Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Chiudi discussione
 
Strumenti discussione
Vecchio 29-12-2005, 11.12.29   #1
infinitopiuuno
Junior Member
 
L'avatar di infinitopiuuno
 
Registrato: 21-09-2004
Loc.: La parte soleggiata della terra
Messaggi: 160
infinitopiuuno promette bene
NON SO DOVE POSTARLO...

http://attivissimo.blogspot.com


[IxT]Sicurezza: guarda un'immagine sul Web e t'infetti

Questo articolo vi arriva grazie alle gentili donazioni di
"riccardo.camp***", "Noris.Trave***" e "arkadyn".

Se i link contenuti in questo articolo non funzionano o sono
spezzati, leggete la versione Web cliccabile nel mio blog:

http://tinyurl.com/dzrho

F-Secure ha annunciato ieri (28 dicembre 2005) una falla estremamente
grave in Windows, che consente di infettare un computer Windows
semplicemente visitando un sito Web appositamente confezionato e
contenente un'immagine nel formato WMF:

http://www.f-secure.com/weblog/archi....html#00000753

Al momento in cui scrivo, Microsoft non ha ancora distribuito un
aggiornamento (patch) che corregga la falla, che colpisce Windows XP
anche se dotato di tutti gli aggiornamenti di sicurezza finora
rilasciati. L'avviso ufficiale di Microsoft è disponibile presso
Microsoft Technet (in inglese):

http://www.microsoft.com/technet/sec...ry/912840.mspx

Numerosi siti (alcuni sono indicati nella pagina di F-Secure),
specialmente quelli porno e dedicati ai programmi pirata, stanno già
usando questa tecnica di attacco per infettare i computer Windows con
ogni sorta di spyware e altro software ostile, compresi programmi per
controllare da remoto i computer delle vittime e programmi che
fingono di essere antispyware e chiedono soldi (tramite carta di
credito) per eliminare l'infezione trovata nel computer:

http://www.f-secure.com/v-descs/avgold_d.shtml

Il sito di sicurezza Websense ha delle schermate e un filmato che
mostrano il comportamento di un Windows infettato tramite questa falla:

http://www.websensesecuritylabs.com/...hp?AlertID=385

http://www.websensesecuritylabs.com/.../wmf-movie.wmv

La falla è particolarmente grave e interessante perché colpisce anche
gli utenti Windows che usano browser alternativi come Firefox o
Opera. L'unica differenza, piuttosto importante, è che mentre chi usa
Internet Explorer viene infettato direttamente appena visita il sito-
trappola, chi usa i browser alternativi viene avvisato da un
messaggio di allerta e s'infetta solo se risponde affermativamente al
messaggio. Anche la semplice visualizzazione di una cartella
contenente un file WMF infetto tramite Esplora Risorse o il Fax
Viewer di Windows è sufficiente a infettare.

A quanto mi risulta finora, gli utenti di altri sistemi operativi non
sono colpiti da questa falla.

Un altro aspetto di particolare interesse della falla è che chi ha
Google Desktop è ancora più vulnerabile. Per infettarsi, in questo
caso, è sufficiente scaricare l'immagine WMF infetta. Google Desktop,
infatti, indicizza e legge subito il file scaricato e ne passa il
contenuto infettante a Windows, che lo esegue automaticamente.
Secondo F-Secure, l'infezione ha luogo persino se si scarica il file
usando una finestra DOS (tramite per esempio Wget) e anche se il file
infetto non ha l'estensione WMF nel nome ma è comunque scritto nel
formato WMF.

Il problema nasce dalla natura particolare del formato WMF, che fu
introdotto da Microsoft in Windows 3.0: invece di rappresentare i
singoli punti di un'immagine, contiene una serie di istruzioni di
disegno che spetta al sistema operativo interpretare (grafica
vettoriale, insomma). Purtroppo le istruzioni possono essere
confezionate in modo maligno e Windows non è capace di bloccare
queste istruzioni ostili.
Per il momento, in attesa che Microsoft rilasci un aggiornamento che
corregga la falla, è opportuno bloccare l'interpretazione delle
immagini WMF.

Sunbelt, per esempio, consiglia di disabilitare il componente fallato
di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui),
digitate REGSVR32 /U SHIMGVW.DLL e riavviate Windows:

http://sunbeltblog.blogspot.com/2005...f-exploit.html

La disabilitazione è permanente fino a quando date il comando di
riabilitazione, che è REGSVR32 SHIMGVW.DLL. Sunbelt avvisa che questo
rimedio interferisce con la visualizzazione di tutti i tipi di
immagine nel visualizzatore fax e immagini di Windows, quando viene
invocato da Internet Explorer: in altre parole, può risultare
piuttosto scomodo (ma sempre meno scomodo che trovarsi infetti).

Sans suggerisce inoltre di applicare la funzione DEP del Service Pack
2 a tutti i programmi. Se non avete idea di cosa sia DEP, chiedete a
un esperto di farlo per voi:

http://isc.sans.org/diary.php?storyid=975

Mi raccomando, prudenza!

Ciao da Paolo.
___________________________________

Wt sta morendo.....
infinitopiuuno non è collegato  
Vecchio 29-12-2005, 11.25.29   #2
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
Grazie Infy, te l'ho spostato io nella sezione corretta!

Ne ho fatto una news, per cui proseguiamo QUI

Ultima modifica di Flying Luka : 29-12-2005 alle ore 11.38.48
Flying Luka non è collegato  
Chiudi discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Avvio XP lentissimo sgarragagarru Windows 7/Vista/XP/ 2003 8 20-05-2008 20.01.50
[windos sever 2003] WSUS k501 Windows 7/Vista/XP/ 2003 59 28-02-2008 19.00.18
[*BUNTU] problema riproduzione video con aixgl Paramir Linux e altri Sistemi Operativi 5 30-11-2006 14.35.43
[FEDORA] C3 - installazione pacchetto tar.gz adattatore wireless digicom babbo Linux e altri Sistemi Operativi 31 06-06-2006 23.19.09
mandrake 10rc1 claudia1974 Linux e altri Sistemi Operativi 43 12-03-2004 10.43.09

Orario GMT +2. Ora sono le: 09.02.57.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.