Roberto Pulito

Microsoft, patch autunnali

Il patch day di novembre toglie diverse castagne dal fuoco ma nessuno dei 4 bollettini è dedicato alla vulnerabilità sfruttabile dal malware Duqu

Roma - In occasione dell'aggiornamento novembrino Microsoft ha rilasciato 4 bollettini di sicurezza. Soltanto una di queste vulnerabilità era classificata come critica". Le rimanenti patch correggono due falle considerate importanti ed un bug di moderata importanza.

Le correzioni affrontano soltanto problemi legati a Windows e tutte le versioni del sistemi operativo attualmente supportate vengono chiamate in causa. Si spazia dallo stack TCP/IP integrato nel sistema operativo, ai driver in modalità kernel, passando per prodotti come Windows Mail e Meeting Space.

Dopo aver installato l'aggiornamento il sistema sarà maggiormente protetto da attacchi di tipo Denial of Service e dall'esecuzione di codice da remoto. Nessuna delle vulnerabilità in elenco, segnalate privatamente a Microsoft, è mai stata effettivamente utilizzata per eseguire un exploit pubblico.
I tecnici di Redmond hanno tolto diverse castagne dal fuoco, in maniera preventiva, ma non hanno invece rilasciato una patch definitiva per la concreta minaccia rilevata nel motore di parsing delle font TrueType, tranquillamente sfruttabile dal noto malware Duqu. Per il momento bisogna continuare a resistere con il workaround temporaneo rilasciato all'inizio del mese.

Roberto Pulito
Notizie collegate
  • SicurezzaDuqu, la prima pezzaRilasciato un fix temporaneo in attesa della patch definitiva. Microsoft corre ai ripari dopo l'avvistamento di una falla sconosciuta nel codice del malware
  • SicurezzaMicrosoft, le pezze di ottobre23 vulnerabilità da correggere, divise in 8 bollettini. Gli utenti Microsoft si preparano per il consueto aggiornamento mensile
2 Commenti alla Notizia Microsoft, patch autunnali
Ordina
  • per il momento non c'è "da resistere" a niente



    http://www.webnews.it/2011/11/02/duqu-sfrutta-un-b...

    Attualmente la diffusione di Duqu è ancora limitata............
    ......e di utilizzare antivirus aggiornati, molti dei quali rilevano e bloccano Duqu........
    ........I due server C&C (Command&Control) in Belgio e in India utilizzati per l’attacco sono stati disattivati.



    anche ALTRI Antivirus rilevano e bloccano questa variante di StuxNet malware con la protezione in tempo reale del sistema fin dal 20 ottobre 2011

    http://techblog.avira.com/2011/10/21/stuxnet-v2-or.../


    ricordando che il malware per chi scarica file .doc contaminati da fonti inaffidabili si esegue e si installa sul sistema tramite social engineering solo per chi si logga con account Administrator o disabilita UAC su Windows Vista e Windows 7 + sta pure senza antivirus
    Fiber
    3605
  • - Scritto da: Fiber
    > per il momento non c'è "da resistere" a niente
    >
    >
    >
    > http://www.webnews.it/2011/11/02/duqu-sfrutta-un-b
    >
    > Attualmente la diffusione di Duqu è
    > ancora
    > limitata............
    > ......e di utilizzare antivirus aggiornati, molti
    > dei quali rilevano e bloccano
    > Duqu........
    > ........I due server C&C (Command&Control) in
    > Belgio e in India utilizzati per l’attacco sono
    > stati disattivati.

    >
    >
    >
    > anche ALTRI Antivirus rilevano e bloccano questa
    > variante di StuxNet malware con la protezione in
    > tempo reale del sistema fin dal 20 ottobre
    > 2011
    >
    > http://techblog.avira.com/2011/10/21/stuxnet-v2-or
    >
    >
    > ricordando che il malware per chi scarica file
    > .doc contaminati da fonti inaffidabili si esegue
    > e si installa sul sistema tramite social
    > engineering solo per chi si logga con account
    > Administrator o disabilita UAC su Windows Vista
    > e Windows 7 + sta pure senza
    > antivirus

    il solto minimizzatore fanboy.
    Sgabbio
    26178