[GUIDA ITA] OTTENERE SOLDI INFINITI NEI GIOCHI | Cheat Engine
Uno dei 34 bug che Microsoft ha patchato martedì è più serio di quello che è apparso per la prima volta.
Due ore dopo aver inizialmente segnalato nel suo bollettino sulla sicurezza (MS09-051) che non era a conoscenza degli attacchi sfruttando un difetto multimediale nel software Windows Media Runtime, Microsoft ha rivisto la sua valutazione. Il fornitore del software ora afferma che il suo bollettino iniziale era errato e ha infatti visto "attacchi limitati che tentavano di utilizzare la vulnerabilità segnalata".
Il difetto sta nel modo in cui il software Windows Media Runtime elabora determinati tipi di ASF (Advanced Systems Formato) file, utilizzati dallo streaming multimediale. Microsoft giudica il problema fondamentale per gli utenti di Windows 2000, XP, Vista e Windows Server.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Inizialmente è stato segnalato a Microsoft da McAfee e dall'unità TippingPoint di 3Com.
Un portavoce di McAfee ha fatto eco alla valutazione di Microsoft sull'insetto martedì. "Non abbiamo visto nessuno sfruttamento estensivo di questa vulnerabilità", ha detto Joris Evers, tramite messaggio istantaneo.
Sebbene il bug fosse stato divulgato pubblicamente, non era ampiamente conosciuto nella comunità di ricerca sulla sicurezza.
McAfee's Evers ha affermato che uno dei ricercatori della sua azienda si è imbattuto in un bug in una bacheca in lingua cinese.
La patch release di martedì è stata la più grande di Microsoft, risolvendo 34 bug nel software aziendale, incluse le vulnerabilità in SMB (Server Message Block) 2 software che Microsoft ha introdotto in Vista e il servizio FTP (File Transfer Protocol) fornito con alcune versioni del server Web IIS (Internet Information Services). Questi due bug sono stati divulgati pubblicamente, anche se nessuno dei due viene usato in alcun tipo di attacco diffuso, dicono gli esperti di sicurezza.
Gli amministratori dovrebbero installare la patch di Windows Media Runtime il prima possibile, perché questo tipo di difetto potrebbe essere facilmente sfruttato in un attacco basato sul Web, ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza con nCircle. "È possibile incorporare codice dannoso in quello che sembra un normale file audio", ha affermato.
Con l'aumento degli attacchi Web, Microsoft Corregge bug IE
Microsoft ha rilasciato una patch critica per il browser IE.
Squadra per combattere gli attacchi informatici, esortazioni ufficiali del governo degli Stati Uniti
Gruppi di società nello stesso settore potrebbero mettere in comune risorse infrastrutturali per aiutarsi a mitigare il effetti di attacchi cibernetici e di lavorare insieme su questioni di sicurezza, un alto funzionario del Dipartimento della sicurezza nazionale degli Stati Uniti ha suggerito venerdì.
E-mail vulnerabilità degli exploit degli attacchi nel sito di Yahoo per dirottare gli account
Gli hacker dietro una campagna di attacco e-mail rilevata di recente stanno sfruttando una vulnerabilità in un sito Web di Yahoo per dirottare gli account e-mail degli utenti di Yahoo e utilizzarli per lo spam, secondo i ricercatori di sicurezza del fornitore di antivirus Bitdefender.