Grave vulnerabilità per tutti i sistemi Windows

In questi giorni è stata rilevata una grave vulnerabilità che potrebbe colpire tutti i sistemi operativi Windows a partire da Windows 2000 fino a Windows Vista. La vulnerabilità sfrutta il processo che disegna il puntatore del mouse utilizzando un file malformato con estensione .ANI dando la possibilità ad un utente malintenzionato di bloccare il sistema operativo o di eseguire codice da remoto.

L’ allarme è stato lanciato da Secunia che lo ha catalogato come estremamente critico, la Microsoft ha confermato la presenza della vulnerabilità attraverso questo Security Advisory, ed afferma che sta lavorando per risolvere il problema ma probabilmente gli servirà ancora un po di tempo per distribuire una patch ufficiale, nel frattempo vediamo quali sono i rischi ed i metodi per difendersi.

Come si può presentare la minaccia?

La vulnerabilità può essere “attivata” in tre modi:

1. Maneggiando file con estensione .ANI appositamente malformati, scaricati da internet o ricevuti tramite mail, non occorre aprirli basta anche solamente selezionarli e se è attivata la funzionalità di anteprima di Windows la frittata è fatta. A questo punto il sistema potrebbe andare continuamente in Crasch come dimostrato in un video rilasciato da McAfee.
2. Veicolando il file .ani malformato attraverso una pagina html visualizzata attraverso Internet Explorer o con Outlook se si tratta di una mail in formato HTML.
3. Allegando il File malformato a tutti quei documenti che permettono di incorporare file esterni come ad esempio i file di Microsoft Office, e facendolo visualizzare alla vittima.

Quali sono i rischi?

In sostanza i rischi sono di due tipi:

1. Crash continuo del sistema come avviene in questo video.
2. Esecuzione di codice remoto da parte del malintenzionato, in questo caso non ci sono limiti a quello che il cracker può fare, potrebbe cancellare file, installare altri programmi eccc ecc.

Come posso difendermi?

I consigli che vi posso dare per difendervi sono consigli che andrebbero sempre seguiti, ma fino a quando questa vulnerabilità non verrà ufficialmente risolta da Microsoft è bene seguirli in modo più scrupoloso:

1. Non scaricare File con estensione .ani se ne hai di vecchi non serve cancellarli, l’ importante è non scaricarne di nuovi, potrebbero infatti essere malformati ad arte per sfruttare la vulnerabilità.
2. Non utilizzare Internet Explorer, se puoi come Browser in quanto probabilmente ti protegge da questa vulnerabilità (come afferma The Register) e anche da altre, vista la sua maggiore sicurezza rispetto ad Internet Explorer.
3. Non utilizzare Outlook, se possibile utilizza altri client di posta elettronica più sicuri come Thunderbird oppure prediligi la lettura della posta da web (utilizzando come browser Firefox).
4. Non aprire gli allegati della email che ti arrivano da persone che non conosci.
5. Aggiorna giornalmente l’antivirus, fino a che la Microsoft non rilascerà una patch ufficiale l’antivirus potrebbe essere in grado di rilevare e bloccare il file malformato.
6. Aggiorna Windows installando gli aggiornamenti critici, probabilmente l’ aggiornamento che risolverà il problema sarà disponibile entro le prime due settimane del mese di aprile, Microsoft infatti è solita rilasciare gli aggiornamenti in questo periodo del mese.
7. Per gli amministratori di sistema se possibile consiglierei di bloccare a monte gli allegati con estensione .ani.

Forse qualcuno riterrà queste misure esagerate, però penso che tutti voi teniate al corretto funzionamento del vostro pc e ai vostri dati, inoltre come detto in precedenza questi consigli sono utili anche per altre possibili vulnerabilità o virus in quanto rendono il vostro sistema operativo più sicuro.

Altri articoli correlati:

• Patch di Microsoft per la vulnerabilità “dei puntatori”
• In Cina Windows Vista viene venduto a 2 Euro
• Come vedere tutti gli aggiornamenti di Windows installati sul PC
• Recuperare e leggere gli sms cancellati dai cellulari Nokia con Symbian S60
• Il Live Messenger non funziona? controlla lo stato del servizio!
• Come disinstallare un programma in ambiente Windows
• Come visualizzare l’estensione dei file in Windows XP e Vista
• Come trovare i documenti PDF con Google
• Come evitare Phishing e Virus veicolati tramite Live Messenger

Commenti

Seguici Via Mail

Seguici con gli RSS

RSS degli articoli
RSS dei commenti

• Argomenti trattati

  • Altro
  • Amicizie Online
  • BitTorrent
  • Cellulari e telefonia
  • Curiosità
  • Emule
  • Google World
  • Hardware
  • Hosting
  • Msn - Live Messenger
  • Networking
  • News
  • Privacy e Sicurezza
  • Rss
  • Siti Utili
  • Skype
  • Software
  • Truffe / Bufale
  • video
  • Voip
  • Webmaster
  • Windows
  • Windows Vista
  • YouTube

• Cerca

  	Inserisci i termini di ricerca
  	Nel Web In questo sito Invia modulo di ricerca

• Articoli recenti

  • Come attivare i filtri degli indirizzi ip per aumentare la sicurezza di Emule
  • Come trovare il codice seriale dei programmi installati sul PC
  • Convertire in PDF qualsiasi documento stampabile in Windows Vista
  • Come effettuare il Backup completo di Firefox e Thunderbird
  • Come scaricare un video da Youtube convertendolo nel formato desiderato
  • Come trovare i documenti PDF con Google
  • Come utilizzare le immagini ISO senza masterizzarle su CD o DVD
  • La guardia di finanza italiana tenta di bloccare PirateBay
  • Come scoprire che programma utilizzare per aprire file sconosciuti
  • Come copiare un intero DVD sul disco fisso