Geekissimo

Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

 
Andrea Guida (@naqern)
5 Novembre 2011
8 commenti

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una soluzione definitiva alla falla, ma nel frattempo ha pubblicato un nuovo bollettino di sicurezza con un fix temporaneo al problema che permette di evitare rischi fino a quando non sarà rilasciata una patch di correzione vera e propria.

Per applicare il fix basta collegarsi alla pagina con il nuovo bollettino di sicurezza di Microsoft, cliccare sul pulsante Fix It collocato sotto la dicitura Enable ed avviare l’applicativo scaricato: una spunta su Accetto, un click su Avanti e avrete tamponato il problema su tutte le versioni di Windows, momentaneamente, ripetiamo. Dopo il salto, una spiegazione per i veri geek con le procedura manuale per tamponare il problema senza usare il fix di Microsoft su tutte le versioni di Windows.


  • Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N
  • Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:NEcho y| cacls “%windir%\syswow64\t2embed.dll” /E /P everyone:N
  • Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)
  • Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”; Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)Takeown.exe /f “%windir%\syswow64\t2embed.dll”Icacls.exe “%windir%\syswow64\t2embed.dll” /deny everyone:(F)

In questo modo, si bloccano i permessi dei file di sistema sfruttati dal virus DuQu per infettare Windows tramite i font. Per disattivare il fix temporaneo (attualmente sconsigliatissimo!) occorre invece usare i seguenti comandi oppure ricorrere allo script Fix It presente sempre nel bollettino Microsoft sotto la voce Disable:

  • Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando cacls “%windir%\system32\t2embed.dll” /E /R everyone
  •  Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi cacls “%windir%\system32\t2embed.dll” /E /R everyonecacls “%windir%\syswow64\t2embed.dll” /E /R everyone
  •  Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare il comando Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone 
  •  Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyoneIcacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone

[Via | gHacks]

Potrebbe interessarti anche
Articoli Correlati
Google, 7 giorni per correggere i bug

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto. I vendor avranno quindi […]

Windows, una nuova vulnerabilità permette di infettare il sistema con un font

Windows, una nuova vulnerabilità permette di infettare il sistema con un font

Il virus di origine militare DuQu ha permesso di scoprire una nuova falla in Windows che sfrutta il meccanismo di riconoscimento dei font per infettare il sistema. Secondo quanto si […]

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta […]

Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

Un piccolo aggiornamento flash per informarvi di una nuova vulnerabilità che riguarda tutte le versioni di Windows: XP, Vista, Windows 7, Windows Server 2003 e Windows Server 2008. L’exploit riguarda […]

Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo

Damn Vulnerable Linux, il sistema operativo meno sicuro del mondo

Uno dei dubbi più annosi del mondo geek è sicuramente quello riguardante la sicurezza dei vari sistemi operativi. Windows è più sicuro di OS X? Qual è più affidabile fra […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1M4ik

    Ma quindi il problema potrebbe presentarsi solo qualora tentassimo noi stessi di installare i font?, oppure si installano automaticamente di nascosto?

    5 Nov 2011, 12:16 pm Rispondi|Quota
  • #2Natura 360

    Bucato pure sui font, povero bill

    5 Nov 2011, 1:10 pm Rispondi|Quota
  • #3kevin

    In caso di un'infezione già avvenuta come nel mio caso? Non riesco ad accedere su Windows e sto usando Ubuntu.

    5 Nov 2011, 3:32 pm Rispondi|Quota
    • #4pasquale

      Se hai windows 7 usa il cd di installazione per ripararlo…

      5 Nov 2011, 6:46 pm Rispondi|Quota
      • #5kevin

        garzie. un altro soluzione, perchè non ho il cd di installazione

        6 Nov 2011, 7:08 pm Rispondi|Quota
  • #6sverre

    win xp 32bit
    “La sintassi del nome del file, della directory o del volume è incorretta.”

    5 Nov 2011, 11:00 pm Rispondi|Quota
  • #7Max

    quandìè che butteremo via tutti windows???

    6 Nov 2011, 9:53 am Rispondi|Quota
    • #8Mars

      E perché mai? A me Windows 7 va benissimo.

      6 Nov 2011, 5:48 pm Rispondi|Quota