Vai al contenuto

Anno nuovo, virus nuovo


Guest DESMO16

Messaggi Raccomandati:

Guest DESMO16

è in circolazione un nuovo Virus che sfrutta la WMF di IE, per ora non ci sono rimedi, l'unica accortezza è quella di non linkare su siti sconosciuti in quanto basta solo aprire la pagina per prenderlo.

Un firewall segnala la presenza in uscita di files .exe di solito simili a questi s1g s8g etc.. che li trovate all'interno della cartella documents and setting/...... nome del pc/impostazioni locali/temp.

maggiori dettagli li trovate quà:

http://www.01net.it/01NET/HP/0,1254,0_ART_66698,00.html

e qua:

http://www.hwupgrade.it/news/sicurezza/16075.html

Link al commento
Condividi su altri Social

Non sorprende.

Tale buco era noto da tempo, e microsoft non hai mai neanche lontanamente pensato di correggerlo.

L'unica differenza è che ora qualcuno ha programmato un accrocchio di script che lo usa :)

Soluzione: USATE FIREFOX o OPERA, disattivando la gestione dei WMF, che con questi programmi si può fare.

"Fico, io ti rispondo che al buio tutti i gatti sembrano leopardi e che non bisogna mai comprare un gatto in un sacco. C'entrano qualcosa? Probabilmente no, esattamente come la tua metafora." [Loric]

Link al commento
Condividi su altri Social

Guest DESMO16
La "patch" arriverà il 10 gennaio. Accuse a Microsoft: ritardo inaccetabile

Falla in Windows, milioni di pc a rischio

Il pericolo si annida in immagini «maligne», ci si può infettare navigando, ricevendo email o chattando sugli instant messanger

MILANO - L'allarme stavolta è più serio di altre occasioni: i computer di centinaia di milioni di utenti in tutto il mondo potrebbero essere in serio pericolo. La causa è la falla, l'ennesima, individuata nel sistema operativo Microsoft Windows. Il numero di computer interessati è molto ampio, perché il «bug» potrebbe interessare tutti i sistemi operativi installati dal 1990 in poi e anche perché sembrano siano già stati avvistati dei programmi nocivi, virus e spyware, che sfruttano il problema. Al momento, poi, Microsoft non ha ancora messo a disposizione una "patch", una toppa per il buco apertosi. Lo farà non prima del 10 gennaio.

COME FUNZIONA - Il bug può essere sfruttato in maniera semplice, facendo aprire dal browser mentre si naviga su Internet, ma anche dal programma di posta elettronica (basta la funzione di anteprima automatica) o di instant messaging, un'immagine «maligna» in formato .wmf (Windows metafile, le clipart di Office ad esempio). Molto a rischio anche l'uso di progammi diffusissimi come Google Desktop, che indicizzano le immagini sul computer. Per navigare gli esperti consigliano di usare Firefox, il browser "libero" che ha preso piede nell'ultimo anno e che, nelle versioni più recenti, consente di bloccare la visualizzazione automatica di immagini .wmf.

PERICOLO - Gli eventuali virus potrebbero diffondersi con estrema rapidità perché non riguardano solo gli utenti casalinghi, ma anche versioni di Windows Server 2003, usate dunque da server Web: se infettati potrebbero a loro volta contagiare anche tutti gli utenti che apriranno le immagini .wmf su quel particolare server.

PATCH - Al momento, si diceva, manca una patch ad hoc. Ci vorrà ancora almeno una settimana prima che sia rilasciata da Microsoft. «La realizzazione di aggiornamenti di sicurezza in grado di garantire il perfetto funzionamento del sistema operativo costituisce un processo lungo e difficile», hanno fatto sapere i portavoce del colosso di Redmond. Sdegnata la reazione di autorevoli esponenti del mondo informatico americano, secondo cui il ritardo potrebbe risultare fatali per milioni di computer. «Il ritardo di Microsoft nella diffusione del patch è assolutamente inaccettabile», ha fatto sapere Alan Paller, direttore del dipartimento di ricerca del Sans Institute. Reazione sdegnata anche da parte di Alfred Huger, dirigente della divisione engineering di Symantec, la società del celebre Norton Antivirus. «L’atteggiamento di Microsoft, che non è riuscita a fornire una soluzione alla falla in tempi accettabili, rappresenta un grave problema per il mondo informatico mondiale».

TOPPA - Per il momento, nel bollettino rilasciato, si consiglia agli utenti esperti e agli amministratori di sistema di disattivare una particolare "libreria", shimgvw.dll. Soluzione non certo alla portata di tutti. «Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa», hanno fatto sapere i portavoce di Microsoft. Società attive nel mondo della sicurezza, come la finlandese F-Secure hanno messo a disposizione un programmino da scaricare che dovrebbe aiutare a tenere il problema sotto controllo.

PREOCCUPAZIONE - «Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la più consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare», ha spiegato Mikko Hypponen di F-Secure. Alcuni tra i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di una patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov.

Paolo Ottolina

04 gennaio 2006

da il Corriere

Link al commento
Condividi su altri Social

veramente la patch è già disponibile da ieri, e i pc con "aggiornamento automatico" la stanno già installando, sennò andate qui e scaricate:

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Auto attuale: VW Passat Variant 4Motion 130cv con Torsen

La tua prossima auto: a trazione posteriore o integrale

Moto: YAMAHA FZ6 FAZER Diamond Black '05 "BLACK MAMBA" [clic], Suzuki GSX750 "Cicciottona" e YZF-R6 solopista 8-)

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.