Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una soluzione definitiva alla falla, ma nel frattempo ha pubblicato un nuovo bollettino di sicurezza con un fix temporaneo al problema che permette di evitare rischi fino a quando non sarà rilasciata una patch di correzione vera e propria.

Per applicare il fix basta collegarsi alla pagina con il nuovo bollettino di sicurezza di Microsoft, cliccare sul pulsante Fix It collocato sotto la dicitura Enable ed avviare l’applicativo scaricato: una spunta su Accetto, un click su Avanti e avrete tamponato il problema su tutte le versioni di Windows, momentaneamente, ripetiamo. Dopo il salto, una spiegazione per i veri geek con le procedura manuale per tamponare il problema senza usare il fix di Microsoft su tutte le versioni di Windows.

• Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N
• Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N e Echo y| cacls “%windir%\syswow64\t2embed.dll” /E /P everyone:N
• Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll” e Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)
• Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”; Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F); Takeown.exe /f “%windir%\syswow64\t2embed.dll”; Icacls.exe “%windir%\syswow64\t2embed.dll” /deny everyone:(F)

In questo modo, si bloccano i permessi dei file di sistema sfruttati dal virus DuQu per infettare Windows tramite i font. Per disattivare il fix temporaneo (attualmente sconsigliatissimo!) occorre invece usare i seguenti comandi oppure ricorrere allo script Fix It presente sempre nel bollettino Microsoft sotto la voce Disable:

• Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando cacls “%windir%\system32\t2embed.dll” /E /R everyone
•  Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi cacls “%windir%\system32\t2embed.dll” /E /R everyone e cacls “%windir%\syswow64\t2embed.dll” /E /R everyone
•  Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare il comando Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone 
•  Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone e Icacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone

[Via | gHacks]

Leggi anche:

Dropbox, scovato bug nel sistema di autenticazione in due passaggi PayPal, segnalata vulnerabilità ma niente rimborso Windows, una nuova vulnerabilità permette di infettare il sistema con un font Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo