Come molti appassionati hanno notato, il leggendario milw0rm, sito che da diversi anni accoglieva un database aggiornato quotidianamente di exploit di tutti i tipi (zero-day inclusi), da un po’ di tempo, per la precisione da settembre, non è più aggiornato. Qualche tempo fa si diffusero addirittura voci (false) secondo le quali str0ke, il responsabile del [...]
Continua l’odissea del bug si SMB2 in Windows Vista. Dopo la scoperta della vulnerabilità, che in una prima fase sembrava conducesse “semplicemente” ad un attacco DoS (con relativo Blue Screen of Death), e la successiva pubblicazione di un exploit in grado di ottenere il controllo completo di una PC da remoto, ora Microsoft corre ai [...]
Avevo accennato a questa possibilità nell’articolo in cui parlavo di questo bug per Vista. Ora è realtà: l’attacco zero day a Vista non presenta più solo la condizione di Denial of Service, a situazione si è aggravata. Ma andiamo con ordine. Una decina di giorni fa è stata resa pubblica una vulnerabilità che colpisce Vista, [...]
Dopo qualche giorno di incertezza Microsoft ha confermato il bug nell’Ftp di Internet Information Service. Con la pubblicazione del Microsoft Security Advisory 975191, la software house americana ha precisato la natura della vulnerabilità e, dopo aver chiarito che al momento non ci sono patch disponibili, ha presentato alcune contromisure. Il 31 Agosto è apparso su [...]
Fino a qualche ora fa era una pigra giornata di fine estate, giornata in cui le città tornano a popolarsi, gli impiegati tornano in ufficio, qualcuno si gode le ultime ore di vacanza e i più fortunati iniziano solo ora il meritato riposo. Poi improvvisamente su Twitter mi è arrivato un aggiornamento da milw0rm: Microsoft [...]
