Microsoft Patch day marzo: 13 aggiornamenti turano 44 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 13 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità in Windows, Microsoft Word e Office, Windows Media Player, Internet Explorer ed il nuovo browser Edge. I difetti di corruzione della memoria che interessano entrambi i browser sono legati al modo in cui IE ed Edge accedono agli oggetti in memoria. Microsoft ha inoltre emesso un bollettino che patcha due falle nei Caratteri grafici di Windows. La gestione dei font di Windows sono diventati un punto fermo degli aggiornamenti mensili, ma le avanzate misure di sicurezza di Windows 10 stanno facendo la differenza.

Adobe: 2 bollettini chiudono 69 bug critici in Flash, Reader e Acrobat

Microsoft ha rilasciato gli aggiornamenti relativi al Patch Day di ottobre 2015 e Adobe ha rilasciato 2 bollettini di sicurezza che patchano 69 vulnerabilità critiche nei suoi software, molte delle quali possono causare la divulgazione di informazioni e l'esecuzione di codice. Secondo Adobe nessuno dei difetti sono attualmente sfruttati in natura. Tredici bug riguardano Adobe Flash Player mentre 56 coinvolgono Acrobat e Reader di Adobe, compresi i suoi prodotti DC, XI e X, per entrambi i sistemi operativi Windows e Mac OS X. Se sfruttati, molti delle vulnerabilità, tra cui corruzione della memoria, buffer overflow dello heap, e problemi use-after-free, potrebbero portare all'esecuzione di codice.

Adobe tappa 8 vulnerabilità di sicurezza in Flash Player, Reader e AIR

Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di agosto e Adobe ha tappato una vulnerabilità zero-day in Reader e Acrobat che è stata sfruttata in attacchi mirati e sette bug in Flash Player. Costin Raiu, direttore del Kaspersky Lab Global Research and Analysis Team  (GReAT) è accreditato per aver segnalato la vulnerabilità.  I dettagli non sono stati annunciati, ma Raiu ha detto che exploit sono stati osservati in un numero limitato di attacchi mirati. Adobe ha detto che gli aggressori hanno preso di mira le macchine Windows che eseguono il software Reader e Acrobat. 

Microsoft Patch day agosto: 9 aggiornamenti risolvono 37 vulnerabilità

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato nove aggiornamenti che risolvono 37 vulnerabilità. Due dei 9 aggiornamenti sono considerati "critici" mentre i restanti "importanti". I due bug critici interessano Windows, Internet Explorer e Microsoft OneNote. Le vulnerabilità importanti in Windows si riferiscono alle edizioni commerciali e professionali di Windows 7 e Windows 8; l'aggiornamento di IE è per tutte le versioni su tutte le edizioni di Windows supportate. Le altre sette patch considerate importanti si occupano di Windows, Office, Server NET Framework di SQL e SharePoint Server 2013. Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.

MiniDuke, nuovo programma nocivo per spiare Enti Governativi e Istituzioni

Oggi il team di esperti di Kaspersky Lab ha pubblicato un nuovo report che analizza una serie di incidenti che hanno coinvolto l’utilizzo di recenti exploit scoperti nei documenti PDF di Adobe Reader (CVE-2013-6040) e un nuovo programma nocivo personalizzato conosciuto con il nome di MiniDuke. La backdoor MiniDuke è stata utilizzata per attacchi multipli contro enti governativi e istituzioni in tutto il mondo durante la scorsa settimana. Gli esperti di Kaspersky Lab, in collaborazione con CrySys Lab, hanno analizzato gli attacchi nel dettaglio e pubblicato i risultati.

Adobe Day: update per risolvere problemi in Flash Player, AIR e Acrobat

Nello stesso giorno del rilascio dei sette aggiornamenti da parte di Microsoft, arriva un importante update di sicurezza da Adobe, con due bollettini contenenti patch per Flash, Acrobat e Reader. Da tempo l'azienda di San Jose  ha scelto di pubblicare i suoi bollettini di sicurezza il secondo martedì del mese, come ha sempre fatto la casa di Redmond. Il primo bollettino di sicurezza di Adobe (APSB13-01) riguarda Flash Player.

Panda Labs, vulnerabilità principale obiettivo dei cyber criminali nel 2013

Panda Security, The Cloud Security Company, illustra i principali trend per il 2013 nel segmento della sicurezza, tra i quali predominerà lo sfruttamento delle vulnerabilità da parte dei cyber criminali. Luis Corrons, direttore tecnico dei laboratori di Panda Security, spiega “è senza dubbio il metodo preferito per colpire e compromettere i sistemi in modo trasparente, ed è utilizzato dai cyber criminali e dalle agenzie di intelligence in tutto il mondo”.

Kaspersky Lab scopre miniFlame, nuovo malware per cyber spionaggio

Oggi Kaspersky Lab ha annunciato la scoperta di MiniFlame, un programma nocivo piccolo e molto flessibile, progettato per sottrarre i dati e controllare i sistemi infetti durante le operazioni di spionaggio informatico mirate. miniFlame, conosciuto anche con il nome di SPE, è stato rilevato dagli esperti di Kaspersky Lab nel luglio 2012 e inizialmente era stato identificato come un modulo di Flame. La scoperta di miniFlame è avvenuta durante l’analisi approfondita condotta su Flame e Gauss, un complesso "attack-toolkit", sponsorizzato a livello di stati nazionali, in grado di compiere delicate operazioni di cyber-spionaggio.

Nuova falla per Adobe Reader e Acrobat

Adobe ha pubblicato un bollettino sulla sicurezza che riguarda un pericoloso bug, che stando a quanto dichiarato dalla stessa società, è attualmente utilizzato per diffondere malware. Vulnerabilità critiche sono state individuate in Adobe Reader 9.1.3 e Acrobat 9.1.3, Adobe Reader 8.1.6 e Acrobat 8.1.6 per Windows, Macintosh e Unix, e Adobe Acrobat Reader 7.1.3 e 7.1.3 per Windows e Macintosh. Queste vulnerabilità potrebbero consentire ad un utente malintenzionato di assumere il controllo del sistema interessato. 

Già nel febbraio scorso le versioni 8.1.3 e 9.0 del noto lettore di documenti PDF nascondevano una grave vulnerabilità, che avrebbe permesso l'esecuzione del trojan Gh0st RAT, precaricato su PDF creati appositamente, su pc in cui il sistema operativo è Windows XP con service pack 3. Adobe aveva rilasciato un bollettino, APSB09-01, in cui annunciava l’uscita di una patch risolutiva. Il problema adesso però coinvolge molte più versioni di Acrobat, anche per Mac, pur provocando effetti differenti. Il più grave è la diffusione di malware attraverso PDF infetti su pc in cui la protezione antivirus non è aggiornata. Chi fosse in possesso della vecchia versione del lettore di PDF, che è sempre gratuita, può collegarsi sul sito ufficiale di Adobe per scaricare Adobe Reader 9 e attendere l'aggiornamento.