Luca Annunziata

Duqu, la prima pezza

Rilasciato un fix temporaneo in attesa della patch definitiva. Microsoft corre ai ripari dopo l'avvistamento di una falla sconosciuta nel codice del malware

Roma - Nella notte, Microsoft ha rilasciato un primo fix temporaneo per la falla rilevata nel motore di parsing delle font TrueType sfruttata dal malware conosciuto come Duqu. La vulnerabilità, se non arginata, consente all'attaccante di eseguire codice arbitrario a livello kernel sulla macchina della vittima, oltre a consentirgli pressoché ogni attività di lettura e scrittura sul computer infetto.

Microsoft, nel security advisory 2639658, ha ribadito quanto fin qui era già noto: l'attacco ha luogo all'apertura di un file infetto allegato a una email, tipicamente un file Word. Oltre a fornire generiche indicazioni e un Fix it per arginare il problema temporaneamente (la descrizione in italiano del walkaround è disponibile qui), Redmond ha ribadito di essere al lavoro per comprendere appieno la portata della minaccia, ferma restando la sua intenzione di rilasciare successivamente una patch definitiva (probabilmente durante il consueto ciclo di rilasci mensile, nessuna "edizione straordinaria" è prevista al momento).

Il rischio, secondo BigM, al momento è "basso" per gli utenti. Ciò nonostante Microsoft è impegnata anche a monitorare l'evolversi della minaccia, e consiglia di applicare il workaround temporaneo in attesa della sistemazione definitiva, oltre ai consueti inviti ad aggiornare il software antivirus affinché includa le signature necessarie a proteggersi (i partner in questo campo sono stati informati su come agire). BitDefender, nel frattempo, ha rilasciato un tool di rimozione apposito. (L.A.)
Notizie collegate
  • SicurezzaDuqu, figlio di Stuxnet e di madre ignotaIl nuovo, sofisticato malware ruba-informazioni continua a far parlare di sé: Kaspersky dice di aver individuato nuove infezioni in paesi come l'Iran, e di essere ancora alla caccia del sample originale
  • SicurezzaDuqu, figlio di Stuxnet affamato di datiLe società di sicurezza scoprono l'esistenza di una nuova genia virale dai tratti a dir poco inquietanti: il malware è un derivato di Stuxnet, è progettato per rubare informazioni e potrebbe condurre a nuovi cyber-attacchi
47 Commenti alla Notizia Duqu, la prima pezza
Ordina
  • OK c'e' questo virus , colpisce i sistemi windows e arriva via mail ,
    il problema dato l'allegato formato word e' di word ( credo di no se bypassa l'uac ) ? e di tutte le versioni ? se si apre con openoffice ? il word e' vulnerabile su tutte le versioni di windows ?
    non+autenticato
  • il problema è Windows non Word, come puoi leggere nell'advisory.
    non+autenticato
  • - Scritto da: Lorenzo
    > OK c'e' questo virus , colpisce i sistemi windows
    > e arriva via mail ,
    >
    > il problema dato l'allegato formato word e' di
    > word ( credo di no se bypassa l'uac ) ? e di
    > tutte le versioni ? se si apre con openoffice ?
    > il word e' vulnerabile su tutte le versioni di
    > windows
    > ?

    PuntoInformatico purtroppo non riporta mai la notizia in forma integrale su tutto ma scrive sempre e solo che esiste il malware senza specificare niente in riguardo


    http://www.webnews.it/2011/11/02/duqu-sfrutta-un-b...

    Attualmente la diffusione di Duqu è ancora limitata............
    ......e di utilizzare antivirus aggiornati, molti dei quali rilevano e bloccano Duqu........
    ........I due server C&C (Command&Control) in Belgio e in India utilizzati per l’attacco sono stati disattivati.



    anche ALTRI Antivirus rilevano e bloccano questa variante di StuxNet malware con la protezione in tempo reale del sistema fin dal 20 ottobre 2011

    http://techblog.avira.com/2011/10/21/stuxnet-v2-or.../


    ricordando che il malware per chi scarica file .doc contaminati da fonti inaffidabili si esegue e si installa sul sistema tramite social engineering solo per chi si logga con account Administrator o disabilita UAC su Windows Vista e Windows 7 + sta pure senza antivirus
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Lorenzo
    > > OK c'e' questo virus , colpisce i sistemi
    > windows
    > > e arriva via mail ,
    > >
    > > il problema dato l'allegato formato word e'
    > di
    > > word ( credo di no se bypassa l'uac ) ? e di
    > > tutte le versioni ? se si apre con
    > openoffice
    > ?
    > > il word e' vulnerabile su tutte le versioni
    > di
    > > windows
    > > ?
    >
    > PuntoInformatico purtroppo non riporta mai la
    > notizia in forma integrale su tutto ma scrive
    > sempre e solo che esiste il malware senza
    > specificare niente in
    > riguardo
    >
    >
    > http://www.webnews.it/2011/11/02/duqu-sfrutta-un-b
    >
    > Attualmente la diffusione di Duqu è
    > ancora
    > limitata............
    > ......e di utilizzare antivirus aggiornati, molti
    > dei quali rilevano e bloccano
    > Duqu........
    > ........I due server C&C (Command&Control) in
    > Belgio e in India utilizzati per l’attacco sono
    > stati disattivati.

    >
    >
    >
    > anche ALTRI Antivirus rilevano e bloccano questa
    > variante di StuxNet malware con la protezione in
    > tempo reale del sistema fin dal 20 ottobre
    > 2011
    >
    > http://techblog.avira.com/2011/10/21/stuxnet-v2-or
    >
    >
    > ricordando che il malware per chi scarica file
    > .doc contaminati da fonti inaffidabili si esegue
    > e si installa sul sistema tramite social
    > engineering solo per chi si logga con account
    > Administrator o disabilita UAC su Windows Vista
    > e Windows 7 + sta pure senza antivirus

    Se fosse cosi' a che servirebbe una patch ?
    krane
    22544
  • - Scritto da: krane
    > Se fosse cosi' a che servirebbe una patch ?

    i software devono essere patchati sempre, indipendentemente dal fatto che la vulnerabilità sia grave o non grave e piu' o meno diffusa in the wild

    il software in generale non deve avere vulnerabilità critiche aperte quindi le patch arrivano in primis anche per principio e per proteggere quegli ebeti   home consumer che navigano e scaricano dal web avendo disabilitato la protezione UAC invece attiva di default e/o quei tonti che nemmeno usano un antivirus free che si autoaggiorna le signature quotidianamente in automatico col suo scheduler
    -----------------------------------------------------------
    Modificato dall' autore il 08 novembre 2011 12.29
    -----------------------------------------------------------
    Fiber
    3605
  • meno quelli di chi per lavoro è obbligato a usare sw che girano solo sotto windows ...

    tempo fa ho fatto il test con Ubuntu
    il risultato?

    molti software critici per la mia attività non funzionavano e non c'era un corrispondente linuxiano
    mai pensato a questo vero?

    d'altronde, che senso avrebbe usare un virtualizzatore per Windows?
    solo ulteriore complicazione, una cosa che per lavorare non va bene

    P.S. ma xchè devo usare il codice antispam e uno diverso per ogni post pure dopo il login?
    e persino dopo ogni modifica del testo!
    demenziale
    allora tanto vale non farlo il login ...
    -----------------------------------------------------------
    Modificato dall' autore il 05 novembre 2011 13.23
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 05 novembre 2011 13.23
    -----------------------------------------------------------
  • Si, ci sono softwares che girano solo su Windows. Peró molte volte i softwares alternativi ci sono, ma é difficile trovarli.

    www.osalt.com ti dice l'alternativa open source dei vari softwares commerciali. E' stato il primo sito di questo genere.

    www.alternativeto.net ha preso l'idea di osalt espandendola e usando il crowdsourcing. E' un sito fatto molto bene. Ti consiglio di farci un giro, agari trovi l'alternativa a quei softwares che ti girano solo su windows.
    non+autenticato
  • Nessuno ti vieta di fare un dualboot con Windows e UBUNTU, sui entrambi.
    Sgabbio
    26177
  • Il festival delle complicazioni. Così poi salvi i file su una partizione e per raggiungerli dall'altra buonanotte al secchio.
    Io ancora non ho capito che v'ha fatto di male Windows, ancor di più dopo aver visto la Unity di default.
    non+autenticato
  • Mai sentito parlare delle partizioni dati?
    non+autenticato
  • tutto giusto e condivisibile, ma non è colpa nè di ubuntu nè di linux, se ci sono software house che sviluppano solo per windows

    è proprio questo il motivo per il quale noi consumatori dovremmo usarlo di più, far sapere alle aziende che lo usiamo di più e indurli a portare i loro software su linux

    detto questo, rispetto a soli 5 anni fa, ci sono una marea di nuovi software e il problema dei driver è al 90% risolto

    non perfetto, ma sicuramente un balzo in avanti enorme
    non+autenticato
  • e di chi è la colpa? delle software house? perché una software house dovrebbe spendere migliaia (se non milioni) di euro per riscrivere un software per un sistema usato da poco più dell'1%, quando copri il 90% facendo il software solo per Windows?

    se proprio vuoi trovare un colpevole, prenditela con... gli utenti!Sorride

    - Scritto da: collione
    > tutto giusto e condivisibile, ma non è colpa nè
    > di ubuntu nè di linux, se ci sono software house
    > che sviluppano solo per
    > windows
    non+autenticato
  • - Scritto da: Claudio-Porcellana
    > meno quelli di chi per lavoro è obbligato a usare
    > sw che girano solo sotto windows
    > ...

    > molti software critici per la mia attività non
    > funzionavano e non c'era un corrispondente
    > linuxiano

    Certo detto così è veramente molto generico.
    Se se ne vuole parlare andiamo nel particolare.

    Quali software? Per svolgere quali compiti?

    > mai pensato a questo vero?

    Chissà perchè nelle parole di chi non sa fare sono sempre gli altri che non fanno.
  • volete i software?
    stanno tutti qui
    www.traduxo.com/outfit_7.html

    poi ce ne sono altri più piccoletti, a volte freeware, senza i quali comunque lavorerei più lento, quindi mi darebbe fastidio rinunciarvi

    Comunque tenete conto che il mio lavoro è tradurre, non fare il tecnico IT, anche se per ovvie ragioni ovvero non passare il mio stipendio a un tecnico IT dedicato, mi tocca impegnarmi continuamente per risolvere problemi informatici vari

    Per esempio dopo aver speso un giorno a studiare AutoHotKey, ho deciso di installare IntelliWebSearch che fa le stesse cose ma in modo assai più semplice e rapido

    Quindi per me un software o un sistema operativo devono essere soprattutto più semplici possibile, subito operativi senza sforzi cervellotici e funzionare con qualsiasi programma mi serva, e Windows ha queste caratteristiche

    Il fatto che costi non è un problema perchè è una spesa professionale che si scarica e francamente la licenza di Windows XP si è già ripagata da eoni
    -----------------------------------------------------------
    Modificato dall' autore il 07 novembre 2011 17.07
    -----------------------------------------------------------
  • - Scritto da: Claudio-Porcellana
    > volete i software?
    > stanno tutti qui
    > www.traduxo.com/outfit_7.html
    >
    > poi ce ne sono altri più piccoletti, a volte
    > freeware, senza i quali comunque lavorerei più
    > lento, quindi mi darebbe fastidio
    > rinunciarvi
    >
    > Comunque tenete conto che il mio lavoro è
    > tradurre, non fare il tecnico IT, anche se per
    > ovvie ragioni ovvero non passare il mio stipendio
    > a un tecnico IT dedicato, mi tocca impegnarmi
    > continuamente per risolvere problemi informatici
    > vari
    >
    > Per esempio dopo aver speso un giorno a studiare
    > AutoHotKey, ho deciso di installare
    > IntelliWebSearch che fa le stesse cose ma in modo
    > assai più semplice e
    > rapido
    >
    > Quindi per me un software o un sistema operativo
    > devono essere soprattutto più semplici possibile,
    > subito operativi senza sforzi cervellotici e
    > funzionare con qualsiasi programma mi serva, e
    > Windows ha queste
    > caratteristiche
    >
    > Il fatto che costi non è un problema perchè è una
    > spesa professionale che si scarica e francamente
    > la licenza di Windows XP si è già ripagata da
    > eoni

    Quindi il tuo problema e' che non trovi linux preinstallato CVD.
    krane
    22544
  • - Scritto da: krane

    > Quindi il tuo problema e' che non trovi linux
    > preinstallato
    > CVD.

    Ma guarda io il tipo lo capisco, non è un tecnico, è abituato a lavorare con certi strumenti e un cambio di piattaforma per lui sarebbe tragico.
    Non ci si può aspettare che questo tipo di utenza si spenda verso la migrazione a piattaforme alternative, nè lo si può pretendere.
  • E gia' stato rilasciato da un po' di tempo, risolve tutti i problemi di Windows LOLA bocca aperta
    non+autenticato
  • Da qualche mese Ubuntu purtroppo è stato infettato da un virus chiamato Unity. Non si disinstalla e non c'è antivirus che tenga :-/
    non+autenticato
  • E' stata rilasciata una Patch che si chiama KUBUNTU Sorride
  • oh qualcuno vi comunichi che esistono cose tipo mailwasher cosicche' nessun messaggio t'arriva sul pc. Te lo leggi dal server senza scaricarlo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)