| Autore |
 Discussione  |
|
|
mara
Senior Member
Città: milano
203 Messaggi |
 Inserito il - 04/01/2006 : 11:58:04
|
Ho letto questo articolo e mi pare preoccupante:
fonte corriere della sera (htt*://[www].corriere.it/Primo_Piano/Scienze_e_Tecnologie/2006/01_Gennaio/03/microsoft.shtml)
Falla in Windows, milioni di pc a rischio Il pericolo si annida in immagini «maligne», ci si può infettare navigando, ricevendo email o chattando sugli instant messanger STRUMENTIVERSIONE STAMPABILEI PIU' LETTIINVIA QUESTO ARTICOLO
MILANO - L'allarme stavolta è più serio di altre occasioni: i computer di centinaia di milioni di utenti in tutto il mondo potrebbero essere in serio pericolo. La causa è la falla, l'ennesima, individuata nel sistema operativo Microsoft Windows. Il numero di computer interessati è molto ampio, perché il «bug» potrebbe interessare tutti i sistemi operativi installati dal 1990 in poi e anche perché sembrano siano già stati avvistati dei programmi nocivi, virus e spyware, che sfruttano il problema. Al momento, poi, Microsoft non ha ancora messo a disposizione una "patch", una toppa per il buco apertosi. Lo farà non prima del 10 gennaio.
COME FUNZIONA - Il bug può essere sfruttato in maniera semplice, facendo aprire dal browser mentre si naviga su Internet, ma anche dal programma di posta elettronica (basta la funzione di anteprima automatica) o di instant messaging, un'immagine «maligna» in formato .wmf (Windows metafile, le clipart di Office ad esempio). Molto a rischio anche l'uso di progammi diffusissimi come Google Desktop, che indicizzano le immagini sul computer. Per navigare gli esperti consigliano di usare Firefox, il browser "libero" che ha preso piede nell'ultimo anno e che, nelle versioni più recenti, consente di bloccare la visualizzazione automatica di immagini .wmf.
PERICOLO - Gli eventuali virus potrebbero diffondersi con estrema rapidità perché non riguardano solo gli utenti casalinghi, ma anche versioni di Windows Server 2003, usate dunque da server Web: se infettati potrebbero a loro volta contagiare anche tutti gli utenti che apriranno le immagini .wmf su quel particolare server.
PATCH - Al momento, si diceva, manca una patch ad hoc. Ci vorrà ancora almeno una settimana prima che sia rilasciata da Microsoft. «La realizzazione di aggiornamenti di sicurezza in grado di garantire il perfetto funzionamento del sistema operativo costituisce un processo lungo e difficile», hanno fatto sapere i portavoce del colosso di Redmond. Sdegnata la reazione di autorevoli esponenti del mondo informatico americano, secondo cui il ritardo potrebbe risultare fatali per milioni di computer. «Il ritardo di Microsoft nella diffusione del patch è assolutamente inaccettabile», ha fatto sapere Alan Paller, direttore del dipartimento di ricerca del Sans Institute. Reazione sdegnata anche da parte di Alfred Huger, dirigente della divisione engineering di Symantec, la società del celebre Norton Antivirus. «L’atteggiamento di Microsoft, che non è riuscita a fornire una soluzione alla falla in tempi accettabili, rappresenta un grave problema per il mondo informatico mondiale».
TOPPA - Per il momento, nel bollettino rilasciato, si consiglia agli utenti esperti e agli amministratori di sistema di disattivare una particolare "libreria", shimgvw.dll. Soluzione non certo alla portata di tutti. «Stiamo lavorando a stretto contatto con i nostri partner programmatori di antivirus per risolvere la cosa», hanno fatto sapere i portavoce di Microsoft. Società attive nel mondo della sicurezza, come la finlandese F-Secure hanno messo a disposizione un programmino da scaricare che dovrebbe aiutare a tenere il problema sotto controllo. ---> htt*://[www].corriere.it/openxlink.shtml?htt*://support.f-secure[.com]/enu/home/wmf_download.shtml
PREOCCUPAZIONE - «Il problema riscontrato di recente nel sistema operativo Windows rappresenta probabilmente la più consistente minaccia alla sicurezza informatica che abbiamo dovuto contrastare», ha spiegato Mikko Hypponen di F-Secure. Alcuni tra i maggiori esperti di sicurezza informatica hanno spronato gli amministratori di rete a fare uso di una patch non ufficiale immesso sul mercato nel fine settimana dal programmatore russo Ilfak Guilfanov.
Paolo Ottolina
04 gennaio 2006
Lo installereste il programmino da scaricare per proteggere dai file immagine wmf? -->
htt*://[www].corriere.it/openxlink.shtml?htt*://support.f-secure[.com]/enu/home/wmf_download.shtml
ciao a tutti
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/01/2006 : 09:47:45
|
| Mai lo installerei. mi sà di Bufala |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 08/01/2006 : 15:06:32
|
Troppe falle ha Windows.....non è mica una novità..... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/01/2006 : 16:35:39
|
Il link mi sà di bufala,ho letto anch'io quello che ha postato Mara,ma io ho sempre fatto il contrario di quello consigliato da Microsoft e mi sono sempre trovata bene.
Che sia un gruviera Win oramai lo sanno tutti,che Norton sia cieco non è una novità,che zio Bill ci spia con gli aggiornamenti automatici magari pochi lo sanno (netuser) ma che tutto questo rompa è una realtà.
Io in confronto ai programmatori di Redmon sono una capra ma si sono accorti adesso di questa falla?? e tutti i mas media a rincarare la dose,quanti miliardi frutta a nostro zio,speriamo che quando fà testamento ci lasci qualcosa.per mè ha imparato troppo da Kevin Mitcnick "L'arte dell'inganno". per mè se li può tenere i suoi aggiornamenti e le sue Patch. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 08/01/2006 : 16:45:49
|
Credo che Alexsandra abbia detto tutto.......
P.S
Passate a Linux  |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 09/01/2006 : 22:48:01
|
Ma tutti a correre ai ripari per un bug che c'è già su MSN(proprio qui è stato scoperto e sperimentato per bucare i curiosoni ****** del messaging più accaniti).
Pongo una domanda:
"Ma se l'immagine integra uno script annidato dannoso, userà sicuramente un linguaggio applicativo WEB tipo JScript o VBScript(come era stato citato da colui che aveva scoperto il bug sfruttando proprio questi 2 linguaggi)! E se noi invece, blocchiamo con restrizioni più massiccie,(che renderanno la nostra navigazione meno veloce e meno piacevole, ma più sicura) il codice potenzialmente dannoso residente in una pagina WEB non avremmo già risolto il problema?!?!?! Lascio a voi la risposta anche se io ho già sperimentato....ciauz ciauz
P:S> (Pulce nell'orecchio) :P
P:P:S> Feibrix vorrei sentire il tuo parere soprattutto......uz uz :) |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 10/01/2006 : 03:24:28
|
Scusate, può darsi che dica una "baggianata" (non sono un esperto "virus"..) me se si applicasse la semplice regola di andare in internet come "user" a diritti limitati (e non con i diritti di Admin come fa la stragrande maggioranza della gente..E forse è per questo che non sono un esperto virus...), non risolvereste il 99% dei problemi??
Non è complicato, anzi, è molto più semplice che reinstallare tutto dopo un infezione finita tragicamente..
Ciao. |
Modificato da - Yves in data 10/01/2006 03:29:06 |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 10/01/2006 : 16:42:48
|
| Non centra niente perchè comunque, con i diritti di user normale non riusciresti a compiere certe normali operazioni come masterizzare certe immagini di CD downloadate da Internet. Se invece ti connetti come PWUser ci riusciresti ma saresti più vulnerabile perchè le modifiche al regedit le potresti fare lo stesso e perchè winzozz ormai non ha più molti segreti per i programmatori di virus tosti.......poi dipende anche da che programmi e da che siti frequenta una persona che naviga(anzi proprio qui sta il problema).......cmq ciauz ciauz |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/01/2006 : 16:50:01
|
Citazione:
Messaggio inserito da EcNx82.CYpTO
Non centra niente perchè comunque, con i diritti di user normale non riusciresti a compiere certe normali operazioni come masterizzare certe immagini di CD downloadate da Internet. Se invece ti connetti javascript:bold();come PWUser ci riusciresti ma saresti più vulnerabile perchè le modifiche al regedit le potresti fare lo stesso e perchè winzozz ormai non ha più molti segreti per i programmatori di virus tosti.......poi dipende anche da che programmi e da che siti frequenta una persona che naviga(anzi proprio qui sta il problema).......cmq ciauz ciauz
Per non avere questi problemi,basterebbe stare in pò' più attenti del solito,ad esempio sarebbe bene installare un programma che ci protegga il nostra "Regedit" ad esempio il Tea Timer (Che è compreso in SpyBot) oppure Prevx (Che io non ho mai usato,ma ne ho sentito parlare bene).
In effetti come ha detto CYpTO navigare da User è anche abbastanza scomodo,se mi arriva un allegao con un file .exe dovo disconnetermi aprire l'account di Administrator installare il programma Riavviare ecc.
Quello che cerco di dire è che stando attenti si può porre rimedio a tutto,ad esempio io navigo come Administrator ma non ho mai avuto problemi seri di virus,e non ho neanche molti programmi installati:
1 Antivirus: Antivir PE Beta 7
1 Firewall: Outpost 2.0 ITA
1 Antispy: Ad-Aware SE Free
E con questi il mio PC è veloce e pulito.
Ciao 
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 11/01/2006 : 18:21:53
|
Ma hai outpost 2.0????! E' free come la 1.0 oppure a pagamento???!
P:S> Comunque ben detto....ciauz ciauz |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/01/2006 : 20:45:18
|
Citazione:
Messaggio inserito da EcNx82.CYpTO
Ma hai outpost 2.0????! E' free come la 1.0 oppure a pagamento???!
P:S> Comunque ben detto....ciauz ciauz
Purtroppo è a pagamento la 2.0 tra u pò passerò alla 3  |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 13/01/2006 : 14:05:29
|
| Mitici...ma possibile che io abbia trovato difficile sto outpost? Invece mi trovavo bene con sygate...saro' io imbranata o e' piu' per esperti outpost? mah |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 13/01/2006 : 18:08:31
|
Citazione:
Messaggio inserito da mara
Mitici...ma possibile che io abbia trovato difficile sto outpost? Invece mi trovavo bene con sygate...saro' io imbranata o e' piu' per esperti outpost? mah
Perchè cambiare una cosa che funziona. è buono sygate |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 13/01/2006 : 20:54:31
|
Citazione:
Messaggio inserito da mara
Mitici...ma possibile che io abbia trovato difficile sto outpost? Invece mi trovavo bene con sygate...saro' io imbranata o e' piu' per esperti outpost? mah
mah...Outpost non è difficile,devi solo passare un pò di tempo sulle impostazioni.
Comunque cene sono di + semplice,ad esempio Kerio che oltre ad essere un buon firewall gratuito ed in Italiano ha un'interfreccia tremendamente facile,naturalmente Outpost in sicurezza secondo me non lo batte nessuno.
Naturalmente è un parere personale  |
|
|
| |
Discussione |
|
Nuovo virus gennaio 2006
Forum Bloccato
