Anno nuovo, virus nuovo

[Guest DESMO16]

è in circolazione un nuovo Virus che sfrutta la WMF di IE, per ora non ci sono rimedi, l'unica accortezza è quella di non linkare su siti sconosciuti in quanto basta solo aprire la pagina per prenderlo.

Un firewall segnala la presenza in uscita di files .exe di solito simili a questi s1g s8g etc.. che li trovate all'interno della cartella documents and setting/...... nome del pc/impostazioni locali/temp.

maggiori dettagli li trovate quà:

http://www.01net.it/01NET/HP/0,1254,0_ART_66698,00.html

e qua:

http://www.hwupgrade.it/news/sicurezza/16075.html

[coupè]

grazie per la segnalazione !

[Artemis]

Non sorprende.

Tale buco era noto da tempo, e microsoft non hai mai neanche lontanamente pensato di correggerlo.

L'unica differenza è che ora qualcuno ha programmato un accrocchio di script che lo usa

Soluzione: USATE FIREFOX o OPERA, disattivando la gestione dei WMF, che con questi programmi si può fare.

[Guest DESMO16]

La "patch" arriverà il 10 gennaio. Accuse a Microsoft: ritardo inaccetabile

Falla in Windows, milioni di pc a rischio

Il pericolo si annida in immagini «maligne», ci si può infettare navigando, ricevendo email o chattando sugli instant messanger

MILANO - L'allarme stavolta è più serio di altre occasioni: i computer di centinaia di milioni di utenti in tutto il mondo potrebbero essere in serio pericolo. La causa è la falla, l'ennesima, individuata nel sistema operativo Microsoft Windows. Il numero di computer interessati è molto ampio, perché il «bug» potrebbe interessare tutti i sistemi operativi installati dal 1990 in poi e anche perché sembrano siano già stati avvistati dei programmi nocivi, virus e spyware, che sfruttano il problema. Al momento, poi, Microsoft non ha ancora messo a disposizione una "patch", una toppa per il buco apertosi. Lo farà non prima del 10 gennaio.

COME FUNZIONA - Il bug può essere sfruttato in maniera semplice, facendo aprire dal browser mentre si naviga su Internet, ma anche dal programma di posta elettronica (basta la funzione di anteprima automatica) o di instant messaging, un'immagine «maligna» in formato .wmf (Windows metafile, le clipart di Office ad esempio). Molto a rischio anche l'uso di progammi diffusissimi come Google Desktop, che indicizzano le immagini sul computer. Per navigare gli esperti consigliano di usare Firefox, il browser "libero" che ha preso piede nell'ultimo anno e che, nelle versioni più recenti, consente di bloccare la visualizzazione automatica di immagini .wmf.

PERICOLO - Gli eventuali virus potrebbero diffondersi con estrema rapidità perché non riguardano solo gli utenti casalinghi, ma anche versioni di Windows Server 2003, usate dunque da server Web: se infettati potrebbero a loro volta contagiare anche tutti gli utenti che apriranno le immagini .wmf su quel particolare server.

PATCH - Al momento, si diceva, manca una patch ad hoc. Ci vorrà ancora almeno una settimana prima che sia rilasciata da Microsoft. «La realizzazione di aggiornamenti di sicurezza in grado di garantire il perfetto funzionamento del sistema operativo costituisce un processo lungo e difficile», hanno fatto sapere i portavoce del colosso di Redmond. Sdegnata la reazione di autorevoli esponenti del mondo informatico americano, secondo cui il ritardo potrebbe risultare fatali per milioni di computer. «Il ritardo di Microsoft nella diffusione del patch è assolutamente inaccettabile», ha fatto sapere Alan Paller, direttore del dipartimento di ricerca del Sans Institute. Reazione sdegnata anche da parte di Alfred Huger, dirigente della divisione engineering di Symantec, la società del celebre Norton Antivirus. «L’atteggiamento di Microsoft, che non è riuscita a fornire una soluzione alla falla in tempi accettabili, rappresenta un grave problema per il mondo informatico mondiale».

TOPPA - Per il momento, nel bollettino rilasciato, si consiglia agli utenti esperti e agli amministratori di sistema di disattivare una particolare "libreria", shimgvw.dll. Soluzione non certo alla portata di tutti. «Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa», hanno fatto sapere i portavoce di Microsoft. Società attive nel mondo della sicurezza, come la finlandese F-Secure hanno messo a disposizione un programmino da scaricare che dovrebbe aiutare a tenere il problema sotto controllo.

PREOCCUPAZIONE - «Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la più consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare», ha spiegato Mikko Hypponen di F-Secure. Alcuni tra i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di una patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov.

Paolo Ottolina

04 gennaio 2006

da il Corriere

[alfaomega]

veramente la patch è già disponibile da ieri, e i pc con "aggiornamento automatico" la stanno già installando, sennò andate qui e scaricate:

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx