Il nuovo anno si apre con un PDF che, sfruttando una vulnerabilità non ancora risolta in Adobe Reader (CVE-2009-4324), consente di "infettare" il PC semplicemente aprendo il documento contenente il malware. Poiché il PDF è già in circolazione (molta gente si sente erroneamente al sicuro quando apre un documento in formato PDF) consiglio di disabilitare il JavaScript sul proprio Adobe Reader fino a che non verrà rilasciata una patch per la vulnerabilità.
Nei giorni scorsi sono stati scoperti diversi exploit che sfruttano una vulnerabilità 0-day di Internet Explorer 7. La vulnerabilità è presente anche nelle versioni precedenti, come afferma Microsoft nel suo bollettino di sicurezza, ma per ora gli exploit si concentrano sulla versione 7.
La vulnerabilità consentirebbe di eseguire codice arbitrario sul computer vittima, fino quindi a prenderne il controllo, rubare le password e altre attività malevole. Tutto questo semplicemente visitando con Internet Explorer uno dei siti web compromessi (in questo articolo della BBC si parla già di 10.000 siti).
Le alternative per ora restano quelle di usare un browser concorrente finché Microsoft non provvederà a rendere disponibile una patch. O, se proprio si deve usare Internet Explorer, implementare tutti i macchinosi workaround illustrati nel bollettino di sicurezza di Microsoft.
Due ricercatori del Politecnico di Losanna hanno dimostrato come sia possibile catturare a distanza (anche nella stanza accanto) i tasti premuti su una tastiera collegata a un PC con un cavo USB o PS2.
I due hanno messo in piedi un sistema che capta le onde elettromagnetiche emesse da alcuni tipi di tastiere, in genere quelle più moderne, fino a una distanza di 20 metri. Il sistema funziona anche se la tastiera e l'antenna sono separate da un muro.
"We conclude that wired computer keyboards sold in the stores generate
compromising emanations (mainly because of the cost pressures in the design). Hence they are not safe to transmit sensitive information. No doubt our
attacks can be significantly improved, since we used relatively inexpensive
equipment."
In attesa di un documento vero e proprio, che dovrebbe trovarsi al vaglio di una commissione per essere presentato a un convegno, i due ricercatori hanno pubblicato due video, presenti sul sito indicato sopra, di cui riporto il secondo (per me il più interessante).
E mentre una buona fetta di utenti vota - nel sondaggio del mese - che Mac Leopard è uno dei sistemi per default più sicuri, Apple rilascia un mega-update di sicurezza con 40 patch per OS X.
Microsoft ieri ha rilasciato ben 19 patch che risolvono altrettanti problemi di Internet Explorer, Office, Exchange e Windows, fra cui vulnerabilità critiche come la MS07-029.
Se non avete gli aggiornamenti automatici abilitati, le patch si scaricano da Microsoft Update (solo con Internet Explorer).
Se come il sottoscritto vi trovate in vacanza agganciati a una rete Wi-Fi col vostro portatile Intel Centrino, sarebbe il caso di scaricare (ca. 100MB!) la patch di Intel che tappa una falla potenzialente molto pericolosa:
Security vulnerabilities have been identified in the Microsoft* Windows* drivers for the Intel® 2200BG and 2915ABG PRO/Wireless Network Connection Hardware (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys), which could potentially be exploited by attackers within range of the Wi-Fi station to execute arbitrary code on the target system with kernel-level privileges.
L'aumento degli attacchi contro il sistema operativo Mac OS X sta mettendo in allarme più di un utente, ma la maggior parte degli analisti ritiene che sia ancora troppo presto per parlare di una situazione ai livelli di Windows.
Alcune aziende antivirus però soffiano sul fuoco, come fa McAfee nel suo ultimo white paper: Is Mac OS X the Next Windows?
Diversi commentatori sono in disaccordo con questa analisi. Questo articolo di BusinessWeek online mette in discussione molte delle affermazioni di McAfee.
Il SANS Institute ha aggiornato l'ormai celebre Top 20, la lista delle 20 maggiori vulnerabilità su Internet.
Fra i maggiori trend analizzati negli ultimi mesi, come segnala anche il comunicato stampa:
1. Rapida crescita delle vulnerabilità per sistemi Mac OS/X
2. Riduzione del numero di vulnerabilità critiche per i servizi di Windows
3. Molteplici vulnerabilità "zeroday" per Internet Explorer
4. Crescita delle vulnerabilità per Mozilla e in particolare Firefox
5. Aumento degli attacchi basati su vulnerabilità "zeroday" a scopo di profitto
6. Aumento delle vulnerabilità per i maggiori database
7. Attacchi che sfruttano file multimediali (video, immagini) e file di Excel
8. Attacchi di social engineering contro postazioni strategiche civili e militari, lanciati probabilmente da governi avversari
Microsoft ha rilasciato la patch per la vulnerabilità WMF prima del previsto. È già disponibile il bollettino, dal quale si può scaricare l'update per Windows 2000 (SP4), XP e 2003.
La patch è disponibile anche mediante la funzione degli aggiornamenti automatici. A quanto pare l'update di Microsoft sembra coesistere senza problemi con le precedenti patch non ufficiali.