Natale al veleno per la sicurezza dei pc

Natale al veleno per la sicurezza dei pc

Questa volta sono i files WMF di Windows e una vecchia vulnerabilità non sistemata a cadere nel mirino dei virus writers. Ne esce un exploit che da alcune ore sta creando notevoli disagi in tutto il mondo

di pubblicata il , alle 10:34 nel canale Sicurezza
WindowsMicrosoft
 
Poteva qualcuno pensare che potessero essere delle vacanze tranquille per il cybermondo dei computer?

Ovviamente no ed evidentemente qualche pandoro o panettone di troppo, magari troppo spumante, hanno spinto alcuni programmatori a muovere le acque in modo rapido e preciso, con un exploit che ha messo in crisi per buona parte di ieri molte società di sicurezza informatiche, con i ricercatori che si sono visti crollare improvvisamente tutti i sogni di un possibile fine anno trascorso nel segno della tranquillità e serenità.

Ieri infatti è venuto alla luce un exploit per un bug del Windows Graphics Rendering Engine non ancora sistemato da Microsoft.

L'exploit, utilizzato inizialmente in un link per eseguire automaticamente un trojan dropper, è stato poi utilizzato per numerosi varianti di trojan ed è ormai largamente diffuso e facilmente rintracciabile.

Il file di Windows incriminato, contenente la vulnerabilità, sembra essere SHIMGVW.DLL e tutti i programmi che gestiscono i files WMF risultano essere vulnerabili.

Come buona notizia possiamo dire che la tecnologia DEP (Data Execution Protection) ha bloccato l'esecuzione dell'exploit.

Tutti i sistemi, anche quelli completamente aggiornati e con Service Pack 2, risultano vulnerabili.

L'allarme rimane per ora elevato, fate quindi attenzione ad eseguire files WMF e aggiornate sempre il vostro software antivirus.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK29 Dicembre 2005, 10:52 #1

E' vecchiotto...

Questo bug è abbastanza vecchiotto :P

http://www.xombra.com/go_news.php?articulo=2103
MasterGuru29 Dicembre 2005, 11:01 #2
L'allarme rimane per ora elevato, fate quindi attenzione ad eseguire files WMF e aggiornate sempre il vostro software antivirus.

...chi non lo aggiorna???
demikiller29 Dicembre 2005, 11:01 #3
Prima e poi noi andremo su linux per rendere più sicuro e tranquillo
eraser29 Dicembre 2005, 11:03 #4
Originariamente inviato da: SpyroTSK]Questo bug è
http://www.xombra.com/go_news.php?articulo=2103[/url]


ma infatti l'exploit è diverso, non è quello
paolor_it29 Dicembre 2005, 11:04 #5
Probabilmente i produttori di AV hanno notato una flessione di vendite nel periodo pre-natalizio, allora tentano di rifarsi per capodanno...
maxilupo29 Dicembre 2005, 11:53 #6

NX bit

La sicurezza introdotta con gli athlon64 sembra servire!
crino29 Dicembre 2005, 12:15 #7
Se non sbaglio firefox ne e' immune (almeno avvisa se si vuole aprire quel genere di files)
12pippopluto3429 Dicembre 2005, 12:21 #8

Come al solito...

leggendo qua:
http://secunia.com/advisories/18255/

si capisce come sia relativamente semplice evitare queste solite noie!


Se dobbiamo navigare sui nostri siti porno preferiti per scaricarci qualche bella fotina non andiamoci con IE, ma con FF o Opera, e poi apriamole con qualche comodo visualizzatore di terze parti.

Facendo cosi' i nostri smanicamenti natalizi continueranno ad essere al sicuro!
rockford29 Dicembre 2005, 12:26 #9
mi sa che l'ho beccato... ma per fortuna ho risolto...
si prende lanciando un file video col mediaplayer?
e ti avverte che forse non lo riesce ad aprire correttamente... cliccando su sì poi parte il virus...

qualcuno conferma?
sirus29 Dicembre 2005, 12:28 #10
questo non è bello speriamo che i produttori di antivirus/firewall e microsoft si sbrighino a tappare la falla come si deve intanto eviterò come la peste i file wmf
(che bello, il dep comincia a funzionare come si deve )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^