Microsoft Patch day settembre: 12 bollettini chiudono 56 vulnerabilità


Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 12 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server e il nuovo browser Edge. I problemi più gravi consentono l'escalation dei privilegi, la divulgazione di informazioni, bypass delle funzioni di sicurezza, esecuzione di codice remoto ed attacchi di tipo DdoS. Solo tre dei pacchetti, non richiedono alcuna azione dai normali utenti, in quanto si riferiscono al software server. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.

Kaspersky, Darkhotel impiega gli exploit fuoriusciti da Hacking Team


La campagna Darkhotel, che si rivolge agli utenti aziendali degli alberghi di lusso, si è evoluta con l'utilizzo di nuove tecniche e di una vulnerabilità 0-day precedentemente sconosciuta. In seguito alla fuoriuscita di file appartenenti ad Hacking Team, l’azienda conosciuta per la vendita di “spyware legale” ad alcuni governi e forze dell’ordine, un discreto numero di gruppi di spionaggio informatico ha cominciato ad utilizzare per i propri scopi nocivi i tool che Hacking Team forniva ai propri clienti per mettere a segno i loro attacchi. Tra questi, parecchi exploit che hanno per obiettivo Adobe Flash Player e Windows OS. Uno di questi è stato ri-finalizzato dal potente gruppo di cyber-spionaggio Darkhotel.