Virulento worm sfrutta le patch mancanti

Pensare che le massicce epidemie di worm sono obsolete? Quindi saluta il worm Conficker, conosciuto anche come Downadup. A gennaio è scivolato su milioni di computer non protetti da una patch critica che Microsoft aveva emesso a ottobre.

La patch ha risolto un problema nel servizio Windows Server, utilizzato dalla maggior parte delle versioni desktop e server di Windows. Senza di esso, un PC è vulnerabile agli attacchi da parte di PC infetti attraverso una rete. Un firewall può bloccare attacchi esterni di questo tipo, ma i firewall di rete aziendali in genere offrono poca protezione contro le minacce provenienti dalla rete. E le aziende possono essere lente a correggere i computer aziendali.

Per prima cosa verifica di avere la patch di ottobre sopra riportata (disponibile per Windows 2000, XP, Vista, Server 2003 e Server 2008) sia sul PC di casa che su quello di lavoro, eseguendo Windows Update. E sappi che anche una pen drive o un laptop che porti a casa dal lavoro possono diffondere Conficker.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Devi anche chiudere una buca simile, appena scoperta che esiste nel protocollo SMB (Server Message Block) di Microsoft per la condivisione di file e stampanti, che è fondamentale per Windows 2000, XP e Server 2003 e moderatamente importante per Vista e Server 2008. Come il buco che il worm Conficker sfrutta, il Il difetto SMB consente a un utente malintenzionato di lanciare un assalto remoto su un computer vulnerabile e assumere il controllo completo in caso di esito positivo. Ancora una volta, un firewall può ridurre il rischio, ma assicurati di ottenere la patch tramite Windows Update o dal sito di Microsoft (Security Bulletin MS09-001).

Nuove correzioni QuickTime

Nel frattempo, Apple ha rilasciato QuickTime 7.6 per correggere sette gravi difetti che coinvolgono file video compromessi (inclusi i tipi.avi e.mpeg) e siti di streaming video i cui URL si aprono con rtsp: //. La riproduzione di un file contaminato o di uno streaming video potrebbe cedere il controllo del sistema a un utente malintenzionato. Avrai bisogno dell'aggiornamento se esegui QuickTime su Mac OS X, Windows XP o Windows Vista; nab it e maggiori informazioni da una pagina di supporto Apple.

Se hai installato il componente di riproduzione QuickTime MPEG-2 opzionale in Windows XP o Vista, avrai bisogno di un'altra correzione Apple ad alta priorità. Vai a un'altra pagina di supporto Apple per determinare se hai QuickTime in più e, in tal caso, quale versione è. Se precedente alla versione 7.60.92.0, ottieni l'aggiornamento gratuito per la protezione da file di film dannosi.

Firefox 2 Antiphishing è andato

Infine, se sei un holdout di Firefox 2, tieni presente che il vecchio browser la protezione antiphishing integrata ora è kaput. Firefox 2 versione 2.0.0.19 o successiva lo mostrerà come disabilitato e, anche se potrebbe sembrare ancora abilitato se stai utilizzando una versione precedente, Google ha interrotto il feed di dati che indicava quali siti bloccare. La cosa migliore da fare è di gran lunga l'aggiornamento a Firefox 3, che supporta l'antiphishing attivo e offre funzionalità eccellenti come la cosiddetta 'Awesome Bar'.