INGLESE GRATIS - INGLESEGRATIS.IT

GRAVE FALLA IN WINDOWS

Si ringrazia http://attivissimo.net/

DESCRIZIONE DELLA FALLA:

Questa falla consente di attaccare un computer Windows semplicemente mandandogli un'immagine confezionata nel formato WMF od inducendo l'utente a visitare un sito che contiene una di queste immagini. Siti-trappola, e-mail, e MSN Messenger sono i veicoli principali di questa "infezione".

Esiste anche una specie di "kit" che consente a qualsiasi dilettante di confezionare attacchi basati su questa falla di Windows.
E' impossibile filtrare questo attacco bloccando le immagini WMF con firewall o con un antivirus, perché il codice dell'attacco si può nascondere in molti modi rendendo impossibile il riconoscimento. Inoltre la "trappola" funziona anche se l'estensione dell'immagine non è WMF; per esempio potreste ricevere un'immagine di nome "auguri.jpg" e pensare che sia sicura, mentre in realtà è una immagine WMF infetta. In questo caso Windows la aprirebbe e la eseguirebbe. Come dice il ns. bravo Paolo Attivissimo, - è inutile pensare "non apro i file WMF": potreste aprirli senza saperlo. -
In sintesi estrema vedere od aprire qualsiasi immagine è a rischio e quindi qualsiasi immagine allegata ad una e-mail o qualsiasi sito Web sono a rischio (NON IL NOSTRO... garantito!!!). Qualsiasi sito nel quale una persona può pubblicare una foto/immagine potrebbe avere 1 o più immagini WMF infette... basta visitare il sito per infettarsi!!!
Anche i siti "fidati" (lo ripeto, NON IL NOSTRO!!!) possono infatti contenere immagini infette... ad ex. una pagina di un blog, di un forum, di un'inserzione su eBay.

Microsoft non rilascerà una patch di correzione prima del 9 gennaio (è uscita, leggere il prossimo paragrafo).
F-Secure dichiara che questa è il problema più esteso mai verificatosi poiché centinaia di milioni di computer sono esposti a questo rischio (dalla versione Windows 3.0 in sù...).

COSA FARE:

Fortunatamente Microsoft ha fatto uscire la Patch che risolve questo inconveniente... potete scaricarlo da Microsoft andando qui http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx oppure dal nostro sito cliccando qui (solo per Windows XP, per le altre versioni cliccare sul link Microsoft qui sopra).

COSA FARE (alternativa alla Patch Microsoft):

Se non volete installare questa Patch potete alternativamente seguire questa PROCEDURA che Vi proteggerà ma disattiverà anche le PREVIEW delle immagini.

1) Per ora (nei limiti del possibile) non usate Internet Explorer, ma per ora usate Opera o Firefox, che vi avvisano se aprite un file WMF.

2) Scegliere una delle 3 cose:

A) o non usate Outlook Express (e programmi similari) che visualizza automaticamente le immagini
B) o disattivate la visualizzazione automatica (per Outlook Express facendo "Visualizza > Layout" e DESELEZIONATE "Visualizza riquadro di anteprima")
C) o (meno utile) NON aprite e-mail di CHI NON CONOSCETE

3) Disattivate il componente in questione facendo "Start > Esegui" scrivendo poi al prompt dei comandi REGSVR32 /U SHIMGVW.DLL, poi riavviate Windows (per reinstallare il componente scrivere REGSVR32 SHIMGVW.DLL)

4) Per ora disattivate Google Desktop, se lo usate (a meno che non sia indispensabile... e comunque la colpa di questa situazione NON deriva dalla efficientissima e "grandissima" Google).

5) Installate questa la patch di sicurezza non ufficiale che trovate cliccando qui ed INSTALLATELA (informazioni su http://isc2.sans.org/diary.php?storyid=1010 ). P.S. la patch si può anche disinstallare successivamente.

6) Installate la patch Microsoft appena viene resa disponibile

Per ulteriori informazioni visitate il sito del bravissimo (ed affamatissimo, come recita lui... mandategli una focaccia!!!) Paolo Attivissimo:
http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-come.html

[torna indietro]