In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Continue reading “Windows: un bug che dura da 17 anni” »

L’ultimo aggiornamento rilasciato da Microsoft per ovviare a problemi di sicurezza potrebbe causare all’utente finale problemi ben più seri, secondo quanto riportato da Pc World. In molti casi, infatti, l’installazione dell’aggiornamento causerebbe un diffuso problema di schermo nero che rende il PC inutilizzabile.

Secondo quanto affermato da Mel Morris, CEO e CTO di Prevx, una società inglese specializzata in sicurezza, il problema colpirebbe in modo uguale Windows 7, Vista e XP.

Prevx aveva già ricevuto alcuni campanelli di allarme nel corso della passata settimana, attraverso alcune segnalazioni pervenute dagli utenti. Microsoft, avrebbe infatti, con l’ultimo aggiornamento, apportato dei cambiamenti all’Access Control List (ACL), una lista di permessi per gli utenti loggati. L’ACL interagisce con le chiavi di registro, creando alcuni componenti visibili sul desktop, come la sidebar. L’aggiornamento, a quanto pare, modifica in modo errato queste chiavi di registro, causando il problema che dà come risultato il simpatico schermo nero.

Continue reading “Windows: schermata nera della morte” »

Un esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch

Roma – A rendere più urgente la correzione di un recente bug di Windows relativo al protocollo di rete Server Message Block (SMB) 2 è stata la divulgazione, negli scorsi giorni, di un nuovo exploit pubblico utilizzabile per eseguire codice sui PC in cui girano Windows Vista, Windows Server 2008 e le versioni di Windows 7 precedenti alla RTM.

Continue reading “Exploit minaccia Vista e Windows 7” »

Oggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe… Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire…

Continue reading “Scovare la password di MSN da remoto” »

Cinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l’esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista

Roma – Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell’esistenza di una vulnerabilità zero-day in Windows Vista.
Continue reading “Sicurezza, il caldo settembre di Microsoft” »

Salve a tutti i lettori, è molto che non scrivo, per motivi di lavoro non sono riuscito a dedicarmi molto al sito. Però, questa volta, la notizia è talmente allettante che non ce la faccio proprio a non pubblicarla…

Dopo questa notizia (riportata da questa fonte): La scorsa settimana alcuni utenti di Windows XP e Vista si sono accorti, non senza stupore, che certi file di sistema erano stati aggiornati senza la loro autorizzazione. In altre parole, la funzione Aggiornamenti automatici di Windows aveva installato un upate indipendentemente dal fatto che l’utente avesse configurato il servizio su “automatico”, “pianificazione” o “solo notifica”. Si scopre che in caso l’utente (o il computer stesso) rispristini il sistema dopo un errore si blocca il meccanismo degli aggiornamenti. Il problema sta che l’istallazione silente da parte di microsoft non registra i file aggiornati e fà bloccare Windows Upate restituendo questo messaggio: “Un problema nel vostro computer impedisce il download e l’installazione degli aggiornamenti”. Logicamente da questo danno sono colpiti tutti gli utenti di XP e Vista, dato che a bloccarsi è il sistema di aggiornamenti non si può risorvere il problema tramite un aggiornamento automatico. Una delle soluzioni diponibili è quella di Scott Dunn su questa pagina.

Un bug di excel corretto numerose volte durante le varie verioni è ricomparso ieri con l’ultima versione di office. Il bug introduce errori di calcolo nelle moltiplicazioni come si può vedere nell’immagine e la notizia è stata confermata da questo bollettino microsoft.