanda, Svizzera, India, Iran, Ucraina, Sudan e Vietnam.

fonte: Mashable

Microsoft ha messo 250.000 $ di taglia sui creatori di Confincker, un virus che sembra non voler arrestari: ogni giorno 'brucia' 2 milioni di indirizzi IP e questo è un bel problema, infatti da quello che si capisce, visto l'elevato grado di allarme, è che ancora Confincker non è stato messo a tacere, cioè non gli è stata trovata una cura efficace...

“Estremamente critica” la vulnerabilità riscontrata sulle versioni di MSN Messenger precedenti alla 8.1 postata su un forum cinese, tanto da costringere la Microsoft nell’ esortare gli utenti a migrare a Windows Live Messenger 8.1.

L’exploit, disponibile quì, sfrutta un errore nell’handling delle video-conversazioni e può essere utilizzato per eseguire un heap-based buffer overflow causato dall’inondare l’utente vittima con pacchetti appositamente “forgiati” e spediti da chi attacca. Questo overflow di pacchetti farà crashare il programma dando in questo modo all’attaccante stesso la possibilità di sovrascrivere alcune aree di memoria del software per iniettarne del suo (shell e quant’altro) al fine di prendere il controllo della macchina dell’utente vittima.

Secunia avverte che questa falla potrebbe consentire l’esecuzione di codice arbitrario, ma richiede che la vittima accetti l’invito attraverso la Webcam.

Windows Live Messenger 8.1, non è vulnerabile a questa falla, dice un responsabile di Mcrosoft, esortando ancora una volta gli utenti a passare presto da Messenger 8.0 al Messenger 8.1. “Una volta fatte le opportune indagini, prenderemo appropriate contromisure per proteggere gli utenti.”

Tutte le versioni di Messenger precedenti alla ver. di Window Live Messenger 8.1 sono da ritenersi vulnerabili.                Grazie a a: Antonio Trigliani Blog