Arturu.it

In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

More »

L’ultimo aggiornamento rilasciato da Microsoft per ovviare a problemi di sicurezza potrebbe causare all’utente finale problemi ben più seri, secondo quanto riportato da Pc World. In molti casi, infatti, l’installazione dell’aggiornamento causerebbe un diffuso problema di schermo nero che rende il PC inutilizzabile.

Secondo quanto affermato da Mel Morris, CEO e CTO di Prevx, una società inglese specializzata in sicurezza, il problema colpirebbe in modo uguale Windows 7, Vista e XP.

Prevx aveva già ricevuto alcuni campanelli di allarme nel corso della passata settimana, attraverso alcune segnalazioni pervenute dagli utenti. Microsoft, avrebbe infatti, con l’ultimo aggiornamento, apportato dei cambiamenti all’Access Control List (ACL), una lista di permessi per gli utenti loggati. L’ACL interagisce con le chiavi di registro, creando alcuni componenti visibili sul desktop, come la sidebar. L’aggiornamento, a quanto pare, modifica in modo errato queste chiavi di registro, causando il problema che dà come risultato il simpatico schermo nero.

More »

Un esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch

Roma – A rendere più urgente la correzione di un recente bug di Windows relativo al protocollo di rete Server Message Block (SMB) 2 è stata la divulgazione, negli scorsi giorni, di un nuovo exploit pubblico utilizzabile per eseguire codice sui PC in cui girano Windows Vista, Windows Server 2008 e le versioni di Windows 7 precedenti alla RTM.

More »

La Microsoft con il rilascio del secondo service pack (SP2) per Office 2007, adotterà nativamente il formato ODF (quello di Open Office per intendersi). Con questo aggiornamento gli utenti avranno la possibilità di impostare ODF in modo predefinito. Inizialmente, la notizia ha stupito tutti, in seguito ha sollevato un sacco di opinioni e pareri contrastanti.

Riassunto delle puntate precedenti

Per chi non fosse del settore riassumo velocenmente cosa è successo in questi ultimi anni. More »

Di Cofee si sa poco e nulla. E’ certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password. Proprio per queste caratteristiche il software sarebbe già in dotazione a 2000 funzionari di polizia in 15 paesi che lo utilizzano come potente strumento investigativo.

More »