Geekissimo

Windows, una nuova vulnerabilità permette di infettare il sistema con un font

 
Andrea Guida (@naqern)
4 Novembre 2011
11 commenti

Il virus di origine militare DuQu ha permesso di scoprire una nuova falla in Windows che sfrutta il meccanismo di riconoscimento dei font per infettare il sistema. Secondo quanto si legge nel bollettino di sicurezza 2639658 pubblicato ieri sul sito di Microsoft, per colpire Windows basterebbe aprire un allegato ricevuto via email.

L’allegato incriminato sarebbe un documento di Word “infarcito” con un font malevolo che, non appena viene interpretato da Windows, permette ai malintenzionati di installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con tutti i permessi sul computer in uso. Un bel pericolo, insomma.


Quel che rende ancora più pericolosa la vulnerabilità appena scoperta è che quest’ultima riguarda il kernel, ovvero il cuore, di tutte le versioni di Windows, da XP a Windows 7. Pericolosa, però, in prospettiva.

Come accennato in precedenza, la falla nella gestione dei font TrueType di Windows viene sfruttata da DuQu, un virus (un Windows bot) che è stato creato per essere usato in ambito militare-governativo e non per colpire la massa, ma la creazione di una patch correttiva da parte di Microsoft – che ha già annunciato interventi in tal proposito – potrebbe presto aprire la strada ai malintenzionati.

Una volta studiata la patch e individuata la falla – fa notare la società di sicurezza informatica F-Secure – i malintenzionati potrebbero infatti sfruttarla per colpire in maniera devastante i computer non aggiornati che, come sappiamo, sono tanti sia in ambito privato che aziendale.

Non ci resta che incrociare le dita e sperare in celeri aggiornamenti. In tutti i sensi.

[Via | @disinformatico]

Categorie: Sicurezza, Windows
Tags: falla,  vulnerabilità, 
Potrebbe interessarti anche
Articoli Correlati
Google, 7 giorni per correggere i bug

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto. I vendor avranno quindi […]

Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una […]

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta […]

Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

Un piccolo aggiornamento flash per informarvi di una nuova vulnerabilità che riguarda tutte le versioni di Windows: XP, Vista, Windows 7, Windows Server 2003 e Windows Server 2008. L’exploit riguarda […]

Testa i tuoi antivirus, firewall ed HIPS con System Shutdown Simulator!

Testa i tuoi antivirus, firewall ed HIPS con System Shutdown Simulator!

Chissà in tutti i vostri anni di vita da geek quante classifiche relative all’efficacia di antivirus, firewall ed HIPS avrete letto. Certo, quelle ben fatte aiutano alla scelta di un […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1aldebaran

    la BitDefender ha già messo a disposizione un tool per la rimozione del rootkit Duqu e lo trovate qui http://www.duquremoval.com/en.html?country=in

    4 Nov 2011, 1:37 pm Rispondi|Quota
  • #2LoGnomo

    Il primo passo da fare è quello di far capire alla gente di tenere i propri pc aggiornati cosa che, almeno in Italia, molto spesso non avviene.

    4 Nov 2011, 1:44 pm Rispondi|Quota
  • #3Ubuntu

    Come ci si accorge di averlo preso ? Crea malfunzionamenti al sistema o solo rallentamenti?

    4 Nov 2011, 1:46 pm Rispondi|Quota
  • #4theQ.

    Il tool di bitdefender mi gira a vuoto in scansione. Ma funziona?!

    4 Nov 2011, 5:03 pm Rispondi|Quota
  • #5theQ.

    Ma se uso lo stesso font su messaggi in chat, siti internet o facebook invece che su word ?

    4 Nov 2011, 5:08 pm Rispondi|Quota
  • #6Max

    PER SECONDA cosa abbandonare windows!!!
    quando la capira la gente?

    4 Nov 2011, 5:52 pm Rispondi|Quota
    • #7Zirko

      probabilmente quando tu imparerai a scrivere.

      4 Nov 2011, 6:06 pm Rispondi|Quota
    • #8Rank

      e Quando IL RESTO DELLA GENTE inizierà ad abbandonarlo … sai ? LAVORO?!! e , tolto linux .. .quando i mac saranno più accessibili

      4 Nov 2011, 6:25 pm Rispondi|Quota
    • #9Mars

      Io non ho nulla di che lamentarmi con Windows. Aggiorno sempre, sto attento, ho un antivirus e non ho mai avuto un virus da anni. Rispetto ed apprezzo il software open source, ma mi piace molto Windows, sopratutto Sette.

      4 Nov 2011, 8:03 pm Rispondi|Quota
    • #10LoGnomo

      A mio parere molta gente non sa usarlo Windows. Ma non parlo in senso informatico, ma di "buon uso". molti vengono fregati da software e pubblicità spazzatura che intasa il pc. Ad esempio quando si installa un programma ci viene chiesto di installarne uno facoltativo (tipo toolbar o programmi in prova) ecco nela maggior parte dei casi la gente nemmeno legge e clicca Avanti accettando quelle condizioni. Questo è solo uno dei tanti esempio. Perchè io, utente medio, con 4 pc tutti con Win7 dove dentro di base ci sono 1 ANTIVIRUS (MSE 2.0), Windows Live Essential, Skype e WinRar, riesco a usarli tranquillamente per più di un anno ormai? Non credo di avere dei pc speciali o un Windows speciale. Senza formattazione. LA manutenzione mensile (se capita): Pulizia disco, Cancellazione di cache e altre storie da IE9 e un controllo completo del pc con l' antivirus. FINE. Come 1 anno fa si accendevano in tot secondi anche ora questi tot secondi restano invariati. Come un anno fa andavano a una x velocità di calcolo, anche adesso vanno alla stessa x velocità._P.S.: 4 pc di cui 3 costantemente accesi e uno usato da me, uno da mia madre e mio padre e 1 da mia sorella. __Dovrei dunque abbandonare Windows(7)? Per che cosa? Mac? Che con 400 euro risparmiati mi sono appunto preso un altro pc e faccio tutte le cose che voglio (progettazione grafica quando mi capita con Endorphin, Photoshoppate, Autocad, Grafica 3D, videogiochi, editing di musica, testi con Office, multimedia, sincronizzazzione dispositivi, scrittura in C# con Visual studio ecc ecc)? O per Linux? Lo rispetto profondamente ma sinceramente il software fa cagare (mio parere). Linux lo vedo più per informatici seri, non per un utente comune. Anche perchè se mai dovesse crescere non potrebbe sostenere le spese e diventerebbe a pagamento.

      4 Nov 2011, 8:35 pm Rispondi|Quota
  • #11Giorgio

    5 Nov 2011, 7:45 am Rispondi|Quota