[OCIO] JPEG assassina per Windows [/Info]

La configurazione e la gestione del computer occupano molto tempo: passare le notti insonni in compagnia è meglio che farlo da soli...

Moderatore: Moderatori

Rispondi
Avatar utente
MaN5oN
Paralizzato
Paralizzato
Messaggi: 19
behance Kuchnie Warszawa
Iscritto il: 02 ott 2004 02:00
Località: Roma
Contatta:
Contatta MaN5oN

[OCIO] JPEG assassina per Windows [/Info]

Messaggio da MaN5oN »

Anche questa info proviene dal Roliasite...


Liberamente tratto dalla newsletter di Paolo Attivissimo
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo ( http://www.attivissimo.net ).
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-


Come preannunciato qualche giorno fa, la falla di sicurezza del software Microsoft che permette di infettare un computer semplicemente visualizzando un'immagine in formato JPEG appositamente confezionata (si', non sto scherzando) non e' piu' una vulnerabilita' teorica: ora e' un problema concreto.
Infatti sono gia' in circolazione le prime dimostrazioni e i kit per fabbricare le immagini infettanti. Ecco un'immagine (innocua!) del kit a portata di dilettanti, tratta dal sito della societa' antivirale F-Secure:

http://www.f-secure.com/weblog/

e qui c'e' un pezzo (censurato) di codice dimostrativo:

http://www.k-otik.com/exploits/09222004.ms04-28.sh.php

La spiegazione tecnica di come funziona la falla e di quanto sia paurosamente semplice sfruttarla e' qui:

http://marc.theaimsgroup.com/?l=bugtraq ... 729948&w=2

Per gli utenti Windows, il problema a questo punto e' cosa fare, visto che l'ondata di piena e' sicuramente in arrivo e a breve troveremo la Rete infestata di siti ed e-mail contenenti immagini JPEG che infettano o fanno impallare Windows. E' prevedibile che nelle prossime settimane assisteremo alla solita litania di blocchi di sistemi informatici pubblici basati su Windows (Bancomat, Poste, banche, prenotazioni mediche, check-in aeroportuali, eccetera): tenetene conto nelle vostre attivita', magari tenendo in tasca qualche euro in piu' per le emergenze.
E' una raccomandazione che faccio anche agli utenti Mac e Linux, anche se non sono affetti direttamente da questa falla: lo saranno lo stesso indirettamente in caso di collasso dei PC Windows usati da colleghi, clienti, fornitori e servizi pubblici.
Le istruzioni fornite da Microsoft sono incasinatissime:

http://www.microsoft.com/technet/securi ... 4-028.mspx

In sintesi, potete usare Windows Update per eliminare la falla da Windows XP: si puo' fare anche senza installare il contestatissimo Service Pack 2, usando l'aggiornamento KB833987 disponibile nella pagina Microsoft indicata sopra.
Ma puo' non bastare: se avete Microsoft Office, potreste essere comunque a rischio. Anche alcune versioni di Microsoft Office, infatti, contengono una versione vulnerabile del componente che gestisce le immagini JPEG (gdiplus.dll). Per cui dovete usare anche Office Update.
Non e' finita. A prescindere dalla versione di Windows che usate, se avete installato alcune versioni di programmi come Project, Visio, Visual Studio .NET, Visual C#, Picture It, Digital Image Pro e altri (tutta roba Microsoft, per la serie "un nome, una garanzia"), potreste essere comunque vulnerabili a prescindere da patch e contropatch. Se usate uno dei programmi indicati da Microsoft (la lista completa e' sempre nella pagina Microsoft citata sopra), dovete aggiornarlo con una versione non vulnerabile.
Una versione semplificata della procedura e' descritta in inglese qui:

http://www.microsoft.com/security/bulle ... _jpeg.mspx

e in italiano qui:

http://www.microsoft.com/italy/security ... _jpeg.mspx

La procedura semplificata include una funzione che controlla la presenza di programmi vulnerabili nel vostro PC. Fate pero' attenzione: questo controllo non dice se avete una versione sicura o no dei vari programmi, ma si limita a ricordarvi che avete nel computer uno dei programmi *potenzialmente* vulnerabili.
Puo' anche darsi che i prossimi aggiornamenti degli antivirus riescano a gestire alcuni dei canali attraverso i quali possono arrivare immagini infette (gli allegati agli e-mail, per esempio). Staremo a vedere: resta valido il consiglio di tenere costantemente aggiornato l'antivirus e di diffidare di ogni allegato di qualsiasi provenienza.
Questa e' obiettivamente una delle falle piu' pericolose da anni a questa parte.
Di conseguenza, non state li' ad aspettare: fate qualcosa. Qualsiasi cosa. Installate le patch (dopo un backup o almeno un punto di ripristino, mi raccomando), fatevi aiutare da un amico esperto, tempestate di telefonate l'assistenza Microsoft o quella del vostro rivenditore (a seconda delle condizioni indicate nella vostra licenza di Windows), buttate via il computer, comprate un Mac, installate Linux, ma non statevene con le mani in mano. Ogni computer che rimane vulnerabile e' un computer in piu' che puo' diffondere l'infezione.
Proteggersi, fra l'altro, e' una questione di responsabilita' sociale, perché se non vi proteggete, danneggerete non soltanto voi stessi, ma anche altri utenti.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (http://www.attivissimo.net).
[url=http://www.gniorante.tk]http://www.gniorante.tk[/url] <= Si nun le sai le cose... SALLE! [img]http://utenti.lycos.it/bbonzo/_private/faccia.gif[/img]

[b] Mettetevi un dito in culo e la vita vi sorriderà (Squallor) [/b]

[img]http://utenti.lycos.it/bbonzo/_private/manson.jpg[/img]
Top
Rispondi

Torna a “Software generico”