Home > Informatica, Informazioni, News, Windows > Nuova falla per Windows. Ma stavolta non c’è “patch”

Nuova falla per Windows. Ma stavolta non c’è “patch”

4 Gennaio 2006 - 1.473 Volte visto Lascia un commento Vai ai commenti
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

ATTENZIONE:
AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.

ULTIMA REVISIONE DEL POST: 14/03/2011


Centinaia di milioni di computer in tutto il mondo potrebbero essere in serio pericolo. A lanciare l’allarme, un gruppo di esperti informatici americani che avrebbe scoperto nei giorni scorsi l’ennesima falla del sistema operativo Microsoft Windows. …………………..
E’ il caso di inizio anno per quanto riguarda il tema della sicurezza: una nuova ondata di attacchi su una falla nel modo in cui le versioni di Windows dalla 98 a XP gestiscono i file in formato WMF (Windows Metafile). Uno di questi attacchi si presenta in un messaggio di posta elettronica con soggetto ‘happy new year’ contenente un allegato chiamato ‘HappyNewYear.jpg’, che è un file WMF nascosto. Sebbene il file sia identificato a prima vista come JPEG, spiegano gli esperti, Windows ne riconosce il contenuto come WMF e cerca di eseguire il codice ivi contenuto. Il Chief Research Officer di F-Secure, Mikko Hypponen, ha spiegato nel suo blog che il file può essere avviato visualizzando semplicemente la cartella che lo contiene o anche consentendogli di essere indicizzato da utility di ricerca desktop, come ad esempio Google Desktop. Di fatto il codice sorgente per un nuovo exploit è già ampiamente disponibile su Internet, consentendo la creazione di nuovi attacchi con varie tipologie di payload. Il file ‘HappyNewYear.jpg’ ad esempio, cerca di scaricare la backdoor chiamata Bifrose.
Nel fine settimana ha poi dato dei consigli su come gli utenti potrebbero ridurre il rischio disabilitando una parte del sistema operativo, relativa alla libreria shimgvw.dll. Questa mossa, ha spiegato il vendor, ha d’altro canto come conseguenza il blocco di alcune funzioni di visualizzazione di immagini e fax.

  1. Administrator
    6 Gennaio 2006 a 23:24 | #1

    E’ stata rilasciata la patch che corregge la falla. E’ la MS06-001 la prima del 2006.


NOTE SUI COMMENTI:

Se non avete mai scritto nulla su questo blog, sappiate che il vostro primo commento dovrà essere approvato manualmente dall'amministratore e quindi non comparirà subito sul sito.
Questo sito usa gli Avatar.
E' possibile usare dei tag HTML nel testo del commento, ma solamente quelli validi come XHTML "Strict" verranno accettati, quindi il risultato potrebbe anche essere un po' diverso dal previsto... nel dubbio, usate il testo semplice!
L'avviso di nuovi commenti è completamente automatizzato e nessuno degli indirizzi e-mail verrà fornito a terzi.
La vostra e-mail, che comunque resterà sempre riservata, serve anche per il conteggio del totale dei vostri commenti e per inviarvi, se ne fate richiesta soluzioni ai problemi o ulteriori informazioni nel totale rispetto del D.Lgs 196/2003.