| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 15/02/2006 : 12:16:10
Immagini di nuovo a rischio per Windows; a caccia di reti
wireless in TV
by Paolo Attivissimo
__Ci risiamo, immagini di nuovo a rischio per chi usa Windows. Pronta
la patch__
La eEye Digital Security ha scoperto una falla di Windows Media
Player che consente di prendere il controllo di un PC Windows usando
semplicemente un'immagine. No, questa notizia non è un doppione:
stavolta il formato d'immagine a rischio non è il vetusto WMF che ha
causato il panico ai primi di gennaio 2006
http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-
come.html
, ma il più diffuso BMP.
Secondo l'annuncio di eEye, la falla è costituita da un buffer non
controllato presente nel codice di Windows Media Player, dalle
versioni 7.1 alla 10, per Windows NT, Windows 2000 SP4, Windows XP
con Service Pack 1 e 2, e Windows 2003.
http://www.eeye.com/html/company/press/PR20060214.html
Per sfruttare la falla è sufficiente confezionare un'immagine in
formato BMP e darla in pasto a Windows Media Player, oppure
confezionare un documento, per esempio con Word, immettendovi
un'immagine in formato WMP (Windows Media Player). Se l'utente ha
privilegi di amministratore (la norma, purtroppo, in Windows), la
falla consente all'aggressore di prendere completamente il controllo
del computer della vittima: installare programmi e vedere, cambiare o
cancellare dati, per esempio.
Microsoft ha pubblicato la patch (aggiornamento) che ripara questa
falla e varie altre, documentate dal bollettino Microsoft di
febbraio. Una di queste altre falle, come quella BMP, è considerata
"critica" e riguarda Internet Explorer; le altre cinque sono
classificate come "importanti":
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
E' ovviamente consigliabile scaricare e installare subito questi
aggiornamenti di sicurezza, usando la normale funzione Windows Update.
eEye segnala inoltre che ci sono ancora tre falle aperte riguardanti
il software Microsoft: due di esse sono ad alto rischio, e la più
vecchia attende di essere rimediata da 225 giorni. Zio Bill non è
l'unico a prendersela un po' troppo comoda: eEye nota che il software
di Real Networks, per esempio, ha due falle in attesa di rattoppo
rispettivamente da 30 e 16 giorni:
http://www.eeye.com/html/research/upcoming/index.html
__A caccia di reti wireless in TV giovedì sera__
La puntata della trasmissione Falò della televisione svizzera per la
quale ho registrato il giretto a caccia di reti wireless che ho
raccontato alcuni giorni fa
http://attivissimo.blogspot.com/2006/02/wardriving.html
andrà in onda giovedì 16 febbraio alle 20.55 su TSI1 e in replica
agli orari e alle date indicate sul sito della trasmissione:
http://www.rtsi.ch/trasm/falo/
Il medesimo sito offre in streaming la trasmissione in formato Real
Video. Non so quanto del materiale girato verrà utilizzato: la
questione wireless è soltanto una piccola sfaccettatura del tema
generale del servizio. Staremo a vedere!
Cos'hai ricevuto per San Valentino? Un virus
Questo articolo vi arriva grazie alle gentili donazioni di
"gianfranco.l", "robertobo****" e "dan".
I soliti rompiscatole della Rete non hanno saputo trattenersi dal far
leva su San Valentino per cercare di infettare le proprie vittime.
Attenti, quindi, a tutti gli allegati, e in particolar modo a quelli
che promettono cose utili per la festa degli innamorati.
Per esempio, circola un messaggio che dice "Ti mando un programmetto
per San Valentino!
poi dimmi se ti è servito... ciao" ed ha allegato un
file ,"lovecalculator.zip", che contiene un file eseguibile per
Windows. Il file è infetto da Trojan.Bomka o
Trojan.Downloader.Agent-301.
Lo stesso virus (più propriamente trojan) gira anche con vari altri
testi di accompagnamento:
Subject : calcola le tue affinità di coppia
-----------
Guarda quante ne trovano, vedi zip allegato
in pratica è un programma per San Valentino!
poi fammi sapere se ti è servito...
Altro esempio di testo:
Un giochino stupido per San Valentino!
Non si sa mai, forse funziona...
ciao
La morale della favola è evidente ed è sempre la stessa: non fidatevi
degli allegati, anche se sembrano provenire da persone fidate. Non
cedete alla tentazione o alla curiosità: chiedete al mittente se ve
li ha spediti davvero lui/lei, e se non è così, cestinateli e basta.
Non fidatevi di un eventuale responso negativo dell'antivirus.
Soprattutto, ricordatevi sempre che i vandali della Rete fanno leva
sulla psicologia delle persone per indurle ad aprire gli allegati:
quindi più è invitante il messaggio, più è probabile la fregatura.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
