Zeus News - Guarda un`immagine sul Web e t`infetti

Zeus News - Guarda un'immagine sul Web e t'infetti
Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai
commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.
PrimaPagina
Editoriale
News
Newsletter
Il consiglio di Zeus
ASSICURAZIONE AUTO
ON LINE, SI' GRAZIE. I
vantaggi: risparmiare
fino al 40% senza
rinunciare alla qualità e
all’assistenza. E' semplice,
veloce, comodo:
direttamente su Internet
puoi effettuare preventivi,
bloccare il prezzo fino
alla scadenza della tua
vecchia polizza
assicurativa, acquistare la
polizza. (promo)
Sicurezza
Forum
Blog
Trucchi
Cerca
Recensioni
Arretrati
Antibufala
Download
RSS
Vetrina
Staff
OlimpoInformatico
Top50
Guarda un'immagine sul Web e t'infetti
Cerca
E' sufficiente visitare i siti che sfruttano una particolare falla di Windows XP per essere infettati con ogni sorta di
spyware.
Zeus
Web
Ricerca Avanzata
I più letti
[ZEUS News - www.zeusnews.it - 29-12-2005]
Top 50
Gennaio 2006
F-Secure ha annunciato ieri (28 dicembre 2005) una falla estremamente grave in Windows, che consente
di infettare un computer Windows semplicemente visitando un sito Web appositamente
confezionato e contenente un'immagine nel formato WMF.
Dicembre 2005
Novembre 2005
Ottobre 2005
Al momento in cui scriviamo, Microsoft non ha ancora distribuito un aggiornamento (patch) che
corregga la falla, che colpisce Windows XP anche se dotato di tutti gli aggiornamenti di sicurezza finora
rilasciati. L'avviso ufficiale di Microsoft è disponibile presso Microsoft Technet (in inglese).
Settembre 2005
Agosto 2005
Sicurezza
Numerosi siti (alcuni sono indicati nella pagina di F-Secure), specialmente quelli porno e dedicati ai
programmi pirata, stanno già usando questa tecnica di attacco per infettare i computer Windows con
ogni sorta di spyware e altro software ostile, compresi programmi per controllare da remoto i
computer delle vittime e programmi che fingono di essere antispyware e chiedono soldi (tramite carta di
credito) per eliminare l'infezione trovata nel computer.
Il sito di sicurezza Websense ha delle schermate e un filmato che mostrano il comportamento di un
Windows infettato tramite questa falla.
Guarda un'immagine
sul Web e t'infetti
La nuova strategia della
propaganda nazista
foto di George "CruX"
La falla è particolarmente grave e interessante perché colpisce anche gli utenti Windows che usano browser alternativi come Firefox o
Opera. L'unica differenza, piuttosto importante, è che mentre chi usa Internet Explorer viene infettato direttamente appena visita il sitotrappola; chi usa i browser alternativi viene avvisato da un messaggio di allerta e s'infetta solo se risponde affermativamente al messaggio.
Anche la semplice visualizzazione di una cartella contenente un file WMF infetto tramite Esplora Risorse o il Fax Viewer di Windows è sufficiente
a infettare.
A quanto risulta finora, gli utenti di altri sistemi operativi non sono colpiti da questa falla.
Un altro aspetto di particolare interesse della falla è che chi ha Google Desktop è ancora più vulnerabile. Per infettarsi, in questo caso, è
sufficiente scaricare l'immagine WMF infetta. Google Desktop, infatti, indicizza e legge subito il file scaricato e ne passa il contenuto infettante a
Windows, che lo esegue automaticamente. Secondo F-Secure, l'infezione ha luogo persino se si scarica il file usando una finestra DOS (tramite
per esempio Wget) e anche se il file infetto non ha l'estensione WMF nel nome ma è comunque scritto nel formato WMF.
Il problema nasce dalla natura particolare del formato WMF, che fu introdotto da Microsoft in Windows 3.0: invece di rappresentare i singoli
punti di un'immagine, contiene una serie di istruzioni di disegno che spetta al sistema operativo interpretare (grafica vettoriale,
insomma). Purtroppo le istruzioni possono essere confezionate in modo maligno e Windows non è capace di bloccare queste istruzioni ostili. Per
il momento, in attesa che Microsoft rilasci un aggiornamento che corregga la falla, è opportuno bloccare l'interpretazione delle immagini WMF.
I virus piu' bizzarri del
2005
2005, anno difficile per
la sicurezza informatica
Sony, nuova falla in
altro sistema anticopia
Gennaio 2006
n. 729 del 05-01-2006
Il Pc di Google da 200
dollari
n. 728 del 04-01-2006
Progesterex, la pillola che
ti sterilizza
n. 727 del 02-01-2006
http://www.zeusnews.it/index.php3?ar=stampa&cod=4518 (1 of 3)05/01/2006 12.21.29
Zeus News - Guarda un'immagine sul Web e t'infetti
Sunbelt, per esempio, consiglia di disabilitare il componente fallato di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui),
digitate REGSVR32 /U SHIMGVW.DLL e riavviate Windows.
La disabilitazione è permanente fino a quando date il comando di riabilitazione, che è REGSVR32 SHIMGVW.DLL. Sunbelt avvisa che questo
rimedio interferisce con la visualizzazione di tutti i tipi di immagine nel visualizzatore fax e immagini di Windows, quando viene invocato
da Internet Explorer: in altre parole, può risultare piuttosto scomodo (ma sempre meno scomodo che trovarsi infetti).
Sans suggerisce inoltre di applicare la funzione DEP del Service Pack 2 a tutti i programmi. Se non avete idea di cosa sia DEP, chiedete a un
esperto di farlo per voi.
Promo:
Cercasi automobilista prudente da 5 anni senza incidenti, con più di 25 anni. Sei tu?
Paolo Attivissimo - Olimpo
Informatico
(C) by Paolo Attivissimo - www.attivissimo.net. Questo messaggio può essere distribuito e pubblicato liberamente se non si trae lucro dalla
sua distribuzione e se non ne viene alterato in alcun modo il contenuto.
Articoli correlati
Copia-incolla, e saltano gli omissis di Michele Bottari
Falle multiple in Firefox, essenziale aggiornarlo di Paolo Attivissimo
Tappata la falla Word in OpenOffice.org di Paolo Attivissimo
Sony, nuova falla in altro sistema anticopia di Paolo Attivissimo
Rootkit, la nuova ondata di malware invisibile
I commenti dei lettori
3 commenti inseriti
[1] WatchGuard protegge senza patch
[4518::95866]{utente anonimo}
[3-1-2006 10:52]
[2] uno di questi siti è...
[4518::95848]{Mauro}
[2-1-2006 22:10]
[3] Re:Guarda un'immagine sul Web e t'infetti
[4518::95485]blutarsky
[29-12-2005 17:47]
Leggi tutti i commenti sul forum
Inserisci un commento - anche se NON sei registrato
I commenti degli utenti non registrati sono sottoposti a moderazione preventiva. I commenti degli utenti registrati vengono pubblicati senza
preventiva approvazione di un moderatore. Zeus News si riserva il diritto di modificare e/o eliminare quelli che, a seguito di controlli saltuari e
"a campione", venissero giudicati inopportuni per forma e/o contenuti; commenti dal contenuto illecito potranno essere segnalati alle Autorità
competenti. La responsabilità dei commenti ricade esclusivamente sui rispettivi autori: al fine della corretta attribuzione della
http://www.zeusnews.it/index.php3?ar=stampa&cod=4518 (2 of 3)05/01/2006 12.21.29
Il cervello a prostituirsi
Tutti gli Arretrati
Le Newsletter a partire dal
31/12/1999