DDE, acronimo di Dynamic Data Exchange, è una funzionalità di Office che è stata introdotta da Microsoft "nella notte dei tempi" e che permette alle applicazioni della suite per l'ufficio di scambiare dati reciprocamente. Un gruppo di ricercatori ha scoperto che la funzione DDEAUTO di Office può essere sfruttata per eseguire codice arbitrario sul sistema dell'utente senza ricorrere all'utilizzo delle macro. È pur vero che l'utente riceve un messaggio che lo informa circa la presenza di collegamenti ad altri file ma i rischi sono comunque notevoli perché rispondendo affermativamente è possibile autorizzare, in maniera inconsapevole, il download e l'esecuzione di codice dannoso. Di recente Microsoft aveva rivelato come disattivare la funzione DDEAUTO e mettersi al riparo da qualunque rischio.....[Per saperne di più Il Software,it]

Con l'arrivo del nuovo anno tutti i principali browser web inizieranno a indicare come potenzialmente a rischio i siti web che ancora non fanno uso del protocollo HTTPS e che quindi non scambiano dati con i client collegati in forma cifrata. Per il momento, Chrome visualizza l'etichetta "Non sicuro" sulla barra degli indirizzi del browser per quei siti web che usano HTTP e dispongono di almeno un form per il login (con l'inserimento quindi di una password). Mozilla dovrebbe invece aver optato per un approccio ancor più severo: a partire da marzo 2018 Firefox 59 indicherà come non sicuri tutti i siti web HTTP con un'icona raffigurante un lucchetto "barrato". Sarà solamente questione di tempo perché la novità venga ufficializzata.....[Per saperne di più Il Software,it]

Colpiti i software di sicurezza, da Windows Defender a Microsoft Security Essentials. Microsoft ha i scoperto un bug nel Malware Protection Engine, usato da diversi prodotti - compreso Windows Defender - per individuare il malware. Un file appositamente realizzato può, quando sottoposto a scansione, portare a un errore di «corruzione della memoria» e questo comportamento può essere sfruttato per eseguire del codice arbitrario sul computer bersaglio. Il risultato è che, sfruttando il bug, è possibile prendere il controllo del sistema acquisendo i privilegi di Local System: in quel modo è possibile installare programmi, manipolare i file e anche creare nuovi utenti....[Per saperne di più ZeusNews.it]