Week 4
Potresti aver letto i rapporti sugli aggressori sponsorizzati dallo stato che stavano usando l`exploit zero-day di Internet Explorer per dirottare gli account GMail. Sia Microsoft che Google avevano anche avvertito di loro, qualche giorno fa. Molti account Gmail sono stati compromessi e, di conseguenza, Google ha dovuto mostrare un avviso a tali utenti compromessi su questi "attacchi sponsorizzati dallo stato".
Il malware " Flame ", considerato come uno dei il malware più complicato mai scritto fino ad oggi, si è iniettato nel sistema operativo di Windows contraffacendo Microsoft Digital Certificates e diffuso tramite gli aggiornamenti di Windows.
La vulnerabilità può consentire l`esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato non avrebbe modo di obbligare gli utenti a visitare un sito Web di questo tipo. Invece, un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di messaggistica istantanea che li porti al sito web dell`attaccante. La vulnerabilità interessa tutte le versioni supportate di Microsoft Windows e tutte le edizioni supportate di Microsoft Office 2003 e Microsoft Office 2007, afferma Microsoft.
Microsoft ha rilasciato una funzionalità di aggiornamento automaticoper Windows 7, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 per bloccare la diffusione di Flame, aggiornando automaticamente l`elenco di certificati non legittimi.
È possibile ottenere maggiori dettagli su di esso e scaricarlo da KB2677070 .
Microsoft ha anche rilasciato una soluzione Fix It che aiuterà a bloccare il vettore di attacco per questa vulnerabilità. La soluzione Fix it rilasciata tuttavia non è destinata a sostituire gli aggiornamenti di sicurezza.
È possibile ottenere la correzione da KB2719615 .
Ulteriori informazioni: Guida alla rimozione di malware.
Rimozione sicura delle schede di memoria senza utilizzare "Rimozione sicura dell'hardware"
Se Windows smette di riconoscere la scheda SD e altre schede di memoria dopo aver utilizzato Rimozione sicura dell'hardware , ecco la soluzione: smetti di usarla!
Microsoft offre una soluzione alternativa con un clic per la vulnerabilità di IE, soluzione permanente in arrivo venerdì
Microsoft ha emesso una soluzione di sicurezza con un clic per Internet Explorer come misura temporanea fino a quando l'azienda non rilascia un aggiornamento completo per la protezione per il proprio browser Web.
Rimozione delle applicazioni Rogue di Eset, uno strumento di rimozione Rogue gratuito per Windows
Scarica Rimozione delle applicazioni Rogue da Eset. Si tratta di uno strumento di rimozione canaglia efficace per rimuovere e disinstallare software e Scareware rogue dal computer Windows.