Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

October, 2012

  • SIR v13 - I dati per l'Italia

    Pochi giorni fa è stato rilasciato il Microsoft Security Intelligence Report (SIR) v13. Il SIR descrive il panorama di rischio relativo a exploit, vulnerabilità e malware analizzando dati da oltre 600 milioni di computer nel mondo (base MSRT). Viene rilasciato ogni sei mesi, e questa tredicesima release analizza il periodo da Gennaio a Giugno 2012.

    Ricordando che è possibile avere le statistiche globali e relative ad ogni paese nel report completo, andiamo ad analizzare quali sono stati i trend nell’ultimo semestre in Italia.

    Per quanto riguarda la percentuale dei sistemi in cui è stato rilevato malware (il valore CCM fa riferimento al numero di sistemi dove è avvenuta una detection su 1000), notiamo che il trend è in discesa, con un indice CCM di 6.5 nel primo quarto del 2012 e 4.5 nel secondo, rispetto al 9.0 dell’ultimo quarto del 2011. Questo trend ha fatto sì che l'Italia scendesse sotto la media mondiale (CCM 7.0). E' possibile che questo trend calante sia dovuto alla maggiore adozione di Windows e Microsoft Update (vedi sotto).

     

    Per quanto riguarda le categorie di malware relative al periodo Aprile – Giugno 2012, notiamo che al primo posto ci sono i Trojan, con il 31.8%, seguito da software potenzialmente non voluto (es. keygen) con il 29.3%. C’è inoltre da notare che la somma di tutte le categorie è superiore al 100% in quanto su ogni sistema è possibile rilevare più di una categoria di malware.

    La famiglia di malware più diffusa è quella catalogata come ASX/Wimad, che fa riferimento ai file Windows Media che invitano l’utente a scaricare ed eseguire software per poter usufruire del contenuto multimediale. Al secondo posto troviamo JS/Pornpop, detection che identifica codice Javascript che mostra contenuti pubblicitari, generalmente per adulti. Al terzo posto troviamo la detection relativa a BlackHole, l’exploit pack più in voga del momento. Vediamo che i cari vecchi Conficker e Zbot sono tuttora tra i malware più diffusi e rilevati.

     

    Questa tabella, invece, fa riferimento al numero di siti web malevoli, cioè quelli che contengono phishing o scam, contenuto dannoso o che servono malware. I valori, come specificato nella tabella, sono in base 1000. Da come si può notare, in questa categoria l’Italia è in linea con la media mondiale.

    Infine, il SIR fornisce dati riguardo all’adozione di Windows Update e Microsoft Update. Ricordo che Windows Update è il meccanismo di aggiornamento relativo al solo sistema operativo (per es. Windows, Internet Explorer, .NET Framework, etc), mentre Microsoft Update viene utilizzato per aggiornare anche tutti gli altri prodotti Microsoft (per es. Microsoft Office).

    Il numero totale di sistemi che utilizzano Windows Update e Microsoft Update è salito dell’1.9% rispetto al 2011, e del 52.4% rispetto al 2008, dati in linea con il resto del mondo. Da notare che a livello globale, Microsoft Update è molto meno utilizzato rispetto all’Italia, dove lo vediamo sul 74.5% dei sistemi, rispetto al 58.5% dei sistemi mondiali.

    Come detto in precedenza, i dati relativi a vulnerabilità, exploit, malware, siti malevoli e phishing, sia globali che suddivisi per nazione, sono disponibili al sito web del Microsoft Security Intelligence Report.

    Alla prossima!

    Gerardo Di Giacomo
    Security Program Manager - MSRC

  • Benvenuti nel mondo a 1024 bit... e gli aggiornamenti di Ottobre 2012

    Oggi sono stati rilasciati sette aggiornamenti, uno Critico e sei Importanti, e due Security Advisory. Prima di entrare nei dettagli dei bollettini, andremo a vedere di cosa trattano i due security advisory.

    Security Advisory 2661254

    Abbiamo cominciato a parlare di questo security advisory lo scorso Giugno, e ne abbiamo rilasciato la prima versione ad Agosto. Da oggi, l'aggiornamento descritto nel security advisory sarà disponibile non solo tramite il Download Center ma anche attraverso Windows Update. Questo è il nostro ultimo passo per quanto riguarda il requisito di avere certificati con chiave RSA di almeno 1024 bit.

    Security Advisory 2749655

    Questo aggiornamento risolve un potenziale problema di compatibilità relativo al timestamp di alcuni file che scadrebbe prima del dovuto. L'advisory migliorerà il profilo di sicurezza dei sistemi, piuttosto che risolvere il problema in un prodotto specifico. Sebbene non ci sia stato nessun certificato compromesso, se questo problema non fosse risolto, si potrebbe essere impossibilitati ad installare aggiornamenti, inclusi quelli di sicurezza. Dustin Ingalls e Jonathan Ness discutono di questa problematica in maggior dettaglio nell'SRD blog. Questo aggiornamento è disponibile tramite Automatic Updates,  Download Center e Windows Update Catalog.

    Aggiornamenti di sicurezza

    Come detto, oggi sono stati rilasciati sette aggiornamenti che correggono 20 vulnerabilità in Microsoft Windows, SQL Server e Microsoft Office (SharePoint, Lync, Microsoft Works - il cui supporto termina questa settimana, e InfoPath). Come ogni mese, suggeriamo di installare gli aggiornamenti il prima possibile. Nel caso in cui sia necessaria una prioritizzazione, suggeriamo di cominciare con MS12-064:

    MS12-064 Microsoft Word: Questo aggiornamento risolve due vulnerabilità in Microsoft Office. E' un aggiornamento Critico e le vulnerabilità risolte, se sfruttate, permettono l'esecuzione di codice arbitrario da remoto. Solo una delle due vulnerabilità è Critica, ed è relativa ai file Rich Text Format (RTF).

    Un altro bollettino da menzionare è MS12-067, che risolve la vulnerabilità descritta nel Security Advisory 2737111. Nonostante la vulnerabilità sia pubblica, non abbiamo rilevato nessun attacco.

    Come ogni mese, proponiamo la nostra tabella relativa alla priorità degli aggiornamenti:

    Mentre la seguente è la tabella con l'aggregato di rischio ed Exploitability Index:

    Gerardo Di Giacomo
    Security Program Manager - MSRC 

  • Aggiornato il Security Advisory 2755801

    In concomitanza con Adobe, e' stato aggiornato il Security Advisory 2755801, ed è stato rilasciato un nuovo update che risolve alcune vulnerabilità in Adobe Flash Player per Internet Explorer 10. Gli utenti che usufruiscono degli aggiornamenti automatici non dovranno eseguire nessuna azione per essere protetti, dato che l'update verrà scaricato e installato automaticamente. Agli utenti che invece preferiscono installare l'aggiornamento manualmente o utilizzano un software di gestione degli aggiornamenti, raccomandiamo di installare l'update il prima possibile.

    Continueremo a lavorare con Adobe per fornire aggiornamenti tempestivi e di qualità a tutti gli utenti.

    Gerardo Di Giacomo
    Security Program Manager - MSRC