c.m.g
07-11-2008, 07:53
6 novembre 2008 alle 20.13 di netquik
http://www.tweakness.net/imgarchive/fallawin4.jpg
Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).
L'azienda evidenzia prima di tutto di star vedendo un ampio livello di installazioni dell'aggiornamento di protezione MS08-067, ma incoraggia nel contempo tutti coloro che non hanno ancora provveduto a scaricare, testare ed installare l'update a farlo il più presto possibile. Il colosso fornisce quindi informazioni su nuovi codici malware identificati in-the-wild capaci di sfruttare la vulnerabilità del servizio Server di Windows.
Dal MSRC Blog: "E sebbene finora, nessuno di questi attacchi sia su vasta scala, in rapida diffusione, o self-replicating , come quelli a cui normalmente le persone pensano quando sentono la parola 'worm', sottolineano l'importanza di installare questo aggiornamento se non lo avete ancora fatto.
I miei colleghi del Microsoft Malware Protection Center (MMPC) (http://blogs.technet.com/mmpc/default.aspx) hanno fornito documentazione sui nuovi codici malware che abbiamo visto questa settimana ed hanno integrato firme per aiutare a proteggersi da loro: Trojan:Win32/Wecorl.A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan%3aWin32%2fWecorl.A), Trojan:Win32/Wecorl.B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan%3aWin32%2fWecorl.B), Trojan:Win32/Clort.A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A), Trojan:Win32/Clort.A!exploit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A!exploit), Trojan:Win32/Clort.A.dr (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A.dr), TrojanDownloader:Win32/VB.CQ (http://www.microsoft.com/security/portal/Entry.aspx?Name=TrojanDownloader:Win32/VB.CQ) e TrojanDownloader:Win32/VB.CJ (http://www.microsoft.com/security/portal/Entry.aspx?Name=TrojanDownloader:Win32/VB.CJ).
Di nuovo, nessuno di questi siano attacchi è su vasta scala, in rapida diffusione, o self-replicating. Sono simili agli attacchi originali (http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx) che abbiamo identificato, nella misura in cui si focalizzano sul caricamento di malware su sistemi vulnerabili. Sono anche simili rispetto al fatto che la portata generale di questi attacchi è molto limitata. Il più largo di questi attacchi è quello associato con la famiglia Clort ed abbiamo visto meno di 50 attacchi in tutto il mondo. In generale l'ambiente di rischio resta simile a quello di Lunedì scorso quando abbiamo rilasciato il Microsoft Security Advisory 958963 (http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-security-advisory-958963.aspx). La disponibile pubblica di codice exploit si è tradotta in attacchi malware limitati che tentano di sfruttare la falla. Questo è in linea con quanto previsto da Mike (http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-security-advisory-958963.aspx) la scorsa settimana. Prevediamo di continuare a vedere nuovi malware nel corso dei prossimi giorni e settimane, ed i nostri colleghi di MMPC continueranno ad aggiungere documentazione e firme per le nuove minacce".
Link per approfondimenti:
MSRC Blog (http://blogs.technet.com/msrc/archive/2008/11/05/latest-on-ms08-067.aspx)
Trojan:Win32/Clort.A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A)
Fonte: MSRC Blog (http://blogs.technet.com/msrc) via Tweakness (http://www.tweakness.net/news/4814)
http://www.tweakness.net/imgarchive/fallawin4.jpg
Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).
L'azienda evidenzia prima di tutto di star vedendo un ampio livello di installazioni dell'aggiornamento di protezione MS08-067, ma incoraggia nel contempo tutti coloro che non hanno ancora provveduto a scaricare, testare ed installare l'update a farlo il più presto possibile. Il colosso fornisce quindi informazioni su nuovi codici malware identificati in-the-wild capaci di sfruttare la vulnerabilità del servizio Server di Windows.
Dal MSRC Blog: "E sebbene finora, nessuno di questi attacchi sia su vasta scala, in rapida diffusione, o self-replicating , come quelli a cui normalmente le persone pensano quando sentono la parola 'worm', sottolineano l'importanza di installare questo aggiornamento se non lo avete ancora fatto.
I miei colleghi del Microsoft Malware Protection Center (MMPC) (http://blogs.technet.com/mmpc/default.aspx) hanno fornito documentazione sui nuovi codici malware che abbiamo visto questa settimana ed hanno integrato firme per aiutare a proteggersi da loro: Trojan:Win32/Wecorl.A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan%3aWin32%2fWecorl.A), Trojan:Win32/Wecorl.B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan%3aWin32%2fWecorl.B), Trojan:Win32/Clort.A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A), Trojan:Win32/Clort.A!exploit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A!exploit), Trojan:Win32/Clort.A.dr (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A.dr), TrojanDownloader:Win32/VB.CQ (http://www.microsoft.com/security/portal/Entry.aspx?Name=TrojanDownloader:Win32/VB.CQ) e TrojanDownloader:Win32/VB.CJ (http://www.microsoft.com/security/portal/Entry.aspx?Name=TrojanDownloader:Win32/VB.CJ).
Di nuovo, nessuno di questi siano attacchi è su vasta scala, in rapida diffusione, o self-replicating. Sono simili agli attacchi originali (http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx) che abbiamo identificato, nella misura in cui si focalizzano sul caricamento di malware su sistemi vulnerabili. Sono anche simili rispetto al fatto che la portata generale di questi attacchi è molto limitata. Il più largo di questi attacchi è quello associato con la famiglia Clort ed abbiamo visto meno di 50 attacchi in tutto il mondo. In generale l'ambiente di rischio resta simile a quello di Lunedì scorso quando abbiamo rilasciato il Microsoft Security Advisory 958963 (http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-security-advisory-958963.aspx). La disponibile pubblica di codice exploit si è tradotta in attacchi malware limitati che tentano di sfruttare la falla. Questo è in linea con quanto previsto da Mike (http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-security-advisory-958963.aspx) la scorsa settimana. Prevediamo di continuare a vedere nuovi malware nel corso dei prossimi giorni e settimane, ed i nostri colleghi di MMPC continueranno ad aggiungere documentazione e firme per le nuove minacce".
Link per approfondimenti:
MSRC Blog (http://blogs.technet.com/msrc/archive/2008/11/05/latest-on-ms08-067.aspx)
Trojan:Win32/Clort.A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:Win32/Clort.A)
Fonte: MSRC Blog (http://blogs.technet.com/msrc) via Tweakness (http://www.tweakness.net/news/4814)