Una settimana ricca di notizie: Internet Explorer e gli Zero Days

Microsoft Internet Explorer e lo zero-day che ha colpito Adobe Flash Player hanno rimpiazzato OpenSSL Heartbleed: scoprite la notizie principali di questa settimana.

Il bug OpenSSL Heartbleed sta poco a poco abbandonando il titoli delle riviste e dei blog specializzati. Infatti, mentre sto scrivendo questo articolo (sono quasi le 3.00 del pomeriggio) non ho ancora letto nessuna notizia riguardante questa ormai famosa vulnerabilità. Ma niente panico: anche se non parleremo di Heartbleed, sono molte le notizie di questa settimana.

Zero Days

Kaspersky Lab ha annunciato di aver scoperto all’inzio di questa settimana un zero-day che interesserebbe Adobe Flash Player. Il bug è stato scoperto grazie a uno degli strumenti utilizzati in genere per scoprire nuovi campioni di malware. Al momento della sua scoperta, l’exploit zero-day era già stato usato per colpire diverse vittime in Siria attraverso una tecnica di attacco chiamata “watering hole“.  Un “water hole attack” è un tipo di attacca mirato in cui un hacker inserisce un malware in un sito web che crede che la sua vittima potrebbe visitare. In questo modo, quando e se la vittima visita il sito web infetto, verrà infettata dal malware automaticamente. Adobe ha già preparato una patch per il bug. Installatela il prima possibile.

Anche Microsoft ha avuto alcuni problemi con un zero-day che ha interessato il suo browser, Internet Explorer. Non entrerò nei dettagli tecnici della vulnerabilità, ma lo zero-day è stato sfruttato “in the wild” per lanciare attacchi contro vari target. Si tratta di un problema serio tale da spingere Microsoft a pensare alla release di una patch “out of band”, ovvero quelle patch che vengono rilasciate al di fuori dei momenti stabiliti, come per esempio il Patch Tuesday mensile. Se un bug riceve una patch “out of band”, è abbastanza evidente che si tratta di un bug serio.

E noi che pensavamo che era la fine…

Internet Explorer e lo zero-day che ha colpito Adobe Flash Player hanno rimpiazzato OpenSSL Heartbleed affermandosi tra le notizie IT principali di questa settimana.

Parlando di Patch Tuesday, vi ricordate all’inizio di questo mese quando vi abbiamo detto che Windows XP non avrebbe più ricevuto aggiornamenti di sicurezza?  Ci sbagliavamo di grosso (per lo meno dal punto di vista tecnico). Dato che lo zero-day che ha colpito Internet Explorer, a cui facevamo riferimento poco prima, è stato usato per attaccare attivamente i computer Windows XP, Microsoft ha ritenuto opportuno dare comunque agli utenti XP una patch “out of band” per risolvere il problema.

Il ritorno di AOL

Di recente, molti utenti AOL si sono ritrovati nei guai dopo che il loro account era stato usato per inviare messaggi spam a numerose persone appartenenti alla loro lista di contatti. Abbiamo parlato di questo problema nella rassegna delle notizie della scorsa settimana. AOL ha affermato che l’incidente era parte di quello che era stato chiamato attacco “spoofing”. Secondo l’azienda non si trattava di una violazione, sembrava piuttosto che le email provenissero dagli account email degli utenti AOL. In realtà, il mittente delle mail non faceva altro che far sembrare che le email provenissero da utenti AOL.

Se non ricordo male, la scorsa settimana avevamo affermato che la spiegazione di AOL era stato un po’ strana e non era stato in grado di spiegare come l’hacker si fosse impossessato di tutte quelle liste di contatti. Quel che è certo è che AOL ha ammesso di essere stato vittima di una violazione e ha chiesto ai suoi utenti di cambiare la password. Quindi se avete un account AOL, forse è giunta l’ora di cambiare la password.

Facebook e la Privacy

A quanto pare Facebook ha introdotto una nuova funzione: il Login Anonimo. Ieri Mark Zuckerberg ha annunciato agli sviluppatori presenti all’F8, la conferenza per gli sviluppatori organizzata dal social network, che il login anonimo permetterà agli utenti di accedere alle app esterne usando le proprie credenziali di Facebook senza condividere informazioni personali con aziende terze.

“L’idea è che coloro che non vogliono dare informazioni personali l’app, possano usufruire di una forma comoda e semplice di effettuare il log-in” afferma Zuckerberg. “Questo vi permetterà di provare qualsiasi app senza paura.”

Il login anonimo è ancora in versione beta e disponibile solo per alcune applicazioni. Flipboard, per esempio, è una delle prime. Durante il login, gli utenti avranno la possibilità di effettuare il login all’app  con le loro credenziali Facebook, o testare la app usando il login anonimo. Il login anonimo si presenta con una schermata nera, piuttosto che con il consueto “blu Facebook” e permette agli utenti di evitare di condividere i dati già condivisi su Facebook con app esterne.

Il nuovo Mozilla

La 29ª versione di Mozilla Firefox è uscita questa settimana con un design rinnovato e accattivante. Il nuovo Firefox, che assomiglia molto a Google Chrome, sta ricevendo critiche eterogenee. Indipendentemente dal fatto che il nuovo look vi piaccia o no, vi raccomandiamo di installare gli aggiornamenti, almeno dalla versione 10 in su, per poter far fronte alle vulnerabilità di sicurezza che sono state riparate nelle nuove versioni.

Rassegna mensile: i migliori post di aprile

Aprile è stato un mese ricco di notizie e novità nel campo della sicurezza informatica. Dalla fine del supporto a Windows XP a Heartbleed: sono molte le notizie che ci hanno tenuti occupati qui a Kaspersky Lab. Se questo mese vi siete persi qualche notizia o uno dei nostri post, vi offriamo ora un “ripassino”.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi