Natale al veleno per la sicurezza dei pc
Questa volta sono i files WMF di Windows e una vecchia vulnerabilità non sistemata a cadere nel mirino dei virus writers. Ne esce un exploit che da alcune ore sta creando notevoli disagi in tutto il mondo
di Marco Giuliani pubblicata il 29 Dicembre 2005, alle 10:34 nel canale SicurezzaWindowsMicrosoft
Ovviamente no ed evidentemente qualche pandoro o panettone di troppo, magari troppo spumante, hanno spinto alcuni programmatori a muovere le acque in modo rapido e preciso, con un exploit che ha messo in crisi per buona parte di ieri molte società di sicurezza informatiche, con i ricercatori che si sono visti crollare improvvisamente tutti i sogni di un possibile fine anno trascorso nel segno della tranquillità e serenità.
Ieri infatti è venuto alla luce un exploit per un bug del Windows Graphics Rendering Engine non ancora sistemato da Microsoft.
L'exploit, utilizzato inizialmente in un link per eseguire automaticamente un trojan dropper, è stato poi utilizzato per numerosi varianti di trojan ed è ormai largamente diffuso e facilmente rintracciabile.
Il file di Windows incriminato, contenente la vulnerabilità, sembra essere SHIMGVW.DLL e tutti i programmi che gestiscono i files WMF risultano essere vulnerabili.
Come buona notizia possiamo dire che la tecnologia DEP (Data Execution Protection) ha bloccato l'esecuzione dell'exploit.
Tutti i sistemi, anche quelli completamente aggiornati e con Service Pack 2, risultano vulnerabili.
L'allarme rimane per ora elevato, fate quindi attenzione ad eseguire files WMF e aggiornate sempre il vostro software antivirus.
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE' vecchiotto...
Questo bug è abbastanza vecchiotto :Phttp://www.xombra.com/go_news.php?articulo=2103
...chi non lo aggiorna???
ma infatti l'exploit è diverso, non è quello
NX bit
La sicurezza introdotta con gli athlon64 sembra servire!Come al solito...
leggendo qua:http://secunia.com/advisories/18255/
si capisce come sia relativamente semplice evitare queste solite noie!
Se dobbiamo navigare sui nostri siti porno preferiti per scaricarci qualche bella fotina non andiamoci con IE, ma con FF o Opera, e poi apriamole con qualche comodo visualizzatore di terze parti.
Facendo cosi' i nostri smanicamenti natalizi continueranno ad essere al sicuro!
si prende lanciando un file video col mediaplayer?
e ti avverte che forse non lo riesce ad aprire correttamente... cliccando su sì poi parte il virus...
qualcuno conferma?
(che bello, il dep comincia a funzionare come si deve )
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".