| Letta 11393 volte |
26 novembre 2008 alle 17.53 di netquik |
Fonte: Varie |
| MS08-067: Nuovo Worm "Conficker" |
| LINK: |
 |
 Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067; abbiamo parlato di questa problematica di sicurezza in numerose news precedenti.
Dal MSRC Blog: "Tempo fa abbiamo parlato del fatto che probabilmente avremmo visto nuovi codici malware nelle settimane successive in grado di sfruttare la vulnerabilità risolta in MS08-067. Recentemente abbiamo ricevuto una serie di segnalazioni da clienti che non avevano ancora installato l'aggiornamento infettati da malware.
Queste segnalazioni più recenti hanno una famiglia malware comune, ed i ragazzi del Microsoft Malware Protection Center (MMPC) hanno offerto informazioni dettagliate riguardo queste ultime minacce. Le descrizioni dettagliate di questa minaccia possono essere trovate qui e qui. È Importante evidenziare che i clienti che hanno installato MS08-067 non sono affetti. Le firme per proteggere da questa minaccia sono state anche incluse nel Windows Live Safety scanner – i clienti che credono di essere infetti possono eseguirlo gratuitamente da http://safety.live.com".
 MS08-067: Nuovi Malware e Info - MS08-067: Primo Worm "In-the-Wild" - Altre
Anche McAfee Avert Labs ha pubblicato un intervento dedicato a Win32/Conficker.A, una delle due minacce malware evidenziate da Microsoft (insieme a Backdoor:Win32/IRCbot.BH) che sfruttano la vulnerabilità del servizio Server in Windows.
Da McAfee Avert Labs Blog: "Secondo la descrizione nella nostra Virus Information Library, W32/Conficker.worm decide il modo di caricamento come Servizio di Windows valutando prima se la versione compromessa di Windows è Windows 2000. Una volta caricato nello spazio servizi, il worm tenta di scaricare file da Internet – nello specifico ulteriori codici malware da trafficconverter.biz e file dati da maxmind.com. Il worm prosegue impostando un server HTTP che si pone in ascolto su una porta random sul sistema della vittima servendo una copia del worm. Quindi esegue lo scan in cerca di nuove vittime vulnerabili da sfruttare, ed a questo punto la nuova vittima scaricherà il worm dalla vittima precedente e così via. Per ricapitolare copertura e protezione per questa vulnerabilità da parte di McAfee vi preghiamo di guardare qui. Abbiamo esteso la copertura nei DAT di oggi (versione 5445) per proteggere contro questa e future varianti di W32/Conficker.worm". |
|
 non ci sono commenti alla news nel forum |
|
|
|
DUST FROM THE PAST
Come segnalato ieri, Microsoft ha rilasciato un aggiornamento di protezione d'emergenza "out-of-band" per correggere un vulnerabilità isolata nel sistema operativo Windows (tutte le versioni supporta…24 ottobre 2008
Il team Microsoft Security Response Center ha pubblicato un aggiornamento sulla situazione relativa al bollettino MS08-067, rilasciato pochi giorni fa dall'azienda per correggere una vulnerabilità cr…27 ottobre 2008
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità …28 ottobre 2008
ULTIME NEWS - MS08-067
Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067.
L'azienda e… 6 novembre 2008
Un primo codice "worm" programmato per sfruttare la vulnerabilità critica del servizio Server di Windows, corretta recentemente da Microsoft con rilascio straordinario del bollettino MS08-067, è sta… 4 novembre 2008
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità …28 ottobre 2008
|
|
 |
