microsoft

McAfee slaps Trojan warning on MS Office Live

Inserito da Silvio Passalacqua 6 agosto, 2008 (0) Commenti

McAfee has apologised after an anti-virus update released on Monday night incorrectly identified a plug-in for Microsoft Office Live Meeting as a Trojan.

The signature update file mistakingly flagged LMCAPI.exe (a component of Live Update) as a Trojan called Swizzor. As a result the component was incorrectly deleted from thousands of desktops at one huge multinational, staffers from which informed us of the problem but requested anonymity. Techies at the firm had to roll out new versions of Live Update as well as an updated signature file that avoids the false alert.

In a statement, McAfee said the snafu affected only a “small percentage” of its enterprise customers.

The issue was rapidly identified and corrected in the signature release on Tuesday 5th August, with any customer contacting McAfee prior to the release of the corrected signature being given an additional DAT file that suppressed this incorrect identification.

McAfee Avert Labs aims to maintain a high-level of proactiveness and accuracy in its generic detection signatures and to minimise false positives, while making any required corrections as rapidly as possible. McAfee would like to apologise to any customers affected by this issue.

Faulty anti-virus signature updates are a generic problem faced by all security vendors from time to time. Previous examples have included a Kaspersky update quarantining Windows Explorer, AVG crying wolf at Adobe Reader and, more recently, both CA and McAfee decided that legitimate JavaScript apps were malign.

These are three examples of a problem we’ve written about many times in the past and for which no ready solution is apparent. Effects vary by environment and miss-diagnosed application but can run to anything from the automatic deletion of a component no-one misses to locked-up workstations in the worst cases, which are mercifully rare. ®

ARTICLE BY John Leyden

Source : http://www.channelregister.co.uk

Categories : Exploits,News,Sicurezza Tags : - Servizio Bonus, 2008, articoli, auto, avg, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, denti, Explorer, fir, gratis, hoax, hotmail, IDS, Internet, italia, italiano, java, JavaScript, la, linux, mail, man, McAfee, microsoft, musica, NEW, News, Office, Onda, online, pc, pd, Phishing, Poste, rom, security, siti, sito, sky, software, TECNOLOGIA, TIM, trojan, Usa, video, Virus, web, Win, WIND, windows

Removal Tools

Inserito da Silvio Passalacqua 15 luglio, 2008 (0) Commenti

Si tratta di :

In Costruzione

Strumento di rimozione malware per Microsoft® Windows® (KB890830)

Categories : Tags : - Servizio Bonus, 2008, 3, 89, agriturismo, alberghi, and, animals, annunci, appartamenti, Apple, architecture, art, arte, articoli, audio, august, australia, auto, autumn, baby, Banca, band, barcelona, beach, berlin, berlusconi, bird, birthday, black, blackandwhite, blog, blue, boston, bufala, Burla, business, bw, calcio, california, cameraphone, camping, canada, canon, car, casa, case, cat, charm, chat, cheap, chicago, china, christmas, church, cinema, city, CLIENTE POSTE.IT, clouds, college, color, computer, comunicazione, con, concert, cronaca, cultura, cute, da, dance, day, de, dei, del, della, design, di, directory, dog, donne, download, downloads, dvd, education, england, episodes, estate, europe, eventi, fall, family, festival, film, flash, florida, flower, flowers, food, football, forum, foto, france, free, friends, fun, game, games, garden, geotagged, germany, giochi, girl, girls, google, graffiti, grafica, gratis, green, guida, guide, halloween, hawaii, hiking, hoax, Holiday, home, hosting, hot, hotel, hotels, hotmail, house, il, immagini, in, india, informatica, informazione, Internet, ipod, ireland, island, italia, italiano, italy, izle, japan, july, june, kids, la, lake, landscape, lavoro, lawyer, libri, light, line, linux, live, london, macro, malware, mare, marketing, may, me, mexico, microsoft, Milano, mondo, mountain, mountains, movie, mp3, msn, museum, music, musica, napoli, nature, net, NEW, News, newyork, newyorkcity, night, nikon, notizie, nyc, ocean, of, offerte, online, page, paris, park, party, pc, people, per, Phishing, photo, photography, photos, player, politica, porno, portale, portrait, Poste, red, removal tools, research, resimleri, ricerca, river, rock, roma, rome, san, sanfrancisco, scotland, sea, search, seattle, seo, services, servizi, sesso, sex, sexy, shopping, show, Sicurezza, silver, site, siti, sito, sky, snow, società, software, spain, sport, spring, sterling, street, summer, sun, sunset, taiwan, TECNOLOGIA, term, texas, thailand, the, tokyo, toronto, tour, travel, tree, trees, trip, turismo, tutorial, tv, uk, ultime, university, urban, Usa, Vacanza, vacanze, vacation, vancouver, vendita, viaggi, video, washington, water, web, web2.0, wedding, white, Win, WIND, windows, winter, world, www, yellow, york, your, youtube, zoo

La beta di Internet Explorer – Bufala – Hoax – Variante

Inserito da Silvio Passalacqua 12 luglio, 2008 (0) Commenti

Si tratta di :Bufale e Hoax

NUOVA VARIANTE ESTIVA DELLA BUFALA…

MI ASPETTAVO QUALCOSA DI MEGLIO…. CESTINARE IMMEDIATAMENTE

Cari Amici,Leggete questa lettera ed agite velocemente.Io vi invio questa lettera, in quanto tale informazione mi è stata inviata da un professionista e caro amico.La Microsoft e AOL al giorno d’oggi le piu grandi compagnie della rete, per assicurare ad Internet Explorer il posto di programma più usato, hanno testato la versione beta di questo programma.
Quando invierete questa lettera ai vostri amici, Microsoft la controllerà (sempre che essi usino Microsoft Windows)x 2 settimane. Microsoft vi pagherà €245 per ogni persona a cui manderete questa comunicazione. Microsoft pagherà €243 per ogni vostra lettera forwardata e per ogni terza persona che riceverà la vostra comunicazione, Microsoft pagherà €241.
Tra due settimane, Microsoft si metterà in contatto con voi via e-mail e vi spedirà l’assegno.Io all’inizio ho dubitato fino a quando, due settimane dopo che ho mandato tale comunicazione non ho ricevuto per posta elettronica la comunicazione e alcuni giorni dopo l’assegno di €24800.00.
Dovete assolutamente mandare tale comunicazione prima che termini il test della versione beta di Internet Explorer.
Colui che si può permettere tutto questo è il signor Bill Gates.
Tutte le spese di marketing sono da lui sostenute.

Dott.ssa Rosanna Grauso

Ufficio di Roma 2

Area Controllo – Team 2 Assistenza Legale – Contenzioso Tributario

e-mail: rosanna.grauso
@agenziaentrate.it

tel. 06/660383706

fax 06/660383712

Categories : Bufale e Hoax Tags : - Servizio Bonus, 3, ad Internet Explorer, amici, Aol, articoli, Banca, Bill Gates, blog, bufala, Burla, CLIENTE POSTE.IT, computer, comunicazione, contatto, dell, di Roma, e-mail, elettronica, Explorer, gratis, hoax, hotmail, ici, inter, Internet, internet explorer, italia, italiano, iva, l'assegno, la, lega, linux, mail, man, marketing, microsoft, microsoft aol, Microsoft pagherà, Microsoft Windows, musica, News, ong, online, pc, Phishing, Poste, rom, roma, signor Bill Gates, siti, sito, software, TECNOLOGIA, test della versione beta, testa, TIM, Usa, video, web, Win, WIND, windows, €24800.00

Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Inserito da Silvio Passalacqua 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Microsoft Word che
potrebbe essere sfruttata da un utente malintenzionato per
accedere ad un sistema vulnerabile.

La vulnerabilita’ e’ causata da un errore non specificato e puo’
essere sfruttata per provocare condizioni di corruzione della
memoria attraverso un documento Word appositamente predisposto.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, Microsoft Word, musica, nato, News, online, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, Vulnerabilita' in Microsoft Word, web, windows, word

Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Inserito da Silvio Passalacqua 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve quattro vulnerabilita’
relative a Microsoft SQL Server.

La prima vulnerabilita’ consente l’intercettazione di informazioni
personali nella procedura con cui SQL Server gestisce il riutilizzo
delle pagine di memoria. Un utente malintenzionato dotato di diritti
di accesso come operatore di database potrebbe sfruttare questa
vulnerabilita’ per accedere ai dati dei clienti.

La seconda vulnerabilita’ di tipo buffer underrun, presente nella
procedura di conversione di SQL Server puo’ consentire a un utente
malintenzionato autenticato di acquisire privilegi piu’ elevati.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria durante l’elaborazione di file appositamente predisposti
salvati su disco.

L’ultima vulnerabilita’ e’ causata da un errore di buffer overflow
durante l’elaborazione di statement di inserimento (insert)
malformati.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
eseguire del codice e assumere il controllo completo del sistema.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, clienti, codice, computer, dell, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, linux, microsoft, Microsoft SQL Server, musica, nato, News, Onda, online, opera, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TIM, TRE, Usa, UTENTE, video, Vulnerabilità, web, windows

Alert GCSA-08066 – MS08-039 Vulnerabilita’ in Microsoft Exchange

Inserito da Silvio Passalacqua 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve due vulnerabilita’
relative a Outlook Web Access (OWA) per Microsoft Exchange Server.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
accedere ai dati di una singola sessione di un client OWA che si
connette a Outlook Web Access (OWA) per Exchange Server, acquisendo
privilegi piu’ elevati. L’utente malintenzionato puo’ quindi
eseguire qualunque operazione durante la sessione OWA del client.

Per sfruttare la vulnerabilita’ e’ necessario indurre un utente ad
aprire un messaggio di posta elettronica appositamente predisposto.

NOTA: Le vulnerabilita’ non coinvolge le versioni OWA Premium.