Windows ancora sotto i riflettori per quanto concerne la sicurezza: la società di Prevx ha infatti trovato una nuova falla 0-day che interessa tutti i sistemi operativi Windows.
Si tratta di un bug di importanza elevata, dato che risiede in win32k.sys, ovvero all’interno del kernel di Windows. L’exploit permette ad un utente malintenzionato di eseguire codice con tutti i privilegi di amministratore.
Continua »
Non è la prima volta che le grandi software-house si affidano ai fumetti o ai racconti per spiegare un argomento alle famiglie. Anche Microsoft si è affidata a questi linguaggi per raccontare i problemi relativi alla sicurezza.
Own Your Space è un ebook in 17 capitoli che presenta una serie di storielle: un gruppo di personaggi come Eric e Braden aiuteranno i lettori a capire cosa è un antivirus o a proteggersi dalle minacce informatiche. Microsoft ha sponsorizzato la pubblicazione sostenendola e apprezzandola.
Continua »
Dopo le voci diffuse in questi giorni, Microsoft ha confermato l’esistenza di una nuova vulnerabilità che riguarda Windows, subito sfruttata da un malware che si diffonde tramite pen drive USB. L’azienda ha pubblicato il Security Advisory 2286198.
L’attacco sfrutta un bug nella gestione delle scorciatoie e all’utente malintenzionato basta creare un file apposito con estensione .Lnk per infettare il sistema. Come segnalato da Sophos, l’infezione avviene anche nel caso in cui AutoRun e AutoPlay siano disattivate.
Continua »
Ogni tanto arriva qualche parolina “dolce” anche per Windows Vista in mezzo ad un mare di critiche, spesso giuste, ma molto spesso esagerate, che il sistema operativo di Microsoft ha ricevuto fin dagli inizi della sua commercializzazione.
Stavolta, il piccolo “riconoscimento” arriva proprio dalla stessa software house che l’ha creato, più precisamente dal Microsoft Security Intelligence Report, un rapporto che fa il punto sui pericoli e sul livello di sicurezza relativo ai sistemi operativi del mondo Windows.
Continua »
Esistono molti strumenti che permettono di personalizzare Vista ma pochi sono così completi ed efficaci come Ultimate Windows Tweaker. Si tratta di un tool freeware che non richiede installazione, e per questo è facilmente eseguibile direttamente su pendrive USB, che consente di intervenire su molti aspetti di Vista, senza dover ricorrere a modifiche manuali del registro di sistema.
Dall’interfaccia di Ultimate Windows Tweaker è possibile accedere alle macroaree su cui il programma può applicare personalizzazioni: Personalization, User Accounts and UAC, System and Performance, Security, Internet Explorer, Network Optimization, Additional Options.
Continua »
Microsoft rilascerà oggi otto bollettini di sicurezza, e ospiterà un webcast per rispondere alle domande degli utenti il giorno successivo (precisamente il 10 Dicembre alle 11:00).
Sei delle vulnerabilità sono riportate come “Critiche”, e due sono considerate “Importanti”. Sette di queste riguardano una possibile esecuzione indesiderata di codice remoto, permettendo ad un hacker di prendere il controllo di una macchina infetta. Almeno quattro di questi otto updates richiederanno un riavvio.
I sistemi interessati da queste patch includono: Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x64), e Windows Server 2008 (x86 e x64). Tra gli applicativi interessati troviamo invece Office 2000, 2002, 2003, 2007, oltre a Office 2004 e 2008 per Mac. Anche Internet Explorer 5 e superiori e Windows Media Player 6.4 e superiori sono interessati dalle patch.
Continua »
Tre esperti di sicurezza della Phion AG, Marius Wachtler, Michael Burgbacher, e Carson Hounshell, hanno scoperto una vulnerabilità in Windows Vista che potrebbe permettere ad un hacker di prendere il controllo di un PC. Il problema risiederebbe nel controllo delle periferiche di I/O e interessa sia le versione 32 bit che 64 bit di Vista (XP non è interessato).
Secondo il rapporto della Phion per eseguire il programma di prova o il comando router-add in grado di generare l’exploit, l’utente deve essere membro del gruppo Operatori di Configurazione Rete o del gruppo Amministratori.
Continua »
Microsoft ha rilasciato due bollettini di sicurezza per oggi, e pubblicherà un webcast domani per rispondere alle domande degli utenti. Sono state individuate due vulnerabilità, la prima contrassegnata come “Critica”, mentre la seconda “Importante”.
Entrambe sono relative all’esecuzione remota di codice che permetterebbe a un cracker di prendere il controllo di una macchina vulnerabile.
I sistemi operativi interessati includono Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x84) e Windows Server 2003 (x86 e x64). Per quanto riguarda Office, sono interessati solo Office 2003 e 2007. Non sono previsti aggiornamenti per Internet Explorer 7 per questo mese invece.
Continua »
Qualche tempo fa è un uscito un software denominato XPY in grado di migliorare la sicurezza e la privacy di Windows XP, con l’unico difetto di essere compatibile solamente con questo sistema operativo.
Ebbene, oggi è presente lo stesso software denominato Vispa che porta maggiore affidabilità a Windows Vista in termini di sicurezza, prestazioni e privacy.
Vispa è un file eseguibile e non necessita quindi di installazione sul proprio PC; come in tutti i programmi, abbiamo le impostazioni consigliate da applicare, chi è un pochino più esperto e non volesse seguire i consigli del software, può sempre scegliere manualmente le proprie impostazioni.
Continua »
È disponibile un video dell’intervista a Steve Ballmer, CEO (Chief Executive Officer) di Microsoft, girata da “Mclips” durante la sua recente visita (il 23 Aprile) a Roma e Milano.
Steve pensa che per la Microsoft il mondo dell’advertising in Italia sia in espansione, anche se ancora siamo solo agli inizi: tra i pubblicitari italiani che ha incontrato c’è
un sacco di entusiasmo e voglia di fare.
La Microsoft in Italia punta al mercato di Internet, PC e tecnologie DSL ed ha grande fiducia nelle piccole imprese, che da noi sono ben più numerose di quelle grandi.
Continua »
