Verso la metà del mese, Khaled Salameh ha scoperto che un SMS contenente una particolare stringa può bloccare l’hub Messaggi di Windows Phone e provocare il riavvio del dispositivo mobile. Microsoft ha individuato la fonte del problema e ha promesso un fix in tempi brevi, ma nelle ultime ore Salameh ha rivelato che il bug è presente anche in diverse applicazioni desktop.
Continua »
Microsoft ha confermato l’esistenza del bug che provoca il riavvio del sistema operativo e il blocco della funzione di messaggistica. Come scoperto da WinRumors, Windows Phone 7.5 soffre di una vulnerabilità che potrebbe consentire l’invio di un SMS creato ad hoc al dispositivo, attuando un DoS (Denial of Service).
Continua »
Gli utenti di Windows Phone sono molto soddisfatti del sistema sistema operativo Microsoft, in quanto non hanno riscontrato finora particolari problemi di stabilità. Nelle ultime ore però è stato individuato un fastidioso bug che comporta la disattivazione della funzionalità di messaging dopo la ricezione di un SMS che provoca il riavvio del dispositivo.
Continua »
Il Microsoft Security Vulnerability Research (MSVR) Team è un gruppo di esperti dell’azienda di Redmond che studia i software di numerosi produttori alla ricerca di eventuali vulnerabilità che potrebbero compromettere il funzionamento dei sistemi operativi Windows. Da quando è stato istituito (tre anni fa), il gruppo di lavoro ha individuato 109 bug in 38 software.
Continua »
Microsoft ha iniziato la pubblicazione di bollettini di sicurezza relativi a vulnerabilità scoperte nei software di terze parti che possono essere installati sui sistemi operativi Windows.
Il programma, denominato Microsoft Vulnerability Research (MSVR), è in realtà operativo dal 2008, ma solo ora l’azienda ha deciso di rendere pubblici i bug individuati dal suo team di esperti.
Continua »
Windows ancora sotto i riflettori per quanto concerne la sicurezza: la società di Prevx ha infatti trovato una nuova falla 0-day che interessa tutti i sistemi operativi Windows.
Si tratta di un bug di importanza elevata, dato che risiede in win32k.sys, ovvero all’interno del kernel di Windows. L’exploit permette ad un utente malintenzionato di eseguire codice con tutti i privilegi di amministratore.
Continua »
Quello in dirittura d’arrivo sarà ricordato come un Natale piuttosto amaro per Microsoft che, invece di concludere l’anno con il rilascio programmato di alcune patch, si vede costretta ad affrontare (e speriamo risolvere in fretta) alcune problematiche sorte in seguito all’installazione degli ultimi aggiornamenti rilasciati.
Ad essere colpito dai bug riscontrati è, in particolare, Internet Explorer 7. Il browser risulterebbe infatti afflitto da una vulnerabilità che permetterebbe l’intrusione del Trojan Downloader-AZN attraverso l’esecuzione maligna di alcuni tag XML, giudicata con il massimo grado di allerta da Secunia.com.
Continua »
Due dei protocolli più diffusi nella rete, OCS (Office Communications Server) e SSH (Secure Shell Protocol), sono stati segnalati, dalle aziende che sviluppano programmi e pacchetti a quest’ultimi collegati, come potenzialmente insicuri.
Sarebbe sufficiente eseguire l’operazione chiamata invite flood (fiume di inviti) o inviare alcune emoticon in varie chat ad un utente di Windows Live Messenger (o qualsiasi altro servizio di messagistica istantanea che si appoggia sul “protocollo OCS”), per creare problemi al computer del malcapitato, incidendo pesantemente sulle prestazioni e conducendo il programma al crash.
Continua »
Di chi è la colpa? Symantec segnala un problema che ha colpito molti PC dopo l’aggiornamento al Service Pack 3 di Windows XP, giungendo alla conclusione che a causare tale malfunzionamento sia stata Microsoft; dall’altra parte la casa di Redmond rigira il problema dando la colpa a Symantec.
Il problema consiste in un’interruzione di varie funzioni, quali le connessioni di rete, mentre il registro di sistema si riempie di chiavi inutili.
Questo malfunzionamento è stato oggetto di studi, e finalmente Symantec sembra essere giunta alla sua risoluzione.
Continua »
I nomi a dominio possono essere malevoli? Si, alcuni esempi un po’ banali li abbiamo nel caso del phishing. Capita di vedere aprire nel browser, di utenti non espertissimi, indirizzi “furbi” come, per esempio, http://www.ebay.com-access.authentication…. ecce. Si spaccia per ebay.com un dominio qualunque, sfruttando sotto-domini lunghi e creati ad hoc per confondere l’utente.
Un ricercatore australiano ha riportato alla luce un possibile exploit, datato e curioso, in grado di permettere a chi registri un dominio particolare di veicolare un attacco verso gli utenti di siti completamente estranei. Il trucco è ingegnosissimo, e c’è da sperare che venga tappato in fretta.
Continua »
