Una patch cura i cursori di Windows

Con diversi giorni di anticipo rispetto a piani iniziali, Microsoft ha distribuito una patch che risolve l'ormai nota vulnerabilità di Windows relativa ai cursori animati. Gli esperti raccomandano l'immediato download del fix

Redmond (USA) - Anticipando la data di pubblicazione dei bollettini di sicurezza di aprile, nelle scorse ore Microsoft ha distribuito una patch che corregge la seria vulnerabilità di Windows relativa alla gestione dei cursori animati. Gli esperti raccomandano a utenti e aziende di applicare quanto prima l'aggiornamento.

BigM ha detto che la scelta di non attendere il consueto "martedì delle patch", che questo mese cade il giorno 10, è stata dettata dal crescente numero di attacchi che sfruttano la recente falla.

"Nel corso del weekend gli attacchi contro questa vulnerabilità si sono alquanto intensificati. Oltre a ciò, siamo a conoscenza della pubblicazione di codice proof-of-concept", ha scritto all'inizio della settimana Christopher Budd, program manager del Microsoft Security Response Center. "Alla luce di questi fatti, e sulla base del feedback dei nostri clienti, abbiamo accelerato il test dell'update".
Secondo i dati raccolti da Websense Security Labs, alla fine della scorsa settimana i siti che sfruttavano la debolezza erano già oltre un centinaio: quasi tutti contengono una IFRAME, ossia una frame invisibile, che punta ad un sito contenente un cursore animato maligno. Se scaricato e aperto, il file installa nel sistema un programma (frequentemente chiamato ad.exe) in grado di sottrarre all'utente password e altri dati personali. La maggior parte di questi siti risulta registrato in Cina e ha come dominio di primo livello ".com".

Come si è riportato lunedì, stanno facendo leva su questa vulnerabilità anche messaggi di spam e almeno un worm. Gli exploit in circolazione sono in grado di innescare errore di buffer overflow contenuto nel codice che in Windows (inclusi XP SP2 e Vista) gestisce i cursorsi animati. Sebbene normalmente questi cursori abbiano estensione ".ani", quelli contenenti codice dannoso possono mascherare la propria identità dietro altri suffissi, come ".jpg", ".gif", ".css", ".htm" o ".js". Questo significa che le protezioni basate sul filtraggio delle estensioni hanno ben poca efficacia contro questi attacchi. Assai più utile l'uso di un buon antivirus, che se aggiornato è in grado di rilevare tutti i più diffusi exploit in circolazione.

Microsoft ha spiegato di aver iniziato a lavorare alla patch non appena le è stata segnalata dalla società di sicurezza Determina, lo scorso 20 dicembre. Il colosso aveva pianificato il rilascio dell'update il prossimo 10 aprile, ma il fix si trovava già da tempo sotto test.

La patch può essere scaricata dai link forniti nel bollettino di sicurezza MS07-017 oppure attraverso Microsoft Update e la funzione Aggiornamenti automatici. Il fix si applica a Windows 2000, XP, 2003 e Vista. Il nuovo bollettino contiene le patch per altre sei vulnerabilità, tutte relative alla Graphics Device Interface (GDI) di Windows e tutte, tranne una (sfruttabile per attacchi di denial of service), utilizzabili esclusivamente da un utente locale per elevare i propri privilegi.
68 Commenti alla Notizia Una patch cura i cursori di Windows
Ordina
  • Salve, in proprietà del mouse del mio notebook mancano i cursori alternativi del mouse(nero,nero grande,nero piccolo ecc.,ecc.,e non so come recuperarli: se potete aiutarmi ve ne sarò immensamente grato. Grazie dell'attensione   Rolando Mazzenga, rmazzen@tin.it
    non+autenticato
  • X il service pack 1 che si fa???Non vedo la patch!
    non+autenticato

  • - Scritto da:
    > X il service pack 1 che si fa???Non vedo la patch!

    Non e' supportato, come ME, 89, ecc...
    non+autenticato

  • - Scritto da:
    > X il service pack 1 che si fa???Non vedo la patch!

    Che si fa? Passi immantinente a SP2, che di winzombie ce ne stanno già troppi (ammesso che tu non sia già uno di loro Indiavolato )
    non+autenticato
  • - Scritto da:
    > X il service pack 1 che si fa???Non vedo la patch!

    Il SP2 è un pre-requisito, Sp1 non è più supportato (essendoci appunto il SP2 ed essendo cumulativi mi sarei stupito del contrario).

    Sono passati "solo" 3 anni (per la precisione 2 anni e 8 mesi) dalla pubblicazione di SP2, forse è il caso di installarlo, anche per evitare (nel caso tu sia ancora in tempo) che il tuo pc diventi uno zombie.

    Ciauz.
    non+autenticato
  • Forse, alcuni utenti non vogliono istallare l'SP2 semplicemente perché temono che quella limitazione introdotta sul numero massimo di connessioni parziali aperte possa nuocere al p2p.
    Una soluzione non ufficiale al problema è quì:
    http://www.lvllord.de/
  • ya uno dei motivi x cui non ho sp2 e' quello (anche se si ovvia da anni il problema.. sia patchando le dll sia in memoria)

    Cmq a prescindere , secondo isotf.org , sp1 non e' vulnerabile (almeno non in modo standard e con la rogna + grave ossia tramite un bel <div style="CURSOR:merda.cur> e affini )

    Tra parentesi modificare i cursori via css e/o javascript e' una cosa prevista, ma solo M$ fa la sua operazione proprietaria di caricare un .cur in quel modo...

    Certo non e' il .cur il problema, ma l'engine... pero' siamo daccapo con la solita cosa "creo qualcosa di non standard e bum! vi faccio beccare l'ingulata"..
    non+autenticato
  • In win ME che devo fare ??
    c'è pericolo ? c'è da mettere qualche patch ? dove le trovo?
    non+autenticato

  • - Scritto da:
    > In win ME che devo fare ??
    Ti attacchi, non è più supportato:
    http://support.microsoft.com/gp/lifean18
    Passa a XP, a Ubutu o a MacOSXSorride
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > In win ME che devo fare ??
    > Ti attacchi, non è più supportato:
    > http://support.microsoft.com/gp/lifean18
    > Passa a XP, a Ubutu o a MacOSXSorride

    Che risposta del menga.
    Io ho un portatile datato con WinME. Che faccio? Altri soldi non li butto in licenze M$ senza la garanzia di trovare i driver. Non ho la certezza che mi funzionino bene gli altri SO. Bell'affare M$ proprio una sola di azienda.
    Per inciso, è un Asus con celeron 1.2Ghz, 256Mb e 20Gb di HD dei tempi del PIII quindi perfettamente sufficiente per navigare e fare videoscrittura.
    Se avete consigli su qualche distro compatibile fate un fischio sennò resta con WinME e se si infetta un bel vaffa a Zio Bill visto che è lui che ha impestato il mondo con le sue sole.

    Piccolo OT: quì si vede come il discorso di SO inscindibile con l'HW è una colossale vaccata. Il portatile è perfetto e secondo loro dovrei cambiarlo perchè il SO non è più supportato e quindi il sistema è insicuro. Ma vadano a...
  • prova la versione live di ubuntu
    link www.ubuntu.it
    e se va bene installala
  • - Scritto da: citrullo
    > - Scritto da:
    > > - Scritto da:

    > > > In win ME che devo fare ??

    > > Ti attacchi, non è più supportato:
    > > http://support.microsoft.com/gp/lifean18
    > > Passa a XP, a Ubutu o a MacOSXSorride

    > Che risposta del menga.

    E' quella di microsoft, spiace.

    > Io ho un portatile datato con WinME. Che
    > faccio?

    Puoi scrivere al tuo fornitore del sw o dell'hw per vedere che cosa ti puo' consigliare.

    > Altri soldi non li butto in licenze M$
    > senza la garanzia di trovare i driver.
    > Non ho la certezza che mi funzionino bene
    > gli altri SO.

    Per questo basta andare a cercare informazioni su web.

    > Bell'affare M$ proprio una sola di azienda.
    > Per inciso, è un Asus con celeron 1.2Ghz,
    > 256Mb e 20Gb di HD dei tempi del PIII quindi
    > perfettamente sufficiente per navigare e fare
    > videoscrittura.

    Se sciriv il modello ci son varie liste che ti dicono con cosa e' compatibile.

    > Se avete consigli su qualche distro
    > compatibile fate un fischio sennò resta
    > con WinME e se si infetta un bel vaffa a Zio
    > Bill visto che è lui che ha impestato il
    > mondo con le sue sole.

    > Piccolo OT: quì si vede come il discorso di SO
    > inscindibile con l'HW è una colossale vaccata.
    > Il portatile è perfetto e secondo loro dovrei
    > cambiarlo perchè il SO non è più supportato e
    > quindi il sistema è insicuro. Ma vadano
    > a...

    Questa e' la politica M$
    non+autenticato

  • - Scritto da: citrullo

    > Altri soldi non li butto in licenze M$ senza la
    > garanzia di trovare i driver. Non ho la certezza
    > che mi funzionino bene gli altri SO.

    Prova: Ubuntu non costa nulla.

    > Bell'affare
    > M$ proprio una sola di
    > azienda.

    WinME è vecchio, non puoi pretendere che la M$ lo supporti all'infinito

    > Per inciso, è un Asus con celeron 1.2Ghz, 256Mb e
    > 20Gb di HD dei tempi del PIII quindi
    > perfettamente sufficiente per navigare e fare
    > videoscrittura.

    WinXP dovrebbe girarci. Non so per quanto ancora sarà in commercio, sbrigatiOcchiolino !

    > Se avete consigli su qualche distro compatibile
    > fate un fischio sennò resta con WinME e se si
    > infetta un bel vaffa a Zio Bill visto che è lui
    > che ha impestato il mondo con le sue
    > sole.

    Prova una "live" di Ubuntu (CD bootante): Non devi installare nulla e puoi controllare se l'HW è supportato. gli unici problemi che mi vengono in mente potrebbero essere dati dal modem che usi per navigare: Cos'è ?
    non+autenticato

  • - Scritto da:
    > In win ME che devo fare ??
    > c'è pericolo ? c'è da mettere qualche patch ?
    > dove le
    > trovo?


    1: Antivirus aggiornato.

    2: non aprire file del tipo "cliccami e vinci"

    3: evita programmi che aprano in automatico file allegati a email/siti, in altre parole evita OE e IE, prova passare a Opera/FF-TB/.....

    4: prendi caramelle da sconosciuti? Prendi programmi da sconosciuto e poi prendi anche il virus.

    5: altro (al momento non mi viene in mente )

    6: in caso di dubbi consulta anche it.comp.os.win.win9x

    7: ricorda che un virus e' pur sempre un programma ( cosa che molti dimenticano ).

  • dimenticavo, non farebbe male Win98Lite .


    ciao

  • - Scritto da: pippo75
    >
    > - Scritto da:
    > > In win ME che devo fare ??
    > > c'è pericolo ? c'è da mettere qualche patch ?
    > > dove le
    > > trovo?
    >
    >
    > 1: Antivirus aggiornato.
    >
    > 2: non aprire file del tipo "cliccami e vinci"
    >
    > 3: evita programmi che aprano in automatico file
    > allegati a email/siti, in altre parole evita OE e
    > IE, prova passare a
    > Opera/FF-TB/.....
    >
    > 4: prendi caramelle da sconosciuti? Prendi
    > programmi da sconosciuto e poi prendi anche il
    > virus.
    >
    > 5: altro (al momento non mi viene in mente )
    >
    > 6: in caso di dubbi consulta anche
    > it.comp.os.win.win9x
    >
    > 7: ricorda che un virus e' pur sempre un
    > programma ( cosa che molti dimenticano ).

    E ricorda che Explorer fa partire programmi a caso presi da internet senza dirti niente, in effetti nel caso specifico di questo virus non serve aprire niente, basta navigare una pagina in cui sia presente il virus.
    non+autenticato
  • > E ricorda che Explorer fa partire programmi a
    > caso presi da internet senza dirti niente, in
    > effetti nel caso specifico di questo virus non
    > serve aprire niente, basta navigare una pagina in
    > cui sia presente il
    > virus.


    Explorer, vuoi dire Internet Explorer?

    Se non sbaglio esistono delle impostazioni per ridurre i rischi ( visto che non lo uso, non si dirti di preciso ).
    Al limite FireFox/Opera/K-Meleon e Firewall.

    ciao

  • - Scritto da:
    > In win ME che devo fare ??
    > c'è pericolo ? c'è da mettere qualche patch ?
    > dove le
    > trovo?

    Non ho il tuo OS, ma credo che sia possible agire con workaround tipo disabilitare la gestione dei cursori animati del browser (basandosi sul content type, non sull'estensione), o, nel caso peggiore dal sistema.
    Prova a cercare in giro , sicuramente qualcuno ha preparato un BAT che toglie le chiavi di registro relative.
    non+autenticato
  • mi spiace sentire che alcune persone hanno avuto il conto corrente svuotato per colpa di windows ma alla fine non dite che non vi avevamo avvertiti


    Fan Linux Fan Apple Fan Amiga Fan Commodore64 Fan Atari

    Troll
    non+autenticato

  • - Scritto da:
    > mi spiace sentire che alcune persone hanno avuto
    > il conto corrente svuotato per colpa di windows
    > ma alla fine non dite che non vi avevamo
    > avvertiti
    >
    >
    >
    > Fan Linux Fan Apple Fan Amiga Fan Commodore64 Fan Atari
    >
    > Troll

    “The day Microsoft makes something that doesn’t suck is the day they make a vacuum cleaner.”

    ~ Oscar Wilde on Microsoft

    (tratto da http://uncyclopedia.org/wiki/Microsoft )

    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • perchè non ha parlato ancora nessuno di Firefox 2 e del mancato supporto alla Modalità Protetta ? La situazione è ancora più pericolosa del cursore ...

    Fonte

    http://www.italiasw.com/firefox-2-non-supporta-lua.../
    non+autenticato
  • Letto l'articolo,
    giusto.

    Pero' in alternativa, ci si puo' creare un utente con diritti molto limitati ed utilizzarlo per navigare.

    non+autenticato

  • - Scritto da:
    > Letto l'articolo,
    > giusto.
    >
    > Pero' in alternativa, ci si puo' creare un utente
    > con diritti molto limitati ed utilizzarlo per
    > navigare.
    >

    ora hanno la modalità protetta (sui sistemi unix esiste da 30anni) e tutti i software devono girare in modalità protetta. Internet Explorer che è un ciofeca deve girare in modalità protetta. Firefox può girare anche in modalità standard non essendo integrato nel sistema non può fare gravi danni.

    PS. ma se Internet Explorer gira su linux con Wine come fa ad essere iscindibile dal sistema?
    non+autenticato

  • - Scritto da:
    >Firefox può girare anche in modalità
    > standard non essendo integrato nel sistema non
    > può fare gravi
    > danni.

    balle, tu non sai cosa è la modalità protetta
    non+autenticato

  • - Scritto da:

    > ora hanno la modalità protetta (sui sistemi unix
    > esiste da 30anni)

    Stai confondendo modalità protetteOcchiolino !!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > ora hanno la modalità protetta (sui sistemi unix
    > > esiste da 30anni)
    >
    > Stai confondendo modalità protetteOcchiolino !!

    Si' infatti. Non vorrai mica paragonare qualcosa di potente e versatile come chroot con la ciofeca di Microsoft.
    non+autenticato
  • a dire il vero la modalità protetta vecchia di 30 anni immagino sia questa:
    http://it.wikipedia.org/wiki/Modalit%C3%A0_protett...
    non+autenticato
  • - Scritto da:

    > > Letto l'articolo,
    > > giusto.

    > > Pero' in alternativa, ci si puo' creare un
    > > utente con diritti molto limitati ed
    > > utilizzarlo per navigare.

    > ora hanno la modalità protetta (sui sistemi
    > unix esiste da 30anni) e tutti i software
    > devono girare in modalità protetta. Internet
    > Explorer che è un ciofeca deve girare in
    > modalità protetta. Firefox può girare anche
    > in modalità standard non essendo integrato
    > nel sistema non può fare gravi danni.

    > PS. ma se Internet Explorer gira su linux con
    > Wine come fa ad essere iscindibile dal
    > sistema?

    Perche' wine si porta dietro tutta la spazzatura di cui Explorer ha bisogno per credere di essere sotto windows.
    non+autenticato

  • - Scritto da:
    > Letto l'articolo,
    > giusto.
    >
    > Pero' in alternativa, ci si puo' creare un utente
    > con diritti molto limitati ed utilizzarlo per
    > navigare.
    >
    Esattamente quello che faccio anch'io.
    non+autenticato
  • - Scritto da:
    > perchè non ha parlato ancora nessuno di Firefox 2
    > e del mancato supporto alla Modalità Protetta ?
    > La situazione è ancora più pericolosa del cursore
    > ...

    sinceramente mi sfugge il motivo per il quale un browser dovrebbe occuparsi di problemi di cui invece si deve occupare il sistema operativo
    non+autenticato

  • - Scritto da:
    > sinceramente mi sfugge il motivo per il quale un
    > browser dovrebbe occuparsi di problemi di cui
    > invece si deve occupare il sistema
    > operativo

    forse perchè un browser è uno dei maggior veicoli di diffusione di malware e quindi è bene che sia protetto il più possibile rispetto alle normali applicazioni?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)