Il prossimo sistema operativo Microsoft integra diverse funzionalità che dovrebbero bloccare vari tipi di malware. L’azienda di Redmond ha investito molte risorse nello sviluppo del Secure Boot e nella protezione in real time offerta da Windows Defender e SmartScreen, ma secondo McAfee Windows 8 non sarà immune dagli attacchi.
Continua »
Recentemente Google ha rimosso 30 applicazioni malware dall’Android Market, un evento che dimostra la facilità con cui i malintenzionati possono pubblicare app pericolose sullo store digitale. Microsoft ovviamente ha sfruttato l’occasione per convincere gli utenti Android a scegliere un terminale Windows Phone. Ben Rudolph, evangelista di Microsoft, ha lanciato un contest che mette in palio 5 smartphone.
Continua »
Il trojan Duqu, scoperto lo scorso mese da Symantec, ha messo in allarme l’intero settore della sicurezza informatica. La software house, con la collaborazione di ricercatori ungheresi, ha individuato il modo in cui il malware infetta i sistemi operativi Windows. Microsoft, in attesa di una patch definitiva, ha pubblicato un workaround per risolvere il problema.
Continua »
Una vulnerabilità del kernel di Windows è stata sfruttata per diffondere un malware nei computer di diverse aziende. Il trojan in questione si chiama Duqu ed è salito gli onori delle cronache perché mostra un funzionamento simile a Stuxnet, il worm che ha bloccato il funzionamento di una centrale nucleare in Iran.
Continua »
Una recente segnalazione di Microsoft avverte gli amministratori di sistema di alzare le proprie difese informatiche, a partire dall’uso di nuove password. La causa è l’arrivo di un nuovo worm su Windows.
Il suo nome è Morto e sfrutta il Remote Desktop Protocol (RDP) per accedere alle macchine remote, avviando quindi una scansione sulla porta 3389/TCP.
Continua »
Per tutti coloro che utilizzano Firefox e Windows arriva una nuova minaccia direttamente dal web, un falso antivirus che si diffonde utilizzando una copia della pagina internet di Windows Update e si finge un aggiornamento importante per il sistema operativo. Una volta installato l’antivirus propone di rimuovere il malware presente nel PC, chiamando un numero a pagamento con la scusa di recuperare ulteriori informazioni sul sistema e finendo, invece, per spillare solo soldi ai malcapitati.
Continua »
Dopo aver ottenuto importanti record di vendite nel corso degli ultimi mesi, Windows 7 ottiene nuovi riconoscimenti. Secondo il Microsoft Security Intelligence Report Volume 10, Windows 7 è il sistema operativo con meno probabilità di essere colpito da malware.
Per la versione a 64 bit sono state individuate 2,5 infezioni su mille PC, mentre Windows XP SP2 raggiunge le 19,3 infezioni rilevate su mille. Tra i vettori di infezione più alti c’è Java, seguito da JavaScript e dai sistemi operativi. L’adware JS/Pornpop è uno dei malware più diffusi. I dati raccolti, provenienti dal Microsoft Malicious Software Removal Tool (MSRT), non includono le copie di Windows piratate che non sono in grado di scaricare il programma da Windows Update.
Continua »
Dopo le voci diffuse in questi giorni, Microsoft ha confermato l’esistenza di una nuova vulnerabilità che riguarda Windows, subito sfruttata da un malware che si diffonde tramite pen drive USB. L’azienda ha pubblicato il Security Advisory 2286198.
L’attacco sfrutta un bug nella gestione delle scorciatoie e all’utente malintenzionato basta creare un file apposito con estensione .Lnk per infettare il sistema. Come segnalato da Sophos, l’infezione avviene anche nel caso in cui AutoRun e AutoPlay siano disattivate.
Continua »
Il recente problema delle schermate blu di XP, provocate da un aggiornamento di sicurezza, potrebbe avere una causa diversa. Infatti sembra che non sia colpa dell’aggiornamento MS10-015 (KB977165) a provocare la BSOD, ma di un malware.
Si tratterebbe di una serie di trojan e rootkit (Rootkit.Win32.Agent e Backdoor.Tidserv) che sfruttano alcuni file del kernel. Tutto dipenderebbe dal file System32% drivers atapi.sys. Atapi.sys si occupa di fornire l’accesso al disco rigido. Se il file è danneggiato, il risultato è una schermata di errore simile al codice “0 × 0000007b INACCESSIBLE_BOOT_DEVICE”.
Continua »
Basta uno script per disabilitare i controlli dello User Account Control di Windows 7. A scoprirlo è stato il ricercatore Rafael Rivera che ha anche pubblicato una proof of concept perfettamente funzionante.
Lo UAC di Vista è una delle misure di sicurezza più discusse del sistema operativo di Redmond, spesso criticata per la sua invadenza nei confronti dell’utente. Le critiche si spostano ora sul fronte della sicurezza, un campo in cui Microsoft non gode di buona fama.
Continua »
