Exploits
Vulnerabilita’ 0-day in Microsoft XML Core Services
:: Descrizione:
E’ stata riportata una vulnerabilita’ in Microsoft XML Core Services, che potrebbe essere sfruttata da malintenzionati per compromettere un sistema che ne sia affetto.
La vulnerabilita’ e’ causata da un errore durante il tentativo di accesso ad un oggetto in memoria che non e’ stato inizializzato.
Lo sfruttamento permette l’esecuzione di codice arbitrario, ad esempio, inducendo l’utente a visualizzare pagine web malevole in Internet Explorer.
La vulnerabilita’ e’ riportata come 0-day e risulta essere attivamente sfruttata.
:: Software interessato:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft XML Core Services (MSXML) versioni dalla 3.x alla 6.X
:: Impatto:
Accesso remoto al sistema
Esecuzione di codice arbitrario
:: Soluzioni:
Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2719615
:: Riferimenti:
Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615
Secunia:
http://secunia.com/advisories/49456/
Mitre CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889
Hacker Russi danneggiano la pompa dell’acqua di un impianto idrico a Springfield, nell’Illinois
Si tratta di :Exploits
A Springfield, nell’Illinois, alcuni Pirati informatici hanno ottenuto la password del software per gestire un impianto idrico.
Non si capie l’utilità di tale azione, dato che il danneggiamento della pompa dell’acqua ha solo creato un disservizio. Probabilmente i pirati, di origine, Russa volevano attirare l’attenzione sulla vulnerabilità di sistemi che rappresentano delle “Infrastrutture critiche” anche negli Stati Uniti.
Di certo questo genere di attacco non ha nulla di Etico, poichè avere le chiavi di casa altrui non ci autorizza ad entrare e rompere tutto. Un hacker che si rispetti avrebbe scorrazzato un pò ma mai e poi mai avrebbe danneggiato il sistema, poichè lo spirito hacker vieta la distruzione di risorse collettive. Non è razionale comportarsi come criminali, un criminale è un delinquente sia che lo faccia nella vita reale sia che utilizzi internet.
Che senso ha istruire la pompa in modo tale da accendersi e spegnersi ripetutamente ? In genere, comunque non ha senso, aprire una infrastruttura del genere ad internet, basterebbe una rete privata. Di solito basterebbe maggiore attenzione a questi sistemi.
Plankton il malware per Android…
Si tratta di :Exploits
E’ stato individuato Plankton, un malware scoperto da alcuni ricercatori dell’Università della Nord Carolina.
Tale nome è stato ideato dal professor Xuxian Jiang. Il codice maligno per android ruba informazioni sensibili dallo smartphone e di trasmette agli sviluppatori.
Non si ha idea del numero degli utenti colpiti.
Google e ha eliminato dall’Android market tutte le applicazioni sospette. Sono stati eliminati gli account degli sviluppatori che le avevano caricate applicazioni infette da Plankton, in linea con quanto dichiarato nella policy aziendale.
Le applicazioni erano tutte versioni non ufficiali di app e giochi famosi, realizzate appositamente con l’intenzione di tendere una trappola agli utenti Android. In particolare molte erano ispirate al gioco Angry Birds.
Attenzione dunque quando installate nuove applicazioni, potreste incorrere in spiacevoli sorprese.
Attenti a Mac Defender o Mac Security. Non installate questo malware
Si tratta di :Exploits
Evitare di installare Mac Defender o Mac Security sono software malevoli,
Finti antivirus rubano dati carte di credito e password
A far scattare l’allarme è un software ‘malevolo’ che propone l’acquisto di un finto antivirus – ‘Mac Defender’ o ‘Mac Security’ – che compare sul browser dell’utente preso di mira dopo che sono apparse delle immagini porno. Secondo quanto si legge sul sito specializzato del gruppo editoriale informatico ZDNet, negli Usa dal 30 aprile scorso le richieste di assistenza contro questo attacco ‘malware’, ad AppleCare, la struttura di supporto degli utenti Apple, sono cresciute sostanzialmente. Dal quartier generale della Mela a Cupertino fino ad ora non é arrivata nessuna conferma. Anzi, secondo un memo interno (‘EM406′), pubblicato ieri sera dal blog di ZdNet, la raccomandazione è piuttosto quella di “Non confermare o negare che esista un attacco malware contro il Mac”. Nella lista di istruzioni destinate agli operatori di AppleCare si dice anche di non dare consigli su quali software anti-virus installare o su come rimuovere il ‘malware’ stesso.
Operazione quest’ultima, comunque piuttosto semplice secondo gli esperti e sulla quale si possono trovare ampie indicazioni sui vari forum online sui Mac. In effetti il ‘malware’, spiegano gli esperti, non sfrutta falle del sistema operativo Apple, come avviene invece per altri ‘software malevoli’, ma piuttosto la mancanza di dimestichezza degli utenti della mela con queste problematiche, e questa sarebbe la ragione delle indicazioni operative di Cupertino. Il memo interno della Apple, comunque, spiega anche che la comparsa del messaggio di per sé non comporta problemi – basta chiudere il browser per eliminarlo -, ma se si accetta di installare il finto antivirus, fornendo username e password (obbligatorie sul Mac), e poi si danno anche i dati della carta di credito per pagarlo, tutti questo finisce immancabilmente ai criminali informatici. Come se non bastasse, il ‘malware’ ‘rifiuta’ anche di accettare i dati della carta di credito, dicendo che non è valida, per far usare più carte. “C’é stato anche chi ha provato ben cinque carte di credito prima di chiamarci – ha detto uno degli addetti Usa di AppleCare, che ha voluto rimanere anonimo, al blog di ZDNet – ma se non si clicca sull’installazione il ‘cavallo di Troia’ non viene installato sul Mac”. Il problema, spiegano gli esperti, è però che molti utenti, non abituati a questo tipo di insidie divenute ormai familiari in altri sistemi operativi, pensano si tratti di un aggiornamento software fornito dalla stessa Apple.
ATTENTI, VIRUS, Ehi, finalmente posso vedere chi visita il mio profilo! Scoprilo anche tu, clicca qui sotto!!
Si tratta di :Exploits
attenzione pericoloso virus su facebook
Ehi, finalmente posso vedere chi visita il mio profilo! Scoprilo anche tu, clicca qui sotto!!
NON CLICCAE SU QUESTO LINK, L’INDIRIZZO DEL COMPUTER A CUI VI COLLEGHERETE APPARTIENE A QUELLO DI UN SERVER PORNO 73.45.102 59 E SARETE INFETTATI DA UN VIRUS .
Pericolo Virus su facebook non cliccate il video “HORRIBLE! a young teen did SUICIDE in front of web cam – Watch this video”:
Si tratta di :Exploits
ATTENZIONE in questi giorni si sta diffondendo su facebook un video, con protagonista una ragazza provocante, si raccomanda di non cliccare per evitare che il proprio pc venga infettato.
Si prega di tenere a freno il proprio mouse ed evitare di cliccare su ogni cosa…..
il link che vi viene passato sotto forma di video riporta queste frasi :
HORRIBLE! a young teen did SUICIDE in front of web cam – Watch this video:
e INSANE a young teen did SUICIDE in front of web cam – Watch this video:
traduzione :
ORRIBILE: giovane ragazza si è uccisa di fronte alla webcam – guarda il video qui
OCCHI APERTI….
SE AVETE GIA’ CLICCATO …. DOVETE RIMUOVERE IL VIRUS DAL VOSTRO PC E CAMBIARE I DATI DI ACESSO A FACEBOOK.
|
