Hanno pubblicato per sbaglio il codice necessario per sfruttare un bug di Internet Explorer 7 ancora privo di patch.
Le informazioni sono state vendute, nel mese di novembre, per non meno di 15.000 dollari, per poi scendere a 650 dollari ed ora gratis.
Si pensava che la falla fosse stata chiusa con l'ultimo corposo rilascio di patch,
ma invece il problema persiste e la patch ancora non esiste. Adesso chiunque può scoprire come sfruttare il bug di Internet Explorer e si teme un aumento rapido di siti malevoli realizzati proprio a questo scopo, basta visitarli e si aprono le porte ad un'infezione.
Al momento pare non ci sia modo di difendersi se si usa Windows Xp con Internet Explorer 7 e basta navigare su un sito sconosciuto che si può esporre a seri rischi.
In attesa della patch, che potrebbe uscire insieme alle altre il prossimo 13 gennaio, consiglio l'utilizzo di Mozilla Firefox 3.0.4.
Tags:Malware su Internet Explorer 7,Patch per Internet Explorer 7
Visualizzazione post con etichetta malware. Mostra tutti i post
Visualizzazione post con etichetta malware. Mostra tutti i post
Il malware del futuro ?.......... Colpirà i telefonini !
Le minacce del 2009 attaccheranno smartphone e cellulari grazie alle numerose falle nei software.
I criminali vanno dove circolano i soldi e l'uso maggiore di dispositivi mobili per gestire i propri conti online, li attira ancora più che mai.
Secondo un rapporto realizzato da GTIS, l'anno prossimo assisteremo a una crescita delle infezioni che prenderanno di mira i telefonini.
Le connessioni a banda larga sui dispositivi mobili, la presenza di browser con falle note e diffuse e l'installazione di applicazioni di terze parti insicure, spalancheranno la porta al malware sui cellulari, con grande gioia dei produttori di antivirus. Ecco un consiglio.........aprite gli occhi e non sottovalutate nulla...Ciao
I criminali vanno dove circolano i soldi e l'uso maggiore di dispositivi mobili per gestire i propri conti online, li attira ancora più che mai.
Secondo un rapporto realizzato da GTIS, l'anno prossimo assisteremo a una crescita delle infezioni che prenderanno di mira i telefonini.
Le connessioni a banda larga sui dispositivi mobili, la presenza di browser con falle note e diffuse e l'installazione di applicazioni di terze parti insicure, spalancheranno la porta al malware sui cellulari, con grande gioia dei produttori di antivirus. Ecco un consiglio.........aprite gli occhi e non sottovalutate nulla...Ciao
Il nuovo malware Gimmiv ...pericolo su internet
Qualche giorno fa', ho dato notizia dell'affrettato rilascio, da parte di Microsoft, di una patch di sicurezza destinata, con diversi livelli di criticità, alle varie versioni di Windows. In effetti, la pubblicazione di un bollettino di sicurezza all'infuori del "patch day" mensile trova giustificazione, perche' la patch MS08-067 chiude una falla di sicurezza legata alla gestione delle richieste RCP (Remote Procedure Call) di Windows. I virus worm BLASTER e SASSER, hanno infettato con una falla simile, rapidamente milioni di sistemi in tutto il mondo.
In Rete si stanno diffondendo nuovi codici nocivi che sfruttano questa vulnerabilità con lo scopo di causare danni al computer oggetto di attacco. Ecco la motivazione dell' immediata uscita della patch risolutiva.
Windows integra un firewall di base che ben protegge dai nuovi attacchi RPC, filtrando le porte 139 e 445. Tutti coloro che si collegano alla rete Internet mediante un router, non potrà essere raggiunto direttamente dall'esterno a meno che, ovviamente, non siano state configurate sul router regole per il forwarding, dando apertura alle suddette porte.
La patch è critica e deve essere installata tempestivamente.
Il malware ruba informazioni personali dell'utente quali credenziali di Outlook Express, password e credenziali all'interno del Windows Protected Storage, credenziali di accesso di MSN Messenger, patch installate nel sistema, software installati e file recentemente aperti. I dati raccolti vengono cifrati ricorrendo all'algoritmo AES e trasmessi ad un sito remoto.
Secondo Microsoft gli attacchi sarebbero comunque al momento abbastanza contenuti.
In Rete si stanno diffondendo nuovi codici nocivi che sfruttano questa vulnerabilità con lo scopo di causare danni al computer oggetto di attacco. Ecco la motivazione dell' immediata uscita della patch risolutiva.
Windows integra un firewall di base che ben protegge dai nuovi attacchi RPC, filtrando le porte 139 e 445. Tutti coloro che si collegano alla rete Internet mediante un router, non potrà essere raggiunto direttamente dall'esterno a meno che, ovviamente, non siano state configurate sul router regole per il forwarding, dando apertura alle suddette porte.
La patch è critica e deve essere installata tempestivamente.
Il malware ruba informazioni personali dell'utente quali credenziali di Outlook Express, password e credenziali all'interno del Windows Protected Storage, credenziali di accesso di MSN Messenger, patch installate nel sistema, software installati e file recentemente aperti. I dati raccolti vengono cifrati ricorrendo all'algoritmo AES e trasmessi ad un sito remoto.
Secondo Microsoft gli attacchi sarebbero comunque al momento abbastanza contenuti.
Iscriviti a:
Post (Atom)