W32.SQLExp.Worm

W32.SQLExp.Worm è un virus ad alta propagazione scoperto in data 24-01-2003. Colpisce i server su cui gira Microsoft SQL. Il virus non registra alcun file su disco rigido ma si installa in memoria e crea una notevole mole di traffico verso diversi IP sulla porta 1434 UDP, creando a tutti gli effetti un “Denial Of Service”. La Microsoft raccomanda agli amministratori di sistema di installare subito la security patch (di seguito trovate indicato il link). Symantec raccomanda, inoltre, di bloccare via firewall il traffico sconosciuto sulla porta 1434 UDP, perché al momento non esiste alcun fix, in considerazione della peculiarità del virus che risiede in RAM e non lascia file infetti sul disco rigido. Il virus infetta solo i sistemi operativi Windows NT, Windows 2000 e Windows XP. Scheda tecnica su SymantecScheda tecnica su Central CommandPreleva la Cura by SymantecScheda su Microsoft TechnetPatch per SQL Server 2000 e MSDE 2000 (Inglese)

Windows 2000 SP 3 e Patch Cumulativa di Sicurezza per IE

E’ stato rilasciato un aggiornamento importante per Windows 2000, il Service Pack 3, contenente tutti gli aggiornamenti già insiti nei Service Pack 1 e 2 e numerose altre correzioni (buchi di sicurezza, compatibilità software, drivers di periferiche, errori di sistema, ecc.). Questo service pack è fortemente raccomandato dalla stessa Microsoft perché contiene fra le tante correzioni: Windows Installer 2.0, l’aggiornamento del componente “Automatic Update”, l’aggiornamento di Media Player e i fix di alcuni pericolosi bug di IIS 5. SP3 è già disponibile anche per i sistemi operativi Win2000 in lingua italiana (124 Mb). Sempre in questi giorni la Microsoft ha rilasciato un aggiornamento critico di Internet Explorer, la patch cumulativa di Agosto 2002 (Q323759). Si tratta di un update imprescindibile perché oltre a contenere tutti i fix contenuti nelle patch di sicurezza di IE 5 e 6 uscite fino ad oggi, protegge una serie di vulnerabilità del browser di nuova scoperta. Anche per questo update è già disponibile la release italiana. Windows 2000 SP3Lista delle correzioni contenute in SP3 per Win2000Patch Cumulativa Agosto 2002 per IE 5 e 6

Microsoft rimuove Java dal Service Pack 1 per Windows XP!

A seguito delle vicende giudiziarie della causa SUN / Microsoft, il colosso di Redmond ha dovuto rimuovere dal Service Pack 1 per Windows XP la Java Virtual Machine, rilasciando il nuovo “SP1a” che non si differenzia in nulla da SP1 se non per l’esclusione di JVM. L’aggiornamento a “SP1a” non deve essere effettuato da parte di utenti che abbiano già installato SP1, i quali potranno continuare a scaricare gli aggiornamenti per JVM attraverso Windows Update. Indichiamo di seguito i link per il nuovo SP1a (Installazione Express), per quegli utenti che ancora non avessero installato il Service Pack 1 (per sapere se SP1 è già stato installato su XP, basta cliccare col tasto destro su “Risorse del Computer” -> “Proprietà). Indichiamo altresì il link per scaricare la Java Virtual Machine di SUN, avvertendo gli utenti che le due virtual machine (Microsoft e Sun) possono coesistere solo a patto di escluderne una.
Windows XP Service Pack 1a (english) (1982 KB)
Windows XP Service Pack 1a (italiano) (1970 KB)
SP1a per Windows XP (english)SP1a per Windows XP (italiano)SUN Java Virtual Machine

Service Pack 1 blindato per Windows XP!

I primi di Settembre 2002 dovrebbe vedere la luce – finalmente – il Service Pack 1 per Windows XP. Le novità principali riguardano:
– l’inclusione del Service Pack 1 per Internet Explorer 6
– il tanto sospirato supporto per USB 2.0
– i primi componenti del progetto Windows Media Center (per l’Home Entertainment)
– delle modifiche al SO tali da consentire l’ottemperanza agli impegni assunti dalla casa di Redmond nei confronti del Dipartimento della Giustizia americano (DoJ), ossia la possibilità di sostituire componenti fondamentali di sistema con applicazioni di terze parti (per non violare le leggi sull’antitrust) come IE, Outlook Express, Media Player e Windows Messenger
– un aggiornamento del sistema di protezione che apre ancor più la strada verso il tanto discusso progetto “Palladium”!
Il nuovo sistema di protezione integrato in SP1, grazie ad un meccanismo di riconoscimento delle principali product key piratate e dei crack più diffusi su Internet, bloccherà nel primo caso (key piratata) l’installazione del pacchetto di aggiornamento e Windows Update, e nel secondo caso (presenza di crack) addirittura paralizzerà l’operatività dello stesso SO, al punto da richiedere la riattivazione del prodotto. Inoltre è previsto che anche Windows Update dal 2 Ottobre 2002 sarà in grado di riconoscere chiavi piratate in modo da bloccare gli aggiornamenti automatici! Le nuove distribuzioni retail di Windows XP ovviamente integreranno SP1. Vi segnaliamo inoltre che frattanto Microsoft ha già rilasciato la RC1 di Windows .Net Server. Home Page Microsoft

W32.Blaster.Worm

Virus a larghissima scala scoperto in data 11-08-2003. Sfrutta un baco della procedura di RPC (Remote Procedure Call). Il worm causa lo spegnimento del pc (shutdown) attivando un servizio RPC (ad es. la connessione ad internet) e adopera la porta TCP 135. Colpisce i sistemi operativi Windows 2000 e Windows XP, nonché i sistemi operativi Windows NT 4.0 e Windows Server 2003. Il virus si annida nella cartella %WinDir%system32 col nome “msblast.exe”. Non si autoreplica via e-mail. Una volta eseguito, il worm provoca un attacco di tipo DoS verso il sito Microsoft di Windows Update. Microsoft ha rilasciato prontamente un aggiornamento dei sistemi operativi in grado di fermare preventivamente il virus. Scheda tecnica su SymantecPatch per Windows XP Home e Professional 32 bit (italiano)Patch per Windows 2000 (italiano)Preleva la Cura by SymantecScheda su Microsoft Technet