:: NORMAN :: Antivirus | Firewall

Home

Notizie

Prodotti e servizi

Partner

Selezionare il paese

Selezionare il prodotto

Virus e sicurezza » Notizie ed avvisi sulla sicurezza » 2005 » Una nuova vulnerabilità dei sistemi Windows - non è disponibile alcuna patch

Una nuova vulnerabilità dei sistemi Windows - non è disponibile alcuna patch

Aggiungere ai preferiti di Norman

28 dicembre 2005

Diverse fonti hanno riportato oggi la notizia di una nuova vulnerabilità dei sistemi Windows.

È stato pubblicato un collegamento a ciò che appare come un exploit attivo di una vulnerabilità non ancora corretta. Il codice dell’exploit (concept virus) è stato individuato in una pagina Web che utilizza in un IFRAME un metafile Windows (WMF) appositamente creato. Il file WMF installa un programma nei computer che visitano la pagina Web con il virus.

Gli utenti che utilizzano Internet Explorer come browser non ricevono alcuna notifica prima che il programma venga installato. È stato inoltre riferito che agli utenti che utilizzano Firefox come browser viene richiesto se desiderano caricare un’immagine in "Visualizzatore immagini e fax per Windows". Poiché molti utenti ritengono che le immagini siano sicure, sono tentati di rispondere Sì, esponendo in questo modo il computer all’infezione.

Al momento di questa pubblicazione, non è disponibile alcuna patch per tale vulnerabilità.

Norman consiglia agli utenti di prestare particolare attenzione durante la navigazione in Internet e di non visitare siti Web che appaiono "sospetti" dal punto di vista del nome e/o del contenuto. Si consiglia inoltre di prestare attenzione prima di fare clic sui collegamenti a pagine Web ricevuti nei messaggi e-mail o tramite i sistemi di messaggistica istantanea.

Questo avviso per la sicurezza verrà aggiornato non appena saranno disponibili ulteriori informazioni.

Aggiornamento 29 dicembre 2005

Microsoft ha pubblicato "Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution", un avviso per la sicurezza relativo a questo problema. Tuttavia, non è stata ancora fornita alcuna patch.

Secondo quanto riportato dall’avviso, tutte le versioni di Windows attualmente in circolazione risultano vulnerabili. Per leggere l’avviso Microsoft, fare clic qui. L’avviso verrà visualizzato in una nuova finestra del browser.

Aggiornamento 31 dicembre 2005

Norman ha pubblicato un download di un aggiornamento tramite Internet per tutti gli utenti delle soluzioni antivirus Norman. Si tratta di un nuovo motore di scansione che ha lo scopo di rilevare genericamente tutti i codici maligni che utilizzano questo exploit.

Aggiornamento 1 gennaio 2006

È stata resa pubblica un’ulteriore modalità di utilizzo della vulnerabilità, più avanzata della precedente. È stato rilevato che il codice maligno che la utilizza si sta diffondendo liberamente in rete. Oggi Norman ha pubblicato una nuova serie di file di rilevamento virus in grado di individuare i cavalli di troia noti e a breve distanza un nuovo motore di scansione rivolto a individuare tutti i codici maligni che utilizzano tale tecnica per sfruttare la vulnerabilità di Windows.
Norman ha classificato questo codice maligno come a rischio ALTO.

La situazione viene percepita da Norman come estremamente pericolosa: centinaia di milioni di computer che utilizzano Windows risultano vulnerabili alle diverse varianti di virus che sfruttano tale punto debole. Microsoft non ha ancora reso disponibile alcuna patch.

Per ottenere aggiornamenti sulla situazione, si consiglia di visitare il sito Web Internet Storm Center di SANS. Il collegamento verrà visualizzato in una nuova finestra del browser.

Aggiornamento 3 gennaio 2006

L’avviso di Microsoft riportato sopra è stato aggiornato con l’annuncio della pubblicazione di una patch per la vulnerabilità.

Nel comunicato Microsoft viene indicato quanto segue:

"(...) Microsoft ha completato lo sviluppo dell’aggiornamento di sicurezza per la vulnerabilità. Al momento, l’aggiornamento è in fase di localizzazione e testing per garantire la qualità e la compatibilità con le varie applicazioni. L’obiettivo di Microsoft è di pubblicare l’aggiornamento martedì 10 gennaio 2006, includendolo nei bollettini di sicurezza mensili. Tale pubblicazione è soggetta ai risultati positivi dei test di qualità. (...)"

Aggiornamento del 4 Gennaio 2006

Norman ha rilasciato oggi un nuovo motore per la scansione dei virus che migliora l’individuazione di malware che utilizzano questo tipo di vulnerabilità .

Aggiornamento del 5 Gennaio 2006

Microsoft ha rilasciato oggi un aggiornamento critico per questa vulnerabilità, in anticipo rispetto alla data annunciata del 10 Gennaio.
E’ possibilie scaricare la patch da http://windowsupdate.microsoft.com (è necessario usare Internet Explorer) oppure dal Security Bulletin citato qui sotto.
Informazioni più dettagliate sono disponibili sul Microsoft’s Security Bulletin MS06-001 (viene aperto in una finestra separata del browser).

Norman raccomanda vivamente di scaricare e installare l’aggiornamento prima possibile.

Per Olav Førland

NOTIFICHE DI VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-11-22

Informazioni sulla sicurezza

>>	Fighting malware on two ends
>>	Ghosts from the past resurface through USB sticks

Avviso sulla sicurezza

>>	One critical update for Microsoft systems in November 2008
>>	Aggiornamento non pianificato dei sistemi Microsoft

Norman is one of the world’s leading companies within the field of data security. With products for antivirus (virus control), personal firewall, antispam and antiadware, the company plays an important role in the data industry.