software

Vulnerabilita’ in Microsoft Virtual Address Descriptor (956841)

Inserito da Silvio Passalacqua 16 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Virtual Address Descriptor.

La vulnerabilita’ consente escalation di privilegi se un utente
esegue applicazioni appositamente predisposte.

:: Software e Sistemi affetti

Microsoft Windows XP SP2
Microsoft Windows XP SP3

Microsoft Windows XP Professional x64
Microsoft Windows XP Professional x64 SP2

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 x64 SP2

Microsoft Windows Server 2003 per Itanium SP1
Microsoft Windows Server 2003 per Itanium SP2

Microsoft Windows Vista
Microsoft Windows Vista SP1

Microsoft Windows Vista x64
Microsoft Windows Vista x64 SP1

Microsoft Windows Server 2008 per sistemi 32-bit
Microsoft Windows Server 2008 per sistemi x64
Microsoft Windows Server 2008 per sistemi Itanium

:: Impatto

Escalation di privilegi

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-064
http://www.microsoft.com/technet/security/bulletin/ms08-064.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-064
http://www.microsoft.com/technet/security/bulletin/ms08-064.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2815

Secunia:
http://secunia.com/advisories/32251/

SecurityFocus:
http://www.securityfocus.com/bid/31675

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4036

Categories : Sicurezza Tags : 2008, 3, iva, la, microsoft, Microsoft Windows, patch, Poste, security, Sicurezza, software, TRE, UTENTE, Win, WIND, windows

FALSA E-MAIL MICROSOFT KB584432.exe VIRUS Security Update for OS Microsoft Windows

Inserito da Silvio Passalacqua 15 ottobre, 2008 (0) Commenti

Si tratta di :Exploits,Phishing e Truffe

NON APRITE LA FALSA E-MAIL DELLA MICROSOFT CHE STA ARRIVANDO IN QUESTI GIORNI !

DA : Microsoft Customer Service” <customerservice@microsoft.com>

OGGETTO : Security Update for OS Microsoft Windows

SEGUE TESTO E ALLEGATO DI 33 KB

QUESTA E-MAIL E’ ASSOLUTAMENTE FALSA E DANNOSA GLI AUTORI DELLA MAIL IN OGGETTO HANNO UTILIZZATO UN SERVER NELLA REPUBBLICA CECA, NULLA A CHE FARE CON I SERVER MICROSOFT.

ALLEGO TESTO E-MAIL :

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.

We apologize for any inconvenience this back order may be causing you.

Thank you,

Steve Lipner
Director of Security Assurance
Microsoft Corp.

—–BEGIN PGP SIGNATURE—–
Version: PGP 7.1

0849JB5RD2VW1QL4NWFGQUL1LDPE49EPZHWG85DIC99Z9CZ9Z7SR9J7JLD1FY61TJ
6NXM1VC8DTKWAI9PSPH9T8SD2JSPH1L0EL8M968TUEHSG5UFTHUQUD95RNU3DKRQ6
4FO81Y6QTTK452ORNUVXKI8HB8TU0N4F1TGWVJ9KQQ8W3UNG2VV3AN5Q7GZVQ2PFF
B87089F03JDELY8ZJ11XUF7NILGF8D8S9QT14YS2LYLMVM478NDMDNK4H263S8KIC
66UB1N5V47OLP117AAZVQUZ9TE966UDXJFK==
—–END PGP SIGNATURE—–

SEGUE ANALISI DETTAGLIATA VIRUS

AhnLab-V3	-	-	Win-Trojan/Goldun.33398.B
AntiVir	-	-	TR/Drop.HeadJoe.N
Authentium	-	-	W32/Trojan3.CI
Avast	-	-	Win32:Trojan-gen {Other}
AVG	-	-	BackDoor.Haxdoor.EJ
BitDefender	-	-	Trojan.PWS.Goldun.SZR
CAT-QuickHeal	-	-	TrojanSpy.Goldun.bce
ClamAV	-	-	Trojan.Goldun-305
DrWeb	-	-	Trojan.PWS.GoldSpy.2278
eSafe	-	-	-
eTrust-Vet	-	-	Win32/ProcHide.Z
Ewido	-	-	-
F-Prot	-	-	W32/Trojan3.CI
F-Secure	-	-	Trojan-Spy.Win32.Goldun.bce
Fortinet	-	-	W32/Goldun.BCE!tr.spy
GData	-	-	Trojan.PWS.Goldun.SZR
Ikarus	-	-	Trojan-Spy.Win32.Goldun.bce
K7AntiVirus	-	-	-
Kaspersky	-	-	Trojan-Spy.Win32.Goldun.bce
McAfee	-	-	BackDoor-BAC.gen
Microsoft	-	-	Backdoor:Win32/Haxdoor
NOD32	-	-	Win32/Spy.Goldun.NDO
Norman	-	-	-
Panda	-	-	Trj/Goldun.TL
PCTools	-	-	Trojan-Spy.Goldun!sd6
Prevx1	-	-	Suspicious
Rising	-	-	Trojan.Spy.Win32.Goldun.zzt
SecureWeb-Gateway	-	-	Trojan.Drop.HeadJoe.N
Sophos	-	-	Mal/EncPk-CZ
Sunbelt	-	-	Goldun.Fam
Symantec	-	-	Infostealer
TheHacker	-	-	-
TrendMicro	-	-	BKDR_HAXDOOR.MX
VBA32	-	-	Malware-Cryptor.Win32.General.2
ViRobot	-	-	Trojan.Win32.Goldun.33398
VirusBuster	-	-	TrojanSpy.Goldun.AQI

Informazioni addizionali
MD5: 1ffcb1ea024c228ade6d8dad681c6ed7
SHA1: f665f9a30e72d3d5f994993a6a7649d98b5a2686
SHA256: 87f9fa50a42a8761f29d4f44fba35f0d638bcbc0036e00f1b78632526d5f5432
SHA512: bf9299112d25a3f121825f852ca5c8caf0861beb750df9a21a9ba55b97f5a3380538ef305b007b71ae171ec9a72fd7a5061bd63641aaeec1c554956bc6dba7f5

Categories : Exploits,Phishing e Truffe Tags : 3, 89, antivirus, attenzione, auto, avg, computer, dell, e-mail, falsa e-mail, Gateway, ici, iva, la, lega, MAC, mail, malicious software, malware, man, McAfee, microsoft, Microsoft Windows, moto, NEW, Notifica, ong, pc, pd, security, siti, sky, software, STAR, threats, TRE, trojan, Virus, web, Win, WIND, windows, Windows 98

Vulnerabilita’ multiple in Opera Web Browser

Inserito da Silvio Passalacqua 8 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riportate alcune vulnerabilita’ in Opera, che potrebbero essere
sfruttate da un attaccante per aggirare restrizioni di sicurezza, ottenere
informazioni sensibili e, potenzialmente, per compromettere un sistema utente.

: Software interessato

Versioni di Opera precedenti la 9.6

:: Impatto

Bypass dei controlli di sicurezza
Esposizione di informazioni sensibili
Esposizione di informazioni di sistema
Denial of Service
Accesso al sistema

:: Soluzione

Aggiornare Opera alla versione 9.6 :
http://www.opera.com/download/

:: Riferimenti

Opera
http://www.opera.com/support/search/view/901/
http://www.opera.com/support/search/view/902/

Categories : Sicurezza Tags : browser, Denial of Service, denti, inter, la, multiple, opera, rom, Sicurezza, software, TRE, UTENTE, web

Vulnerabilita’ in Mozilla SeaMonkey 1.1.x

Inserito da Silvio Passalacqua 25 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Mozilla ha pubblicato un security advisory relativo
ad alcune vulnerabilita’ presenti nella suite SeaMonkey.

:: Piattaforme e Software interessati

SeaMonkey versioni precedenti alla 1.1.12

:: Impatto

Security restrictions bypass
Exposure of system information
Exposure of sensitive information
System access
DoS

:: Soluzione

Aggiornare SeaMonkey alla versione 1.1.12
http://www.seamonkey-project.org/releases/

:: Riferimenti

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/31346

Secunia
http://secunia.com/Advisories/32010/

Red Hat
http://rhn.redhat.com/errata/RHSA-2008-0882.html

Categories : Sicurezza Tags : 2008, 3, denti, DoS, html, inter, la, Mozilla, security, Security Advisory, siti, software, TRE

Vulnerabilita’ in Mozilla Firefox 3.x

Inserito da Silvio Passalacqua 25 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Mozilla ha pubblicato un security advisory relativo
ad alcune vulnerabilita’ presenti nel browser Firefox.

:: Piattaforme e Software interessati

Firefox versioni precedenti alla 3.0.2

:: Impatto

Security restrictions bypass
Exposure of system information
Exposure of sensitive information
System access
DoS

:: Soluzione

Aggiornare Firefox alla versione 3.0.2
http://www.mozilla.com/en-US/firefox/all.html
http://www.mozilla.com/en-US/firefox/

:: Riferimenti

Mozilla Security Advisory
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
http://www.mozilla.org/security/announce/2008/mfsa2008-40.html
http://www.mozilla.org/security/announce/2008/mfsa2008-41.html
http://www.mozilla.org/security/announce/2008/mfsa2008-42.html
http://www.mozilla.org/security/announce/2008/mfsa2008-43.html
http://www.mozilla.org/security/announce/2008/mfsa2008-44.html

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/31346

Secunia
http://secunia.com/advisories/32011/

FrSIRT
http://www.frsirt.com/english/advisories/2008/2661

Red Hat
https://rhn.redhat.com/errata/RHSA-2008-0879.html

Ubuntu
http://www.ubuntu.com/usn/usn-645-1
http://www.ubuntu.com/usn/usn-645-2

Categories : Sicurezza Tags : 2008, 2011, 3, browser, denti, DoS, fir, Firefox, html, inter, la, Mozilla, security, Security Advisory, siti, software, TRE, ubuntu, vulnerabilita' in Mozilla Firefox

Apple Security Update 2008-006

Inserito da Silvio Passalacqua 17 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Apple ha rilasciato il Security Update 2008-006 per correggere
varie vulnerabilta’ che affliggono il sistema operativo Mac OS X
ed alcune applicazioni distribuite insieme al sistema stesso.

: Descrizione del problema

Apple ha rilasciato il Security Update 2008-006 per correggere
varie vulnerabilta’ che affliggono il sistema operativo Mac OS X
ed alcune applicazioni distribuite insieme al sistema stesso.

:: Software interessato

Apple Mac OS X version 10.4.11 e precedenti
Apple Mac OS X Server version 10.4.11 e precedenti
Apple Mac OS X dalla versione 10.5 alla 10.5.4
Apple Mac OS X Server dalla versione 10.5 alla 10.5.4

L’aggiornamento riguarda sia i sistemi Intel-based
sia quelli PowerPC-based.

:: Impatto

Security Bypass
Cross Site Scripting
Spoofing
Manipolazione di dati
Esposizione di dati sensibili
Esposizione di informazioni sul sistema
Denial of Service
System access

:: Soluzione

Applicare il Security Update 2008-006 attraverso lo strumento
‘Software Update’ o scaricandolo da Apple Downloads:

Apple Security Update 2008-006 Client (Intel) :
http://www.apple.com/support/downloads/securityupdate2008006clientintel.html

Apple Security Update 2008-006 Client (PPC) :
http://www.apple.com/support/downloads/securityupdate2008006clientppc.html

Apple Security Update 2008-006 Server (PPC) :
http://www.apple.com/support/downloads/securityupdate2008006serverppc.html

Apple Security Update 2008-006 Server (Universal) :
http://www.apple.com/support/downloads/securityupdate2008006serveruniversal.html

Apple Mac OS X 10.5.5 Combo Update :
http://www.apple.com/support/downloads/macosx1055comboupdate.html

Apple Mac OS X 10.5.5 Update :
http://www.apple.com/support/downloads/macosx1055update.html

Apple Mac OS X Server 10.5.5 :
http://www.apple.com/support/downloads/macosxserver1055.html

Apple Mac OS X Server Combo 10.5.5 :
http://www.apple.com/support/downloads/macosxservercombo1055.html

:: Riferimenti

Apple – About Security Update 2008-006
http://support.apple.com/kb/HT3137