Archivio tag: Microsoft

  • Grazie al worm si diventa Amministratore del PC

    Nei giorni passati i laboratori di Panda Software hanno scoperto un nuovo worm, catalogato come Addon.A, che crea seri problemi ai sistemi operativi di casa Microsoft.

    Nello specifico esso scarica da Internet una copia vulnerabile del file di sistema ntoskrnl.exe sostituendo quello originale che risiede nella cartella di sistema di Windows. Grazie a questo file con bug un malintenzionato potrebbe avviare una “scalata” ai permessi di accesso di sistema fino ad arrivare al rango appartenente agli Amministratori.

    Una vero problema se si pensa che, una volta ottenuti tali permessi, i cybercriminali è come se sedessero loro stessi dinanzi al PC infetto: in breve sarebbero capaci di accedere a tutto ciò che vi è sul computer con la possibilità di cancellare, modificare e addirittura copiare tutto ciò che vogliono.

    (more…)

    Tags:

    • Cisco, EMC e Microsoft uniti per la sicurezza nazionale

      È di recente costituzione una nuova alleanza, formata da tre grandi nomi della scena IT internazionale ovvero Cisco System, EMC e Microsoft, allo scopo di proteggere informazioni e dati sensibili.

      In particolare l’azione si rivolge soprattutto alle realtà governative e ad aziende ed è mirata alla costituzione di una nuova architettura informatica in grado di condividere queste informazioni ponendo particolare attenzione sulla sicurezza informatica.

      In realtà l’alleanza è il frutto di un progetto ideato, ma non completamente svelato, dal Dipartimento della Difesa americano.

      (more…)

      Tags:

      • Un "multimalware" per Windows

        Un nuovo Trojan sta diffondendosi tra i PC che supportano il sistema operativo di casa Microsoft.

        Si chiama Conycspa.AJ e, una volta infettato il computer, inizia a far apparire finestre pop-up che pubblicizzano dei farmaci.

        Per fare ciò esso modifica alcuni permessi nel registro di Windows permettendo in questo modo al browser di connettersi a siti specifici che contengono altro malware.

        (more…)

        Tags:

        • Un diavolo per Windows Live Messenger

          Il software di Instant messaging di casa Microsoft è seriamente minacciato da un worm. Questo malware è stato identificato con il nome MSNDiablo.A e usa tecniche di ingegneria sociale per propagarsi.

          In pratica quando questo malware infetta un computer, usa il client-server di MSN Messenger per inviare un messaggio a tutti i contatti connessi. Questo messaggio invoglia l’utente a cliccare su un link per scaricare un’animazione Flash.

          In realtà, quando si clicca sul link del messaggio, si avvia il download del malware. Quando quest’ultimo infetta il computer ricomincia il suo processo da capo: invia nuovamente il messaggio a tutti i contatti in linea. Inoltre MSNDiablo.A è capace di connettersi a diversi URL per scaricare altro codice maligno, quale Spyware, virus, ecc.

          (more…)

          Tags:

          • Microsoft invita alcuni hacker alla conferenza sulla sicurezza informatica

            E’ successo di nuovo, Microsoft ha invitato alcuni membri della comunità di hacker americana in una delle sue conferenze più importanti dedicate alla sicurezza informatica.

            Era già accaduto in passato (per l’esattezza avviene ufficialmente da due anni, ma in via ufficiosa le voci circolano da molto più tempo) che alcuni hacker siano stati i protagonisti di alcuni talk specifici su problemi di affidabilità di software e possibili vulnerabilità.

            Questa volta a Redmond gli esperti avranno uno spazio maggiore e tratteranno temi trasversali. Solo per fare qualche esempio si parlerà di sicurezza nell’ambito mobile, hacking a livello hardware e del mercato nascosto dietro al mondo delle vulnerabilità software.

            Ma c’è dell’altro, ovvero alcuni interventi mirati a mostrare dove le grandi case costruttrici di software hanno sbagliato e alcuni riguardanti i principali tool di protezioni implementati proprio in casa Microsoft.

            (more…)

            Tags: