Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una soluzione definitiva alla falla, ma nel frattempo ha pubblicato un nuovo bollettino di sicurezza con un fix temporaneo al problema che permette di evitare rischi fino a quando non sarà rilasciata una patch di correzione vera e propria.
Per applicare il fix basta collegarsi alla pagina con il nuovo bollettino di sicurezza di Microsoft, cliccare sul pulsante Fix It collocato sotto la dicitura Enable ed avviare l’applicativo scaricato: una spunta su Accetto, un click su Avanti e avrete tamponato il problema su tutte le versioni di Windows, momentaneamente, ripetiamo. Dopo il salto, una spiegazione per i veri geek con le procedura manuale per tamponare il problema senza usare il fix di Microsoft su tutte le versioni di Windows.
- Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N
- Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N e Echo y| cacls “%windir%\syswow64\t2embed.dll” /E /P everyone:N
- Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll” e Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)
- Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”; Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F); Takeown.exe /f “%windir%\syswow64\t2embed.dll”; Icacls.exe “%windir%\syswow64\t2embed.dll” /deny everyone:(F)
In questo modo, si bloccano i permessi dei file di sistema sfruttati dal virus DuQu per infettare Windows tramite i font. Per disattivare il fix temporaneo (attualmente sconsigliatissimo!) occorre invece usare i seguenti comandi oppure ricorrere allo script Fix It presente sempre nel bollettino Microsoft sotto la voce Disable:
- Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando cacls “%windir%\system32\t2embed.dll” /E /R everyone
- Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi cacls “%windir%\system32\t2embed.dll” /E /R everyone e cacls “%windir%\syswow64\t2embed.dll” /E /R everyone
- Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare il comando Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone
- Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone e Icacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone
[Via | gHacks]
#1M4ik
Ma quindi il problema potrebbe presentarsi solo qualora tentassimo noi stessi di installare i font?, oppure si installano automaticamente di nascosto?
#2Natura 360
Bucato pure sui font, povero bill
#3kevin
In caso di un'infezione già avvenuta come nel mio caso? Non riesco ad accedere su Windows e sto usando Ubuntu.
#4pasquale
Se hai windows 7 usa il cd di installazione per ripararlo…
#5kevin
garzie. un altro soluzione, perchè non ho il cd di installazione
#6sverre
win xp 32bit
“La sintassi del nome del file, della directory o del volume è incorretta.”
#7Max
quandìè che butteremo via tutti windows???
#8Mars
E perché mai? A me Windows 7 va benissimo.