|
|||||||
|
|
|
 |
|
|
Strumenti |
07-11-2008, 08:53
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] MS08-067: Nuove Info e Nuovi Malware
6 novembre 2008 alle 20.13 di netquik
 Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067. L'azienda evidenzia prima di tutto di star vedendo un ampio livello di installazioni dell'aggiornamento di protezione MS08-067, ma incoraggia nel contempo tutti coloro che non hanno ancora provveduto a scaricare, testare ed installare l'update a farlo il più presto possibile. Il colosso fornisce quindi informazioni su nuovi codici malware identificati in-the-wild capaci di sfruttare la vulnerabilità del servizio Server di Windows. Dal MSRC Blog: "E sebbene finora, nessuno di questi attacchi sia su vasta scala, in rapida diffusione, o self-replicating , come quelli a cui normalmente le persone pensano quando sentono la parola 'worm', sottolineano l'importanza di installare questo aggiornamento se non lo avete ancora fatto. I miei colleghi del Microsoft Malware Protection Center (MMPC) hanno fornito documentazione sui nuovi codici malware che abbiamo visto questa settimana ed hanno integrato firme per aiutare a proteggersi da loro: Trojan:Win32/Wecorl.A, Trojan:Win32/Wecorl.B, Trojan:Win32/Clort.A, Trojan:Win32/Clort.A!exploit, Trojan:Win32/Clort.A.dr, TrojanDownloader:Win32/VB.CQ e TrojanDownloader:Win32/VB.CJ. Di nuovo, nessuno di questi siano attacchi è su vasta scala, in rapida diffusione, o self-replicating. Sono simili agli attacchi originali che abbiamo identificato, nella misura in cui si focalizzano sul caricamento di malware su sistemi vulnerabili. Sono anche simili rispetto al fatto che la portata generale di questi attacchi è molto limitata. Il più largo di questi attacchi è quello associato con la famiglia Clort ed abbiamo visto meno di 50 attacchi in tutto il mondo. In generale l'ambiente di rischio resta simile a quello di Lunedì scorso quando abbiamo rilasciato il Microsoft Security Advisory 958963. La disponibile pubblica di codice exploit si è tradotta in attacchi malware limitati che tentano di sfruttare la falla. Questo è in linea con quanto previsto da Mike la scorsa settimana. Prevediamo di continuare a vedere nuovi malware nel corso dei prossimi giorni e settimane, ed i nostri colleghi di MMPC continueranno ad aggiungere documentazione e firme per le nuove minacce". Link per approfondimenti: MSRC Blog Trojan:Win32/Clort.A Fonte: MSRC Blog via Tweakness
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:06.
