patch

Stampante

Microsoft, corretto il bug che consente alle stampanti di installare malware

Generalmente Microsoft è in grado di distribuire patch che risolvono gravi vulnerabilità in maniera tempestiva, su questo non ci piove. Vi sono però casi, così come quello in questione, in cui la situazione risulta essere completamente differente.

Stampante

Infatti, da oltre 20 anni esiste un bug nel Windows Print Spooler che potrebbe essere sfruttato per installare malware sui computer collegati. L’aggiornamento di sicurezza, rilasciato martedì 12 luglio e identificato come MS16-087, corregge definitivamente il problema, quindi deve essere installato con priorità assoluta.

Windows 8.1: rilasciata la patch che corregge il lag del mouse nei giochi

Call of Duty Ghosts

Dopo le vibranti proteste dei videogamer, Microsoft ha realizzato un “rattoppo” per Windows 8.1 indirizzato alla correzione dei problemi di lag del mouse registrati su vari giochi. La patch si chiama KB2908279 ed è disponibile in tre versioni: quella per Windows 8.1 a 32 bit, quella per Windows 8.1 a 64 bit e quella per Windows Server 2012 R2 a 64 bit.

La lista ufficiale dei giochi “fixati” dall’aggiornamento è la seguente, ma con un piccolo intervento nel registro di sistema è possibile estendere la correzione anche ad altri titoli:

Bug Android, Google ha sviluppato un'apposita patch

Bug Android, Google ha sviluppato un’apposita patch

Bug Android, Google ha sviluppato un'apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla relase Donut.

A tal proposito, da poche ore a questa parte Google ha comunicato di aver sviluppato un’apposita patch. L’aggiornamento è già stato inviato ai produttori di dispositivi Android che provvederanno a loro volta a distribuirlo agli utenti.

Pur essendo stata rilasciata la patch è tuttavia opportuno sottolineare il fatto che molti utenti Android sono ancora in pericolo.

Secunia report vulnerabilità Windos 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia report vulnerabilità Windos 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri colpevoli della diffusione di malware sono i software di terze parti, in primis Google Chrome.

È esattamente questo quanto emerge dal Vulnerability Review 2013 di Secunia, un report su quelle che sono le vulnerabilità individuate nel corso del 2012 in vari prodotti e sulle patch che sono state rilasciate dalle software house.

Sfruttando il tool Persona Software Inspector (PSI) Secunia ha fatto sapere che nel 2012 il mezzo di attacco maggiormente utilizzato è stato l’esecuzione di codice remoto da internet e che sono state registrate ben 9.776 vulnerabilità in 2.503 prodotti di 421 software house, dati questi che segnano un incremento pari al 5% rispetto al 2011.

Se viene limitata l’analisi a quelli che sono i primi 50 prodotti installati cui computer degli utenti si apprende poi che ben 29 sono software Microsoft mentre 21 sono software di terze parti e, di conseguenza, che il numero totale di vulnerabilità individuate nella top 50 è uguale a 1.137 ma che solo il 14% di esse è stato causato dai software di Redmond.

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Java grave falla

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere così come non mai.

Il problema, questa volta, è davvero molto grave tanto da portare la stessa Oracle a rendere immediatamente disponibile una patch, contente diverse correzioni relative, appunto, alla sicurezza inclusa una modifica che impedisce l’esecuzione automatica delle applet e delle applicazioni non firmate senza l’autorizzazione dell’utente.

Con questa nuova versione Oracle ha infatti cambiato il Java Security Level predefinito da Medium a High.

Il livello di sicurezza può comunque essere verificato o modificato attraverso uno slider presente nella scheda Sicurezza del Java Control Panel.

Internet Explorer patch vulnerabilità zero-day

Falla in Internet Explorer: oggi è disponibile un Fix It, domani la patch

Internet Explorer patch vulnerabilità zero-day

Microsoft è riuscita ad intervenire in maniera abbastanza rapida e decisa sulla questione concernente la sicurezza di Internet Explorer e, nello specifico, relativamente alla falla zero-day scovata e segnalata proprio pochi giorni fa.

La vulnerabilità in questione, così come messo in evidenza dagli esperti del settore, risulta particolarmente grave ed interessa, nello specifico, tutte le versioni di Internet Explorer dalla 6.0 alla 9.0 e tutti i sistemi operativi Windows da XP al più recente 7.

Al fine di mettere al sicuro il sistema operativo in uso e, sopratutto, i propri utenti Microsoft, così come annunciato sul suo blo ufficiale, ha quindi provveduto ad intervenire, in primis, mediante un apposito Fix It grazie al quale “tappare” temporaneamente la falla in attesa di una soluzione definitiva.

Il secondo intervento, invece, avrà luogo nel corso della giornata di domani e prevede il rilascio di un’apposita patch.

Internet Explorer falla

Nuova falla in Internet Explorer, a rischio milioni di PC

Internet Explorer falla

Nelle versioni 7.0, 8.0 e 9.0 di Internet Explorer, il browser web della redmondiana, è stata individuata una falla che può portare all’esecuzione di codice nocivo semplicemente visitando una pagina web malevola.

Si tratta di una nuova e pericolosa vulnerabilità la cui esistenza è stata confermata, proprio nel corso delle ultime ore, da Rapid7, l’azienda che si occupa dello sviluppo e dell’aggiornamento di Metasploit, il famoso software per penetration testing mediante cui, appunto, scovare eventuali falle di sicurezza.

La falla, così come sottolineato dai portavoce della società, può essere sfruttata a prescindere dalla versione di Windows in uso per cui tutti gli utenti in possesso di un OS Microsoft sono potenzialmente a rischio.

La vulnereabilità, nel dettaglio, espone il sistema a serio rischio di attacchi drive-by ovvero quelli che, generalmente, vengono sfruttati per provocare il download automatico e l’esecuzione di codice dannoso facendo leva su vulnerabilità non sanate dall’utente mediante l’installazione di varie ed apposite patch.

Linux 2.6.38, il sistema del pinguino diventa più veloce con la patch dei miracoli


Parlare di miracoli in campo informatico non è mai giusto (almeno fin quando non si scoprirà che Padre Maronno è stato uno degli sviluppatori di Windows Vista), ma può capitare che una piccola patch influisca sulle prestazioni di un sistema in maniera decisa. Questo almeno è quanto ritiene Linus Torvalds, il papà di Linux, che ha “benedetto” ufficialmente la patch per il kernel Linux rilasciata a fine 2010 dall’hacker Mike Galbraith.

La patch, ora integrata nel nuovo kernel Linux 2.6.38, avrebbe tantissimi effetti positivi sulle performance del sistema del pinguino, riuscendo a velocizzarne i tempi di risposta e – dice Torvalds – a rendere perfino più celere il caricamento delle pagine Web. Un vero e proprio turbo posto sotto le chiappette nere di Tux, insomma.

Bug in Windows ed Office : la soluzione nel prossimo patch tuesday

La sicurezza informatica è un elemento indispensabile per qualsiasi azienda IT, tuttavia nonostante i grandissimi sforzi, ogni giorno vengono scoperti nuovi errori; oggi parliamo della Microsoft e dei suoi ultimi gioiellini quali sono Windows 7 e Microsoft Office 2007. Partiamo dal principio, per quale motivo i prodotti di tale azienda mostrano così tanti errori?; Molti di voi staranno pensando che non sono poi così eccezionali tali prodotti, ma scommetto che chiunque stia leggendo questo articolo li abbia almeno provati. Proprio per questo motivo, tali sistemi sono messi veramente a dura prova ed è quasi impossibile non trovare un piccolo errore, in un qualcosa che molte persone lo utilizzano spesso.

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML


Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta di “critical” e “important”, con alcuni accorgimenti extra riguardanti perfino Windows 7 SP1 (che non è stato ancora rilasciato ufficialmente).

A generare qualche brusio, però, non è stata la corposità dell’aggiornamento (giustificato anche dall’imminente Pwn2own 2011, in cui Microsoft vuole fare buona figura) ma la mancanza in esso della patch più attesa, quella per l’ormai famigerata vulnerabilità MHTML che affligge tutte le versioni di Windows.

A-Patch è ora disponibile per Windows Live Messenger 2011

Non molto tempo fa, come di certo la maggior parte di voi lettori di Geekissimo avrà avuto modo di constatare personalmente , ha fatto la sua comparsa online Windows Live Essentials 2011 con annessa la nuova versione di Windows Live Messenger che, dopo tanta attesa, è stata resa finalmente utilizzabile dall’intera utenza rimpiazzando la beta precedentemente rilasciata.

Parallelamente all’arrivo della nuova versione di Messenger ecco far capolino anche una nuova ed interessantissima versione di A-Patch, il noto applicativo gratuito per OS Windows mediante cui applicare qualche piccolo ma interessante ritocco ad una tra le più celebri risorse di instant messanger, pienamente compatibile con Windows Live Messenger 2011.

Categorie Msn

Windows Themes Installer, installare temi non ufficiali su Vista e Seven mediante un semplice software

Come si è avuto modo di notare nel corso del tempo, sia Seven che Vista, i due fantastici OS targati Microsoft, offrono la possibilità di personalizzare, secondo esigenza, quella che è l’interfaccia utente del sistema mediante l’applicazione di appositi temi rilasciati ufficialmente dalla nota azienda di casa Redmond.

Ovviamente, come tutti voi geek ben saprete, vi sono anche un infinita quantità di temi non ufficiali, applicabili seguendo altri procedimenti che, per forza di cose, si discostano da quanto concesso di default.

Se non si è pratici nell’eseguire questo tipo di operazioni o, molto più semplicemente, non si ha a disposizione così tanto tempo da dedicare alla personalizzazione del proprio OS, cercare di applicare quelli che sono i temi non ufficiali potrebbe risultare un operazione tanto ardua quanto scocciante e fastidiosa.

Tuttavia, ora la cosa è finalmente risolvibile mediante un apposito applicativo denominato Windows Themes Installer.

Windows XP: nessuno tocchi F1!

Se utilizzate Windows XP ed Internet Explorer come browser predefinito, sradicate immediatamente il tasto F1 dalla tastiera del vostro PC, fatelo in mille pezzi con un martello, chiudete ciò che ne rimane nel cofano della macchina, salite a bordo dell’auto, dirigetevi a tutta velocità verso il mare, saltate fuori dal veicolo al momento giusto e, mentre questo vola in acqua, sparategli contro tre o quattro colpi di pistola in modo da farlo esplodere. Il tasto F1 non va toccato!

Se poi non siete Steven Seagal e volete semplicemente dormire sonni tranquilli non incappando nell’ultima falla di sicurezza di XP, seguite la lista di consigli che Microsoft ha stilato in questo bollettino ed evitate di premere il tasto F1 della tastiera del computer quando un sito Internet ve lo chiede.

Potrebbe trattarsi di un trappola architettata da un malintenzionato per sfruttare la vulnerabilità della guida in linea di Windows scoperta dal ricercatore polacco Maurycy Prodeus qualche giorno fa e confermata dal colosso di Redmond.
+ Leggi tutto