Ieri, lo stesso giorno in cui ha corretto una pericolosa vulnerabilità legata alla tecnologia ActiveX, Microsoft ha rivelato l'esistenza di un'altra seria falla zero-day in un componente ActiveX. Secondo gli esperti di sicurezza si tratta della terza debolezza scoperta in un controllo ActiveX nell'arco di soli 60 giorni.

L'ultima vulnerabilità, illustrata in questo advisory, riguarda i Microsoft Office Web Components (OWC), una serie di controlli ActiveX opzionali che fanno parte dell'installazione standard di Office XP/2003, BizTalk, ISA Server e Office Accounting and Business Contact Manager, e possono essere installati - come pacchetto opzionale scaricabile da Internet - anche in Office 2007 (la cui vulnerabilità non è però ancora stata accertata).

>>Continua a leggere "Sicurezza, ActiveX ancora fonte di guai"

Quando si parla di sicurezza informatica qualcuno tende a considerare la piattaforma Mac come meno soggetta ad essere infettata da malware rispetto ad ambienti notoriamente martoriati: un errore, secondo molti esperti, che potrebbe costare grave.

Nonostante non sembri esservi una costante e cospicua minaccia almeno nei numeri, il team di Sophos ha individuato nuove falle di OSX che a loro parere divengono sempre più utilizzate su siti web dediti alla pubblicazione di video "amatoriali".


Tra questi il calderone di nudità di PornTube, cugino smaliziato del più noto YouTube, che ha come core business la pubblicazione di video a tematica sessuale. Secondo gli esperti di Sophos, una volta sul sito all'utente verrebbe chiesto di scaricare un componente aggiuntivo per ActiveX necessario per visualizzare i video.

Come rivelato, in realtà si tratta del nuovo arrivato della famiglia di trojan Jahlav, ovvero Jahlav-C, il cui compito è quello di stabilire una connessione tra il computer infettato e gli eventuali attaccanti per permettere di installare ulteriore codice malevolo.

>>Continua a leggere "Malware per Mac a mezzo trojan"