T
Toby
Ospite
Allarme Windows: una falla di XP mette a rischio milioni di pc. F-Secure rilascia un rimedio temporaneo
Solo tra una settimana sarà pronta la patch di Microsoft. Nel frattempo navigare sul web o aprire immagini WMF resta pericoloso. F-Secure ha rilasciato però una patch temporanea gratuita
Il primo gennaio vi avevamo dato notizia della clamorosa nuova falla di sicurezza di XP e legata ai file in formato WMF, indicando erroneamente la disponibilità di una serie di patch ad hoc che invece ancora oggi non esistono. Microsoft per adesso ha rilasciato solo un bollettino di sicurezza in cui sono forniti una serie di consigli a utenti e webmaster per limitare i danni nell'attesa di una patch che è annunciata per il 10 gennaio. Si tratta di una procedura di emergenza, niente affatto semplice, che prevede la disattivazione di una libreria (SHIMGVW.DLL). Dunque, per un'altra settimana milioni di pc in tutto il mondo saranno esposti a rischi potenzialmente molto elevati anche perché il problema non riguarda solo XP, ma anche Windows Server 2003 con le conseguenze che si possono immaginare.
L'unico vero consiglio nell'attesa della benedetta patch resta la cautela. In questi giorni è decisamente meglio evitare di fare zapping in Rete, stando alla larga in particolar modo da siti a luci rosse, warez e simili.
F-Secure, comunque, ha reso oggi disponibile un rimedio temporaneo scaricabile gratuitamente dal sito della società e installabile in pochi secondi. Si tratta di una patch per i computer che usano Windows XP e Windows 2003 che aiuta a tenere il problema sotto controllo in attesa di una sua soluzione da parte di Microsoft. Gli utenti che lo installano, in pratica, disabilitano l’avvio automatico dell’applicazione “Visualizzatore immagini e fax per Windows” quando viene fatto clic sul collegamento a un tipo di immagine associato al visualizzatore. Le immagini non saranno quindi mostrate come anteprime in Esplora risorse.
Un'altra soluzione tampone passa per l'utilizzo di Firefox. L'ultima versione del browser Mozilla contiene infatti un'opzione che consente di bloccare la visualizzazione automatica di immagini in formato WMF che come noto sono proprio la causa del problema. Uno sviluppatore russo, Ilfak Guilfanov avrebbe sviluppato una patch non ufficiale ma il blog presso cui era scaricabile al momento è stato bloccato: non sappiamo se per un "eccesso di accessi" o per altri motivi.
Websense, sito specializzato in sicurezza, fornisce ulteriori informazioni in relazione al comportamento dei computer già infettati. Il problema si deve alla natura stessa dei file WMF che, in parole povere contengono una serie di istruzioni che possono essere confezionate in modo tale da creare una breccia nel sistema di difesa del pc.
Link download: http://support.f-secure.com/enu/home/wmf_download.shtml
Fonte PCWorld
Solo tra una settimana sarà pronta la patch di Microsoft. Nel frattempo navigare sul web o aprire immagini WMF resta pericoloso. F-Secure ha rilasciato però una patch temporanea gratuita
Il primo gennaio vi avevamo dato notizia della clamorosa nuova falla di sicurezza di XP e legata ai file in formato WMF, indicando erroneamente la disponibilità di una serie di patch ad hoc che invece ancora oggi non esistono. Microsoft per adesso ha rilasciato solo un bollettino di sicurezza in cui sono forniti una serie di consigli a utenti e webmaster per limitare i danni nell'attesa di una patch che è annunciata per il 10 gennaio. Si tratta di una procedura di emergenza, niente affatto semplice, che prevede la disattivazione di una libreria (SHIMGVW.DLL). Dunque, per un'altra settimana milioni di pc in tutto il mondo saranno esposti a rischi potenzialmente molto elevati anche perché il problema non riguarda solo XP, ma anche Windows Server 2003 con le conseguenze che si possono immaginare.
L'unico vero consiglio nell'attesa della benedetta patch resta la cautela. In questi giorni è decisamente meglio evitare di fare zapping in Rete, stando alla larga in particolar modo da siti a luci rosse, warez e simili.
F-Secure, comunque, ha reso oggi disponibile un rimedio temporaneo scaricabile gratuitamente dal sito della società e installabile in pochi secondi. Si tratta di una patch per i computer che usano Windows XP e Windows 2003 che aiuta a tenere il problema sotto controllo in attesa di una sua soluzione da parte di Microsoft. Gli utenti che lo installano, in pratica, disabilitano l’avvio automatico dell’applicazione “Visualizzatore immagini e fax per Windows” quando viene fatto clic sul collegamento a un tipo di immagine associato al visualizzatore. Le immagini non saranno quindi mostrate come anteprime in Esplora risorse.
Un'altra soluzione tampone passa per l'utilizzo di Firefox. L'ultima versione del browser Mozilla contiene infatti un'opzione che consente di bloccare la visualizzazione automatica di immagini in formato WMF che come noto sono proprio la causa del problema. Uno sviluppatore russo, Ilfak Guilfanov avrebbe sviluppato una patch non ufficiale ma il blog presso cui era scaricabile al momento è stato bloccato: non sappiamo se per un "eccesso di accessi" o per altri motivi.
Websense, sito specializzato in sicurezza, fornisce ulteriori informazioni in relazione al comportamento dei computer già infettati. Il problema si deve alla natura stessa dei file WMF che, in parole povere contengono una serie di istruzioni che possono essere confezionate in modo tale da creare una breccia nel sistema di difesa del pc.
Link download: http://support.f-secure.com/enu/home/wmf_download.shtml
Fonte PCWorld