Bug e correzioni: vulnerabilità di condivisione file Vista Hits

Gli utenti di Windows Vista (e gli utenti IT che si occupano dei computer Server 2008) dovrebbero fare attenzione a una nuova falla nella sicurezza che coinvolge la condivisione dei file di Windows. Un utente malintenzionato remoto può assumere il controllo completo di un computer vulnerabile sfruttando un difetto nel protocollo SMB per la condivisione di file e stampanti di Windows. La maggior parte degli utenti domestici dovrebbe già disporre di un firewall che blocchi i tentativi di raggiungere le porte utilizzate da SMB (139 e 445). Microsoft potrebbe avere una patch disponibile al momento della lettura, ma al momento della stesura non era ancora disponibile alcuna correzione. Per ulteriori dettagli, consulta l'avviso sulla sicurezza di Microsoft.

In una recente versione mensile Microsoft, il patch-up ActiveX ha continuato con una correzione aggiuntiva per il Microsoft Active Template Library (ATL) buggato, insieme agli aggiornamenti per Windows Media Player e altri software creato con ATL. Si tratta di una correzione critica per Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, secondo il bollettino MS09-037.

Un'altra patch chiude i buchi nel modo in cui Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 gestiscono tutti file video AVI. L'apertura di un file AVI avvelenato appositamente predisposto potrebbe consentire a un utente malintenzionato di eseguire qualsiasi comando sul PC, ma la patch MS09-038 chiude la porta.

[Ulteriori informazioni: I nostri migliori trucchi, suggerimenti e tweaks di Windows 10]

Altre correzioni critiche nel batch mensile si applicano più alle aziende che ai consumatori. Questi includono patch per la funzionalità Connessione Desktop remoto e il servizio Nome Internet di Windows.

Browser Bump Up

Inoltre, assicurati che il tuo browser di scelta sia aggiornato. Le nuove versioni di Firefox, Chrome e Safari sono uscite tutte nello scorso mese.

Un nuovo Firefox 3.0 chiude un buco nella gestione dei certificati SSL da parte del browser che potrebbe consentire a un utente malintenzionato di decifrare il traffico crittografato da e verso un sito, come i siti di banche online. E una nuova versione 3.5 corregge un bug di JavaScript che i criminali potrebbero usare per installare malware (anch'esso risolto nel nuovo 3.0). Vai a Guida, Controlla aggiornamenti per assicurarti di avere almeno Firefox 3.0.13 o Firefox 3.5.2.

Google Chrome ha ricevuto un aggiornamento distribuito automaticamente alla 2.0.172.43. Questa versione chiude i buchi con priorità alta che potrebbero consentire a un utente malintenzionato di lanciare attacchi tramite XML avvelenato o JavaScript su una pagina Web; include anche una restrizione ai certificati SSL firmati con algoritmi vecchi e non sicuri. Consulta il post su Blogspot di Google per ulteriori dettagli.

Aggiornamenti di sicurezza per Mac

Mac OS X 10.5.8 corregge una vasta gamma di vulnerabilità, tra cui alcune che potrebbero passare il controllo a un utente malintenzionato se si visualizza un'immagine avvelenata o un sito Web creato con XML dannoso. Mentre gli utenti Mac sono ancora immuni alla stragrande maggioranza dei malware Windows-centric, ora stanno comparendo minacce specifiche per Mac, come evidenziato dall'inclusione di malware da parte di Apple in Mac OS X Snow Leopard che tenterà di bloccare due cavalli di Troia Mac conosciuti. Esegui Aggiornamento Software dal menu Apple per prendere il nuovo OS X e vedi il sito di supporto Apple per i dettagli completi.

Parlando di Snow Leopard, il nuovo SO installa una versione vecchia, non sicura di Adobe Flash, anche se hai un prima della nuova versione fissa di Flash. Controlla la tua versione corrente nella pagina di prova della versione di Adobe Flash e, se necessario, la versione più recente.