Il virus di origine militare DuQu ha permesso di scoprire una nuova falla in Windows che sfrutta il meccanismo di riconoscimento dei font per infettare il sistema. Secondo quanto si legge nel bollettino di sicurezza 2639658 pubblicato ieri sul sito di Microsoft, per colpire Windows basterebbe aprire un allegato ricevuto via email.
L’allegato incriminato sarebbe un documento di Word “infarcito” con un font malevolo che, non appena viene interpretato da Windows, permette ai malintenzionati di installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con tutti i permessi sul computer in uso. Un bel pericolo, insomma.
Quel che rende ancora più pericolosa la vulnerabilità appena scoperta è che quest’ultima riguarda il kernel, ovvero il cuore, di tutte le versioni di Windows, da XP a Windows 7. Pericolosa, però, in prospettiva.
Come accennato in precedenza, la falla nella gestione dei font TrueType di Windows viene sfruttata da DuQu, un virus (un Windows bot) che è stato creato per essere usato in ambito militare-governativo e non per colpire la massa, ma la creazione di una patch correttiva da parte di Microsoft – che ha già annunciato interventi in tal proposito – potrebbe presto aprire la strada ai malintenzionati.
Una volta studiata la patch e individuata la falla – fa notare la società di sicurezza informatica F-Secure – i malintenzionati potrebbero infatti sfruttarla per colpire in maniera devastante i computer non aggiornati che, come sappiamo, sono tanti sia in ambito privato che aziendale.
Non ci resta che incrociare le dita e sperare in celeri aggiornamenti. In tutti i sensi.
[Via | @disinformatico]
#1aldebaran
la BitDefender ha già messo a disposizione un tool per la rimozione del rootkit Duqu e lo trovate qui http://www.duquremoval.com/en.html?country=in
#2LoGnomo
Il primo passo da fare è quello di far capire alla gente di tenere i propri pc aggiornati cosa che, almeno in Italia, molto spesso non avviene.
#3Ubuntu
Come ci si accorge di averlo preso ? Crea malfunzionamenti al sistema o solo rallentamenti?
#4theQ.
Il tool di bitdefender mi gira a vuoto in scansione. Ma funziona?!
#5theQ.
Ma se uso lo stesso font su messaggi in chat, siti internet o facebook invece che su word ?
#6Max
PER SECONDA cosa abbandonare windows!!!
quando la capira la gente?
#7Zirko
probabilmente quando tu imparerai a scrivere.
#8Rank
e Quando IL RESTO DELLA GENTE inizierà ad abbandonarlo … sai ? LAVORO?!! e , tolto linux .. .quando i mac saranno più accessibili
#9Mars
Io non ho nulla di che lamentarmi con Windows. Aggiorno sempre, sto attento, ho un antivirus e non ho mai avuto un virus da anni. Rispetto ed apprezzo il software open source, ma mi piace molto Windows, sopratutto Sette.
#10LoGnomo
A mio parere molta gente non sa usarlo Windows. Ma non parlo in senso informatico, ma di "buon uso". molti vengono fregati da software e pubblicità spazzatura che intasa il pc. Ad esempio quando si installa un programma ci viene chiesto di installarne uno facoltativo (tipo toolbar o programmi in prova) ecco nela maggior parte dei casi la gente nemmeno legge e clicca Avanti accettando quelle condizioni. Questo è solo uno dei tanti esempio. Perchè io, utente medio, con 4 pc tutti con Win7 dove dentro di base ci sono 1 ANTIVIRUS (MSE 2.0), Windows Live Essential, Skype e WinRar, riesco a usarli tranquillamente per più di un anno ormai? Non credo di avere dei pc speciali o un Windows speciale. Senza formattazione. LA manutenzione mensile (se capita): Pulizia disco, Cancellazione di cache e altre storie da IE9 e un controllo completo del pc con l' antivirus. FINE. Come 1 anno fa si accendevano in tot secondi anche ora questi tot secondi restano invariati. Come un anno fa andavano a una x velocità di calcolo, anche adesso vanno alla stessa x velocità._P.S.: 4 pc di cui 3 costantemente accesi e uno usato da me, uno da mia madre e mio padre e 1 da mia sorella. __Dovrei dunque abbandonare Windows(7)? Per che cosa? Mac? Che con 400 euro risparmiati mi sono appunto preso un altro pc e faccio tutte le cose che voglio (progettazione grafica quando mi capita con Endorphin, Photoshoppate, Autocad, Grafica 3D, videogiochi, editing di musica, testi con Office, multimedia, sincronizzazzione dispositivi, scrittura in C# con Visual studio ecc ecc)? O per Linux? Lo rispetto profondamente ma sinceramente il software fa cagare (mio parere). Linux lo vedo più per informatici seri, non per un utente comune. Anche perchè se mai dovesse crescere non potrebbe sostenere le spese e diventerebbe a pagamento.
#11Giorgio
Soluzione: http://benzene4ever.blogspot.com/2011/11/duqu-bit…
Ciao.