Natale al veleno per la sicurezza dei pc
Questa volta sono i files WMF di Windows e una vecchia vulnerabilità non sistemata a cadere nel mirino dei virus writers. Ne esce un exploit che da alcune ore sta creando notevoli disagi in tutto il mondo
di Marco Giuliani pubblicata il 29 Dicembre 2005, alle 10:34 nel canale SicurezzaWindowsMicrosoft
Ovviamente no ed evidentemente qualche pandoro o panettone di troppo, magari troppo spumante, hanno spinto alcuni programmatori a muovere le acque in modo rapido e preciso, con un exploit che ha messo in crisi per buona parte di ieri molte società di sicurezza informatiche, con i ricercatori che si sono visti crollare improvvisamente tutti i sogni di un possibile fine anno trascorso nel segno della tranquillità e serenità.
Ieri infatti è venuto alla luce un exploit per un bug del Windows Graphics Rendering Engine non ancora sistemato da Microsoft.
L'exploit, utilizzato inizialmente in un link per eseguire automaticamente un trojan dropper, è stato poi utilizzato per numerosi varianti di trojan ed è ormai largamente diffuso e facilmente rintracciabile.
Il file di Windows incriminato, contenente la vulnerabilità, sembra essere SHIMGVW.DLL e tutti i programmi che gestiscono i files WMF risultano essere vulnerabili.
Come buona notizia possiamo dire che la tecnologia DEP (Data Execution Protection) ha bloccato l'esecuzione dell'exploit.
Tutti i sistemi, anche quelli completamente aggiornati e con Service Pack 2, risultano vulnerabili.
L'allarme rimane per ora elevato, fate quindi attenzione ad eseguire files WMF e aggiornate sempre il vostro software antivirus.
Recensione Google Pixel Tablet: in ritardo ma un ottimo primo passo! 
ASUS ProArt PA32UCXR: 4K, Quantum Dot e Mini-LED i per professionisti dell'immagine
HUAWEI WATCH FIT 3: lo smartwatch che ridefinisce design e fitness! Recensione
Nintendo: lo sviluppo dei giochi sarà sempre più complesso, costoso e lento
ZTE svela Axon 60 e 60 Lite: design ispirato a iPhone e funzionalità 'Live Island'
Assassin's Creed Infinity sarà in abbonamento? Arrivano le prime indiscrezioni
TSMC nella mani della Cina? Sarebbe 'assolutamente devastante' per l'economia USA
Parodosso incentivi: non ancora partiti, e il Governo taglia già i fondi
Fisker, il tracollo è vicino: la filiale austriaca ha presentato istanza di fallimento
Neuralink parla dei primi 100 giorni del paziente con l'impianto cerebrale
Elon Musk spiega lo sviluppo di FSD: nuovi modelli di addestramento e situazioni rare
Due Tesla Cybertruck bloccati durante un'esportazione illegale in Russia
Perfect Dark: il reboot di Microsoft sarebbe in crisi secondo diversi insider
Il silicio ultra-puro potrebbe essere il futuro dei computer quantistici
In cerca di un upgrade audio? Casse da 450.000 euro posson bastare?
Dead Island 2 supera i 7 milioni di giocatori: Dambuster ringrazia e promette nuovi aggiornamenti
Veeam Kasten for Kubernetes V7.0: 30 nuove funzionalità per la suite di protezione per container
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE' vecchiotto...
Questo bug è abbastanza vecchiotto :Phttp://www.xombra.com/go_news.php?articulo=2103
...chi non lo aggiorna???
ma infatti l'exploit è diverso, non è quello
NX bit
La sicurezza introdotta con gli athlon64 sembra servire!Come al solito...
leggendo qua:http://secunia.com/advisories/18255/
si capisce come sia relativamente semplice evitare queste solite noie!
Se dobbiamo navigare sui nostri siti porno preferiti per scaricarci qualche bella fotina non andiamoci con IE, ma con FF o Opera, e poi apriamole con qualche comodo visualizzatore di terze parti.
Facendo cosi' i nostri smanicamenti natalizi continueranno ad essere al sicuro!
si prende lanciando un file video col mediaplayer?
e ti avverte che forse non lo riesce ad aprire correttamente... cliccando su sì poi parte il virus...
qualcuno conferma?
(che bello, il dep comincia a funzionare come si deve
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".