Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Symantec rilascia patch errata



adv

[ Ipod shuffle: terza generazione ] [ Bill Gates di nuovo il più ricco ]
Pubblicato da Sbavi il 12/03/2009 alle 12:32

Symantec

Nei giorni scorsi Symantec ha rilasciato una patch per i propri prodotti di sicurezza Norton che, a causa di un errore umano, si è rivelata buggata ed ha causato un certo allarmismo tra gli utenti; come se non bastasse la situazione è stata sfruttata da hacker e spammer, che fornendo false informazioni sulla pacth PIFTS.exe hanno alimentato la situazione di panico generale.

Inutile dire che tutto è stato risolto e la situazione è sotto controllo; a tal proposito giriamo un comunicato stampa della Symantec per rassicurare tutti gli utenti.

 

 

Symantec ha rilasciato una patch, “PIFT.exe”, per gli utenti di Norton Internet Security e Norton Antivirus 2006 & 2007. Questa patch è circolata per circa 3 ore (dalle 16.30 alle 19.40 del 9 marzo Pacific Time). A causa di un errore umano, la patch è stata rilasciata “non firmata” da Symantec, cosa che ha portato a un avviso da parte del firewall dell’utente che ha causato una generale e comprensibile preoccupazione tra gli utenti, i quali hanno cominciato ad allertare Symantec. L’emissione di una patch non autenticata è un episodio raro che non comporta nessun problema di sicurezza ai nostri utenti. La patch ha raggiunto un numero limitato di clienti Norton per poi essere subito bloccata. Gli utenti Norton sono protetti e non c’è bisogno che prendano ulteriori provvedimenti per questa problematica.

A seguito di questo episodio, si è verificata un’attività nel Norton User Forum collegata a PIFTS.exe. Alle 10.30 circa di lunedì 9 marzo, Symantec ha rilevato un abuso da parte di uno o più individui di Norton User Forum. Un nuovo account che ha iniziato a postare commenti sulla patch PIFTS.exe. Dopo pochi minuti, ne sono stati creati parecchi altri che hanno iniziato a inserire commenti: nelle prime ore, sono stati creati 200 account e inseriti 600 commenti. Se l’intento di questi spammer rimane ancora da capire, non sono stati aggiunti link maligni. Di seguito alcuni esempi di messaggi di spam trovati sul forum, che non contengono testo ma solo l’oggetto:

O LAWD IM CHOKIN ON PIFTS PLZ HALP
OH GOD YOU GOT CHOCOLATE IN MY PIFTS
If you wanna be my NORTON/ you gotta deal with my P ! F T S . E X E
IF PIFTS.EXE WAS HERE, THEN WHO WAS PHONE?
PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE
I LOVE MY PIFTS.EXE

Symantec rispetta completamente il Norton Community Terms of Service che regolamenta il forum e non cancellerà questi post senza averne prima riscontrato una violazione. Non appena sarà stabilita la natura dei messaggi, Symantec provvederà a cancellare quelli di spam.

Infine, segnaliamo anche che alcuni hacker stanno sfruttando la situazione. Se si cercano informazioni relative a PIFTS.exe sui maggiori motori di ricerca, tra i risultati è possibile trovare anche siti che tenteranno di distribuire malware tra i visitatori.


Maggiori Info


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
Sergio Neddi
Quota :
Inviato da Sbavi
...cut...
Questa patch è circolata per circa 3 ore (dalle 16.30 alle 19.40 del 9 marzo Pacific Time).
...cut...
A seguito di questo episodio, si è verificata un'attività nel Norton User Forum collegata a PIFTS.exe. Alle 10.30 circa di lunedì 9 marzo, Symantec ha rilevato un abuso da parte di uno o più individui di Norton User Forum.

Mi sembra che ci sia un'incongruenza tra gli orari (o tra le date), infatti se la patch è circolata dalle 16.30 alle 19.40 del 9 marzo come potevano esserci commenti alle 10.30 circa di lunedì 9 marzo, cioè PRIMA che venisse rilasciata?
Evidentemente gli orari non fanno entrambi riferimento alla stessa time zone.
Questa è una cosa irrilevante, ma sinceramente da una dichiarazione ufficiale della Symantec mi sarei aspettato maggior precisione.
zen67
Quota :
Inviato da Sergio Neddi
..... ma sinceramente da una dichiarazione ufficiale della Symantec mi sarei aspettato maggior precisione.




.... io no...





[ Ipod shuffle: terza generazione ] [ Bill Gates di nuovo il più ricco ]