giovedì 18 dicembre 2008

Rilascio straordinario del bollettino sulla sicurezza relativo a Internet Explorer


Microsoft ha rilasciato
il 17 dicembre 2008 un bollettino sulla sicurezza straordinario per dare la possibilità a tutti gli utilizzatori di Internet Explorer di proteggersi dai rischi derivanti dalla diffusione di malware che sta sfruttando una vulnerabilità del browser recentemente scoperta.

E’ importante verificare che gli aggiornamenti automatici siano attivati in modo che l’installazione avvenga al più presto.

Per approfondire, leggi l'articolo dedicato.
Per informazioni tecniche, consulta il bollettino sul sito Microsoft TechNet.



Microsoft rilascia patch Internet Explorer from MClips on Vimeo.

Diffusione ed evoluzione del malware

La protezione dei computer e delle reti è una priorità per Microsoft: siamo costantemente impegnati a produrre software e servizi che aiutino a proteggere meglio i dati dei nostri clienti e delle aziende e il nostro approccio alla protezione include sia gli aspetti sociali, sia quelli tecnologici.

Recentemente abbiamo presentato i risultati del quinto volume del Microsoft Security Intelligence Report.

Si tratta di una ricerca sulla diffusione e sull'evoluzione del malware che si basa sulle informazioni provenienti da quasi 500 milioni di PC in tutto il mondo.

Alcuni risultati

1. Il numero totale delle vulnerabilità segnalate nell'intero mercato è diminuito del 4% nella prima metà del 2008 rispetto alla seconda metà del 2007. Con riferimento al solo software Microsoft, è stata registrata una diminuzione nella segnalazione di attacchi informatici pari al 33.6% nel primo semestre del 2008 rispetto al secondo semestre del 2007.

2. In Italia nei primi sei mesi del 2008 i computer infetti sono aumentati del 51%.

3. La più recente evoluzione delle tecniche di diffusione del malware è rappresentata dalle reti botnet: una rete di computer infetti che sono controllati da remoto senza che l’utente ne sia a conoscenza. Per approfondire, guarda il video che trovi sopra.

Gli investimenti nell'ingegneria del software, mirati a ottenere una costante riduzione delle vulnerabilità, rappresentano la prima soluzione messa in campo da Microsoft.

Riteniamo inoltre sia necessario informare costantemente gli utenti sugli strumenti da utilizzare per proteggere al meglio le informazioni private e i dati sensibili. Nessuna tecnologia potrà mai garantire completamente gli utenti da possibili attacchi a opera di pirati informatici, che a fronte dei continui miglioramenti del livello di sicurezza pongono in essere azioni sempre più sofisticate. Si tratta quindi non solo di lavorare sul fronte della ricerca, ma anche su quello dei comportamenti, con un’azione di alfabetizzazione diffusa, mirata a diffondere una cultura globale della sicurezza in rete, in collaborazione con le aziende, i governi e le forze dell’ordine.