c.m.g
17-01-2011, 09:52
pubblicato da Federico Moretti sabato 15 gennaio 2011
http://static.blogo.it/downloadblog/microsoftsecurityessentialsmse_01.png
Il Master Boot Record (MBR), cioè il primo settore non partizionabile di un hard disk, è noto soprattutto agli utenti di Linux e a chi sceglie di mantenere più sistemi operativi sulla stessa macchina. Come suggerisce il nome, si tratta di uno spazio riservato all’avvio: gli utenti di Windows che non hanno particolari esigenze spesso ne ignorano l’esistenza. Un motivo in più per ospitarci pericolose infezioni.
Proprio il MBR è l’obiettivo di DOS/Bootroot (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3aDOS%2fBootroot), un trojan che s’insedia nei primi 512 byte del disco rigido sfruttando il fatto che l’utente di Windows (se non ha i privilegi d’amministrazione) può accedervi in sola-lettura. Una vulnerabilità che la divisione di sicurezza della Microsoft considera «severa»: l’eventuale infezione richiederebbe alcuni accorgimenti per il corretto ripristino del sistema operativo.
Il primo di questi è il ripristino del MBR (http://technet.microsoft.com/en-us/library/cc977213.aspx): molti procedono alla re-installazione dell’intero sistema, eppure sarebbe sufficiente lanciare un comando da DOS (avviando la macchina da un CD d’installazione di Windows). Un’operazione di pochi minuti può tradursi in ore di lavoro tra backup e installazioni. L’ultimo aggiornamento di Microsoft Security Essentials previene l’infezione da Trojan:DOS/Bootroot.
Fonte: DownloadBlog (http://www.downloadblog.it/post/13645/microsoft-technet-elogia-il-mbr-e-spiega-come-tutelarsi-dai-rischi) Via | Microsoft TechNet (http://blogs.technet.com/b/mmpc/archive/2011/01/14/re-boot-this-year-clean.aspx)
http://static.blogo.it/downloadblog/microsoftsecurityessentialsmse_01.png
Il Master Boot Record (MBR), cioè il primo settore non partizionabile di un hard disk, è noto soprattutto agli utenti di Linux e a chi sceglie di mantenere più sistemi operativi sulla stessa macchina. Come suggerisce il nome, si tratta di uno spazio riservato all’avvio: gli utenti di Windows che non hanno particolari esigenze spesso ne ignorano l’esistenza. Un motivo in più per ospitarci pericolose infezioni.
Proprio il MBR è l’obiettivo di DOS/Bootroot (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3aDOS%2fBootroot), un trojan che s’insedia nei primi 512 byte del disco rigido sfruttando il fatto che l’utente di Windows (se non ha i privilegi d’amministrazione) può accedervi in sola-lettura. Una vulnerabilità che la divisione di sicurezza della Microsoft considera «severa»: l’eventuale infezione richiederebbe alcuni accorgimenti per il corretto ripristino del sistema operativo.
Il primo di questi è il ripristino del MBR (http://technet.microsoft.com/en-us/library/cc977213.aspx): molti procedono alla re-installazione dell’intero sistema, eppure sarebbe sufficiente lanciare un comando da DOS (avviando la macchina da un CD d’installazione di Windows). Un’operazione di pochi minuti può tradursi in ore di lavoro tra backup e installazioni. L’ultimo aggiornamento di Microsoft Security Essentials previene l’infezione da Trojan:DOS/Bootroot.
Fonte: DownloadBlog (http://www.downloadblog.it/post/13645/microsoft-technet-elogia-il-mbr-e-spiega-come-tutelarsi-dai-rischi) Via | Microsoft TechNet (http://blogs.technet.com/b/mmpc/archive/2011/01/14/re-boot-this-year-clean.aspx)