Non c’è proprio pace per Microsoft che a pochi giorni dal consueto rilascio mensile di aggiornamenti di sicurezza vede spuntare fuori una nuova vulnerabilità per la suite di Office. Oggetto delle attenzioni dei ricercatori di sicurezza questa volta è Microsoft Word che soffre di una vulnerabilità di tipo memory corruption che potrebbe permettere ad un attacker remoto di eseguire del codice arbitrario sui sistemi vulnerabili.

Le copie scaricate della nuova versione del famosissimo browser di Mozilla  hanno raggiunto il numero di 8.800.000 download in sole 24 ore. Nell'attesa che il record venga registrato, è però apparsa una vulnerabilità...

Ecco come crearsi un account di posta elettronica decidendo il proprio dominio grazie ad un bug di "live"... il servizio di casa microzozz! Nel mio esempio creeremo un account @lagrossaverga.gov o @sforzoitalia.gov. 

Nel 2007 le minacce Web mirate al guadagno economico sono cresciute del 1564 % rispetto al 2005. Dal punto di vista della sicurezza, nel 2008 la distinzione tra siti Web "buoni" e "cattivi" è destinata ad assottigliarsi ulteriormente. Dati, previsioni e curiosità (come le "quotazioni" economiche per il noleggio o la vendita di Malware, Trojan, exploit, DDoS e quant'altro non possa mancare nella cassetta degli attrezzi del moderno malintenzionato digitale) tratti dal Trend Micro 2007 Threat Report and 2008 Forecast:

Non è passato ancora un giorno dalla segnalazione dell’exploit al kernel riguardante vmsplice (vedi Trovato exploit per il kernel 2.6.x) che subito è stato pubblicato un aggiornamento su www.kernel.org

La vulnerabilità è presente dalla versione 2.6.17 fino alla recente 2.6.24.1 e permette di ottenere una shell di root sfruttando un bug in vmsplice.