Letta 1584 volte 6 novembre 2008 alle 20.13 di netquik Fonte: MSRC Blog
MS08-067: Nuove Info e Nuovi Malware
LINK:
Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067.

L'azienda evidenzia prima di tutto di star vedendo un ampio livello di installazioni dell'aggiornamento di protezione MS08-067, ma incoraggia nel contempo tutti coloro che non hanno ancora provveduto a scaricare, testare ed installare l'update a farlo il più presto possibile. Il colosso fornisce quindi informazioni su nuovi codici malware identificati in-the-wild capaci di sfruttare la vulnerabilità del servizio Server di Windows.

xlink MS08-067: Primo Worm "In-the-Wild"  -  Exploit RCE per Falla MS08-067  -  Altre 

Dal MSRC Blog: "E sebbene finora, nessuno di questi attacchi sia su vasta scala, in rapida diffusione, o self-replicating , come quelli a cui normalmente le persone pensano quando sentono la parola 'worm', sottolineano l'importanza di installare questo aggiornamento se non lo avete ancora fatto.

I miei colleghi del Microsoft Malware Protection Center (MMPC) hanno fornito documentazione sui nuovi codici malware che abbiamo visto questa settimana ed hanno integrato firme per aiutare a proteggersi da loro: Trojan:Win32/Wecorl.A, Trojan:Win32/Wecorl.B, Trojan:Win32/Clort.A, Trojan:Win32/Clort.A!exploit, Trojan:Win32/Clort.A.dr, TrojanDownloader:Win32/VB.CQ e TrojanDownloader:Win32/VB.CJ.


Di nuovo, nessuno di questi siano attacchi è su vasta scala, in rapida diffusione, o self-replicating. Sono simili agli attacchi originali che abbiamo identificato, nella misura in cui si focalizzano sul caricamento di malware su sistemi vulnerabili. Sono anche simili rispetto al fatto che la portata generale di questi attacchi è molto limitata. Il più largo di questi attacchi è quello associato con la famiglia Clort ed abbiamo visto meno di 50 attacchi in tutto il mondo. In generale l'ambiente di rischio resta simile a quello di Lunedì scorso quando abbiamo rilasciato il Microsoft Security Advisory 958963. La disponibile pubblica di codice exploit si è tradotta in attacchi malware limitati che tentano di sfruttare la falla. Questo è in linea con quanto previsto da Mike la scorsa settimana. Prevediamo di continuare a vedere nuovi malware nel corso dei prossimi giorni e settimane, ed i nostri colleghi di MMPC continueranno ad aggiungere documentazione e firme per le nuove minacce".
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Come segnalato ieri, Microsoft ha rilasciato un aggiornamento di protezione d'emergenza "out-of-band" per correggere un vulnerabilità isolata nel sistema operativo Windows (tutte le versioni supportat…24 ottobre 2008
Il team Microsoft Security Response Center ha pubblicato un aggiornamento sulla situazione relativa al bollettino MS08-067, rilasciato pochi giorni fa dall'azienda per correggere una vulnerabilità cri…27 ottobre 2008
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità c…28 ottobre 2008
ULTIME NEWS - MS08-067
Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067. L'azienda ev… 6 novembre 2008
Un primo codice "worm" programmato per sfruttare la vulnerabilità critica del servizio Server di Windows, corretta recentemente da Microsoft con rilascio straordinario del bollettino MS08-067, è stato… 4 novembre 2008
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità c…28 ottobre 2008
 ONLINE
OSPITI 7
UTENTI 0
VISITE OGGI
83
 VISITE TOTALI
5.873.854
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X