GRAVE FALLA IN WINDOWS
Si ringrazia
http://attivissimo.net/
DESCRIZIONE DELLA FALLA:
Questa falla consente di attaccare un computer Windows semplicemente
mandandogli un'immagine confezionata nel formato WMF od inducendo
l'utente a visitare un sito che contiene una di queste immagini.
Siti-trappola, e-mail, e MSN Messenger sono i veicoli principali di
questa "infezione".
Esiste
anche una specie di "kit" che consente a qualsiasi dilettante di
confezionare attacchi basati su questa falla di Windows.
E' impossibile filtrare questo attacco bloccando le immagini WMF con
firewall o con un antivirus, perché il codice dell'attacco si può
nascondere in molti modi rendendo impossibile il riconoscimento.
Inoltre la "trappola" funziona anche se l'estensione dell'immagine
non è WMF; per esempio potreste ricevere un'immagine di nome "auguri.jpg"
e pensare che sia sicura, mentre in realtà è una immagine WMF
infetta. In questo caso Windows la aprirebbe e la eseguirebbe. Come
dice il ns. bravo Paolo Attivissimo, - è inutile pensare "non
apro i file WMF": potreste aprirli senza saperlo. -
In sintesi estrema vedere od aprire qualsiasi immagine è a rischio e
quindi qualsiasi immagine allegata ad una e-mail o qualsiasi sito
Web sono a rischio (NON IL NOSTRO... garantito!!!). Qualsiasi
sito nel quale una persona può pubblicare una foto/immagine potrebbe
avere 1 o più immagini WMF infette... basta visitare il sito per
infettarsi!!!
Anche i siti "fidati" (lo ripeto, NON IL NOSTRO!!!) possono infatti
contenere immagini infette... ad ex. una pagina di un blog, di un
forum, di un'inserzione su eBay.
Microsoft non rilascerà una patch di correzione prima del 9 gennaio
(è uscita, leggere il prossimo paragrafo).
F-Secure dichiara che questa è il problema più esteso mai
verificatosi poiché centinaia di milioni di computer sono esposti a
questo rischio (dalla versione Windows 3.0 in sù...).
COSA FARE:
Fortunatamente Microsoft ha fatto uscire la
Patch che risolve questo inconveniente... potete scaricarlo da
Microsoft andando qui
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
oppure dal nostro sito
cliccando qui (solo per Windows XP,
per le altre versioni cliccare sul link Microsoft qui sopra).
COSA FARE (alternativa alla Patch
Microsoft):
Se non volete installare questa Patch potete
alternativamente seguire questa PROCEDURA che Vi proteggerà
ma disattiverà anche le PREVIEW delle immagini.
1) Per ora (nei limiti del possibile) non usate Internet Explorer,
ma per ora usate
Opera
o Firefox, che vi avvisano se aprite un file WMF.
2) Scegliere una delle 3 cose:
-
A)
o non usate Outlook Express (e programmi similari) che visualizza
automaticamente le immagini
-
B)
o disattivate la visualizzazione automatica (per Outlook
Express facendo "Visualizza > Layout" e DESELEZIONATE "Visualizza
riquadro di anteprima")
-
C)
o (meno utile) NON aprite e-mail di CHI NON CONOSCETE
3) Disattivate il componente in questione facendo "Start > Esegui"
scrivendo poi al prompt dei comandi
REGSVR32 /U SHIMGVW.DLL,
poi riavviate Windows (per reinstallare il componente scrivere
REGSVR32 SHIMGVW.DLL)
4) Per ora disattivate Google Desktop, se lo usate (a meno che non
sia indispensabile... e comunque la colpa di questa situazione NON
deriva dalla efficientissima e "grandissima" Google).
5) Installate questa la patch di sicurezza non ufficiale che
trovate
cliccando qui ed INSTALLATELA
(informazioni su
http://isc2.sans.org/diary.php?storyid=1010
). P.S. la patch si può anche disinstallare successivamente.
6) Installate la patch Microsoft appena viene resa disponibile
Per ulteriori informazioni visitate il sito
del bravissimo (ed affamatissimo, come recita lui... mandategli una
focaccia!!!) Paolo Attivissimo:
http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-come.html
[torna indietro]
|