Sicurezza/ Guninski: non cliccate su quel file!

Il noto cacciatore di bug Georgi Guninski ha scovato un'altra vulnerabilitÓ di Windows e Internet Explorer che permette di mascherare pericolosi file eseguibili dietro ad innocenti estensioni. Occhi aperti dunque

Sicurezza/ Guninski: non cliccate su quel file!Web - Il cacciatore di bachi Georgi Guninski, da sempre in prima linea nell'individuare problemi di sicurezza nel software Microsoft, ha scovato un nuovo punto debole di Windows. La vulnerabilitÓ, che Guninski classifica ad "alto rischio", pu˛ essere sfruttata da cracker o creatori di virus per mascherare codice malizioso dietro ad un innocente file.

Ci˛ che Guninski ha scoperto Ŕ che accodando all'estensione di un file un CLSID (Class Identifier), ossia una di quelle stringhe racchiuse fra parentesi graffe che in Windows individuano univocamente una classe di oggetti, Windows Explorer e Internet Explorer mostreranno all'utente una falsa estensione del file. Eccone un esempio: testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}

In questo modo un innocente file ".txt" potrebbe in realtÓ celare un pericoloso file ".hta" (HTML Application), in grado, se aperto, di eseguire programmi arbitrari sul PC. Questo trucco pu˛ venire adottato anche per altri tipi di file ed estensioni (come ad esempio i tipici formati di immagini).
Il grande rischio Ŕ che questo exploit possa essere sfruttato dai creatori di worm virus, gli stessi che hanno pi¨ volte tentato di "nascondere" i virus all'interno di file apparentemente innocui.

Il modo pi¨ immediato per accorgersi che un file non Ŕ in realtÓ quello che vorrebbe sembrare, sta nel notare quale icona Windows e IE associano al file arrivato via email. Qualora l'icona non sia associata correttamente, come quella del Blocco note per i file di testo, ci si deve insospettire, particolarmente se l'icona visualizzata Ŕ quella generica col logo di Windows.
TAG: sw
41 Commenti alla Notizia Sicurezza/ Guninski: non cliccate su quel file!
Ordina
  • OK, bravo Guninski, ma perché solo e sempre Microsoft? Possibile che tutti i bachi dell'universo siano solo li?
    [.........]
    non+autenticato
  • Non credo proprio che questo sia l'unico bug di Microsoft.....credo proprio che bisognerebbe analizza ancora un pò meglio il sistema... mi sa che scavando nella fossa si trova ancora qualcosa di + pericolo... io, al posto Vs. non starei trquillo dopo la risoluzione del prob elencato
    non+autenticato
  • In un mondo dove non esistono più certezze, lasciateci almeno quelle della nostra grammatica... ma sono sicuro che sia scappato un click di troppo (fra "un" e "innocente").
    Ciao.
    Giovanni il rompiscatole.
    non+autenticato
  • Ma non erano quelli di Punto Informatico a fare le pulci "grammaticali" a quelli dell'ANSA !!!!!!!!!!!!!!
    non+autenticato

  • Corretto, grazie Occhiolino

    - Scritto da: Giovanni
    > In un mondo dove non esistono più certezze,
    > lasciateci almeno quelle della nostra
    > grammatica... ma sono sicuro che sia
    > scappato un click di troppo (fra "un" e
    > "innocente").
    > Ciao.
    > Giovanni il rompiscatole.
    non+autenticato
  • fate un o.s. partendo da 0
    con un architettura diversa, soprattutto per quello che riguarda la sicurezza. Non si può continuare a rappezzare Windows, vecchio Bill...
    non+autenticato


  • - Scritto da: gnurant
    > fate un o.s. partendo da 0
    > con un architettura diversa, soprattutto per
    > quello che riguarda la sicurezza. Non si può
    > continuare a rappezzare Windows, vecchio
    > Bill...

    se lo rifanno da zero, rifanno un altro unix...
    non+autenticato
  • perchè con tutti questi buchi mi sembra di aver installato quello nel computer!

    Questa sera formatto il disco fisso, installo linux e me lo configuro come voglio io...
    ...a costo di metterci due mesi; almeno poi sono tranquillo.
    non+autenticato


  • - Scritto da: un deluso dell'acquisto
    > perchè con tutti questi buchi mi sembra di
    > aver installato quello nel computer!
    >
    > Questa sera formatto il disco fisso,
    > installo linux e me lo configuro come voglio
    > io...
    > ...a costo di metterci due mesi; almeno poi
    > sono tranquillo.

    aspetta la mandrake 8.0 ufficiale (ora e' in release candidate 1). Promette molto bene sia come efficienza, sia come aspetto grafico, sia come semplicita' d'uso.
    non+autenticato


  • - Scritto da: un deluso dell'acquisto
    > almeno poi sono tranquillo.
    Non capisco tutte queste paranoie di essere attaccati da chissà quale micidiale hacker. Ma davvero la pensate così? che gli "hacker" sono interessati ai nostri piccì?
    ... e che c'avrete mai sul piccì???
    non+autenticato


  • - Scritto da: Vittorio.
    >
    >
    > - Scritto da: un deluso dell'acquisto
    > > almeno poi sono tranquillo.
    > Non capisco tutte queste paranoie di essere
    > attaccati da chissà quale micidiale hacker.
    > Ma davvero la pensate così? che gli "hacker"
    > sono interessati ai nostri piccì?
    > ... e che c'avrete mai sul piccì???

    Un interessante bounce per coprire le
    sue attivita'.
    Ti basta?

    P.S.
    Si scrive, in questi casi, "cracker", non "hacker"
    non+autenticato

  • Certo, non capisci come proteggerti da questi 'buchi' (che sono tali solo per gli stupidi)
    e speri di poter settare bene e riuscire a usare linux? Oddio, puoi anche farcela, ma dopo 1 mese sono sicuro ke il bimbetto di turno ti bukera' il pc con l'ultimo exploit fresco di giornata.
    E sai, non serve a niente scaricare gli aggiornamenti, perke' quando escono significa che i bimbetti sapevano del buco (e lo sfruttavano) gia' da mesi, quindi se dovevano bucare il tuo pc l'avevano gia' fatto.

    buona fortuna :>

    - Scritto da: un deluso dell'acquisto
    > perchè con tutti questi buchi mi sembra di
    > aver installato quello nel computer!
    >
    > Questa sera formatto il disco fisso,
    > installo linux e me lo configuro come voglio
    > io...
    > ...a costo di metterci due mesi; almeno poi
    > sono tranquillo.
    non+autenticato


  • - Scritto da: un deluso dell'acquisto
    > perchè con tutti questi buchi mi sembra di
    > aver installato quello nel computer!
    >
    > Questa sera formatto il disco fisso,
    > installo linux e me lo configuro come voglio
    > io...
    > ...a costo di metterci due mesi; almeno poi
    > sono tranquillo.
    LA MANDRAKE 7.2 LA INSTALLAI IN 30' DOPO AVER RIPARTIZIONATO 1 DISCO FISSO PER INSTALLARE IL FILE SYSTEM NATIVO DI LINUX (DUAL BOOT) ANCORA COL SO DEL DRAGASACCOCCCE.
    FIGURATI QUANDO USCIRA' LA 8.0 UFFICIALE; LA COMPRERO' (E SOTTOLINEO COMPRERO') SUBITO.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)