Cerca nel blog
martedì 27 luglio 2010
G Data chiude la nuova falla di sicurezza di Windows
L’importante falla di sicurezza che riguarda le shortcut nei prodotti Windows è attualmente sfruttata da diversi porzioni di software maligno e tutto lascia intendere che ci sarà un’emergenza con nuove ed ulteriori varianti di malware pronte a sfruttare questo problema. Come da più parti riportato, i primi tentativi di risolvere questa vulnerabilità non sono stati efficaci. Gli specialisti di G Data hanno ora sviluppato un hotfix, il “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. L’utente è così protetto contro i pericoli file .Ink. Il programma è disponibile per il download sul sito di G Data:
Il “G Data LNK Checker” è disponibile al seguente link:
http://www.gdata.it/supporto/download/tools.html
“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet”, spiega Ralf Benzmueller, Head of the G Data SecurityLabs. “Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.”
Il “G Data LNK Checker” in dettaglio
Gli esperti di G Data hanno sviluppato il “G Data LNK Checker” hotfix dopo un’attenta analisi di questa falla di sicurezza. Il “G Data LNK Checker” funziona indipendentemente da qualsiasi suite di sicurezza è installata e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo.
I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso di avviso.
Attenzione: un doppio click su di un file contrassegnato come pericoloso è responsabilità dell’utente. In questo caso è consigliabile avere una suite di sicurezza installata sul proprio Pc,
Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disintallato come qualsiasi altro programma. Questo hotfix è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft.
Informazioni di background
Ogni Pc con sistema operativo Windows ha delle shorcut sul suo desktop. Questo consente di avere accesso ai file e ai programmi più importanti attraverso un semplice click. Questa funzione è stata spesso utilizzata dal malware, proprio come in questo caso, in cui il meccanismo per visualizzare le icone viene sfruttato in maniera specifica per eseguire malware ed eventualmente prendere il controllo del Pc. Per fare sì che questo accada l’utente non deve fare altro che visualizzare un’icona a ciò predisposta, per esempio in Internet Explorer, sul desktop o in un’applicazione.
Microsoft ha reagito subito creando una soluzione (hotfix) che risolve il problema ma che ha una conseguenza sgradevole: tutte le shorcut, infatti, perdono la propria icona. Il “G Data LNK Checker” risolve invece anche questo inconveniente.
Disclaimer
Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.
Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.
Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.
Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).
Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.
L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.
Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.
Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.
Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.
Nessun commento:
Posta un commento