mercoledì, gennaio 04, 2006

WMF immagini di ogni tipo=virus all'attacco

Free Image Hosting at www.ImageShack.us

Virus: allarme F-Secure, vulnerabilità file WMF di Windows ancora non risolte

F-Secure lancia l'allarme: la vulnerabilità dei file WMF di Windows, scoperta il 27 dicembre scorso, risulta ancora non risolta dalla stessa Microsoft. A causa di questa falla, un utente dall'esterno potrebbe indirizzare sul computer che sta eseguendo un documento con quella estensione spyware e adaware o anche virus e worm.

Gli utenti più a rischio, specifica F-Secure, sono quelli che utilizzano Internet Explorer, mentre chi si affida a Firefox o Opera vengono avvertiti nel caso vengano aperti file WMF,(ma cio non significa stare al sicuro) permettendo di rispondere no a una eventuale esecuzione. I sistemi operativi vulnerabili sono Windows ME, Windows 2000, Windows XP e Windows 2003.

La trappola funziona anche se l'estensione data all'immagine non è WMF: potreste ricevere un'immagine di nome "buon anno.jpg" e pensare che sia sicura, mentre in realtà è in formato WMF, e Windows la aprirebbe e la eseguirebbe. Quindi è inutile pensare "non apro i file WMF": potreste aprirli senza saperlo.
La situazione è veramente grave!
Ovunque si potrebbe nascondere una immagine a rischio: in un Blog,in un forum, in un sito fidato,in un avatar, flickr,ovunque.

Microsoft ha annunciato che non rilascierà una patch prima del 10 gennaio.
«Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa», hanno fatto sapere i portavoce di Microsoft invitando i propri clienti a usare estrema cautela in questi giorni nell'apertura di email provenienti da fonti sospette.
Il blog di Kasperky lab ha fornito una descrizione dettagliata delle metodiche di infezione del worm.
Prima volta nella storia gli esperti (SANS Institute e F-Secure) consigliano di applicare una patch non ufficiale ma unico rimedio per evitare il problema.
La patch è di Ilfak Guilfanov
è reversibile e potrà quindi essere disinstallata quando Microsoft pubblicherà la correzione ufficiale.
Nel frattempo il blog di Ilfak Guilfanov, nel quale era stata resa disponile la patch non ufficiale, è andato off-line a causa dell'elevato traffico di rete. Guilfanov ha creato un sito web temporaneo in cui fornisce vari links mirrors alla patch http://216.227.222.95/

VIDEO di un pc infetto

Riassumendo, ecco come contenere il rischio
(grazie ad attivissimo.blogspot.com):

* Non usate Internet Explorer, ma sostituitelo con Firefox o Opera, che vi avvisano se aprite un file WMF.
* Non usate programmi di posta che visualizzano automaticamente le immagini.
* Disattivate il componente fallato (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL e riavviate Windows.
* Disattivate Google Desktop, se lo usate.
* Usate la patch di sicurezza non ufficiale.
* Installate la patch Microsoft appena viene resa disponibile.

PATCH NON UFFICIALE

faq in italiano sul problema (grazie ad andrea pescetti)

Comments: Posta un commento



<< Home

This page is powered by Blogger. Isn't yours?

Google
Web questo blog