Dopo le voci diffuse in questi giorni, Microsoft ha confermato l’esistenza di una nuova vulnerabilità che riguarda Windows, subito sfruttata da un malware che si diffonde tramite pen drive USB. L’azienda ha pubblicato il Security Advisory 2286198.

L’attacco sfrutta un bug nella gestione delle scorciatoie e all’utente malintenzionato basta creare un file apposito con estensione .Lnk per infettare il sistema. Come segnalato da Sophos, l’infezione avviene anche nel caso in cui AutoRun e AutoPlay siano disattivate.

Continua »

Ogni tanto arriva qualche parolina “dolce” anche per Windows Vista in mezzo ad un mare di critiche, spesso giuste, ma molto spesso esagerate, che il sistema operativo di Microsoft ha ricevuto fin dagli inizi della sua commercializzazione.

Stavolta, il piccolo “riconoscimento” arriva proprio dalla stessa software house che l’ha creato, più precisamente dal Microsoft Security Intelligence Report, un rapporto che fa il punto sui pericoli e sul livello di sicurezza relativo ai sistemi operativi del mondo Windows.

Continua »

Esistono molti strumenti che permettono di personalizzare Vista ma pochi sono così completi ed efficaci come Ultimate Windows Tweaker. Si tratta di un tool freeware che non richiede installazione, e per questo è facilmente eseguibile direttamente su pendrive USB, che consente di intervenire su molti aspetti di Vista, senza dover ricorrere a modifiche manuali del registro di sistema.

Dall’interfaccia di Ultimate Windows Tweaker è possibile accedere alle macroaree su cui il programma può applicare personalizzazioni: Personalization, User Accounts and UAC, System and Performance, Security, Internet Explorer, Network Optimization, Additional Options.

Continua »

Microsoft rilascerà oggi otto bollettini di sicurezza, e ospiterà un webcast per rispondere alle domande degli utenti il giorno successivo (precisamente il 10 Dicembre alle 11:00).

Sei delle vulnerabilità sono riportate come “Critiche”, e due sono considerate “Importanti”. Sette di queste riguardano una possibile esecuzione indesiderata di codice remoto, permettendo ad un hacker di prendere il controllo di una macchina infetta. Almeno quattro di questi otto updates richiederanno un riavvio.

I sistemi interessati da queste patch includono: Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x64), e Windows Server 2008 (x86 e x64). Tra gli applicativi interessati troviamo invece Office 2000, 2002, 2003, 2007, oltre a Office 2004 e 2008 per Mac. Anche Internet Explorer 5 e superiori e Windows Media Player 6.4 e superiori sono interessati dalle patch.

Continua »

Tre esperti di sicurezza della Phion AG, Marius Wachtler, Michael Burgbacher, e Carson Hounshell, hanno scoperto una vulnerabilità in Windows Vista che potrebbe permettere ad un hacker di prendere il controllo di un PC. Il problema risiederebbe nel controllo delle periferiche di I/O e interessa sia le versione 32 bit che 64 bit di Vista (XP non è interessato).

Secondo il rapporto della Phion per eseguire il programma di prova o il comando router-add in grado di generare l’exploit, l’utente deve essere membro del gruppo Operatori di Configurazione Rete o del gruppo Amministratori.

Continua »

Microsoft ha rilasciato due bollettini di sicurezza per oggi, e pubblicherà un webcast domani per rispondere alle domande degli utenti. Sono state individuate due vulnerabilità, la prima contrassegnata come “Critica”, mentre la seconda “Importante”.

Entrambe sono relative all’esecuzione remota di codice che permetterebbe a un cracker di prendere il controllo di una macchina vulnerabile.

I sistemi operativi interessati includono Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x84) e Windows Server 2003 (x86 e x64). Per quanto riguarda Office, sono interessati solo Office 2003 e 2007. Non sono previsti aggiornamenti per Internet Explorer 7 per questo mese invece.

Continua »

Qualche tempo fa è un uscito un software denominato XPY in grado di migliorare la sicurezza e la privacy di Windows XP, con l’unico difetto di essere compatibile solamente con questo sistema operativo.

Ebbene, oggi è presente lo stesso software denominato Vispa che porta maggiore affidabilità a Windows Vista in termini di sicurezza, prestazioni e privacy.

Vispa è un file eseguibile e non necessita quindi di installazione sul proprio PC; come in tutti i programmi, abbiamo le impostazioni consigliate da applicare, chi è un pochino più esperto e non volesse seguire i consigli del software, può sempre scegliere manualmente le proprie impostazioni.

Continua »

Con un mese di ritardo rispetto all’edizione internazionale è finalmente disponibile la versione italiana del Service Pack di Windows Vista. Per un elenco di tutti i bug corretti consiglio di visitare la pagina Hotfixes and Security Updates included in Windows Vista Service Pack 1.

Ricordo che Microsoft ha promesso che assisterà gratis gli utenti di Windows Vista che riscontreranno problemi con l’installazione del Service Pack 1.

Nel blog di Brandon LeBlanc, si legge:

Chiunque abbia necessità di supporto tecnico riguardante l’installazione del SP1 per Windows Vista, può andare a questa URL e scegliere l’opzione in basso con la dicitura Windows Vista Service Pack 1 (All Languages).

Continua »

Come ricorderete, un’analisi effettuata da Jeff Jones sei mesi dopo il rilascio di Vista (di cui abbiamo parlato) incoronava Windows Vista “sistema operativo più sicuro”. Il report all’epoca non aveva convinto tutti, anche se Jeff Jones per primo ha provato a spiegare perché non si considera troppo di parte.
A distanza di un anno dal rilascio di Vista era atteso un nuovo rapporto. Ed eccolo arrivare puntuale come al solito.

Continua »

Le tastiere Wireless Optical Desktop 1000 e 2000, prodotte da Microsoft, sono sotto il mirino degli esperti di sicurezza.

A quanto pare la possibilità di decifrare quanto inviato dal dispositivo wireless è tutt’altro che remota, con evidenti implicazioni per la sicurezza e per la privacy, basti pensare a cosa accadrebbe se un dispositivo “scanner” disposto in posizioni strategiche fosse in grado di decifrare le password degli ignari utenti. Alla base della (poca) sicurezza del prodotto c’è la scelta di Microsoft di non affidarsi ad uno dei tanti sistema di cifratura solidi esistenti.

Continua »