Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una soluzione definitiva alla falla, ma nel frattempo ha pubblicato un nuovo bollettino di sicurezza con un fix temporaneo al problema che permette di evitare rischi fino a quando non sarà rilasciata una patch di correzione vera e propria.

Per applicare il fix basta collegarsi alla pagina con il nuovo bollettino di sicurezza di Microsoft, cliccare sul pulsante Fix It collocato sotto la dicitura Enable ed avviare l’applicativo scaricato: una spunta su Accetto, un click su Avanti e avrete tamponato il problema su tutte le versioni di Windows, momentaneamente, ripetiamo. Dopo il salto, una spiegazione per i veri geek con le procedura manuale per tamponare il problema senza usare il fix di Microsoft su tutte le versioni di Windows.


  • Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N
  • Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:NEcho y| cacls “%windir%\syswow64\t2embed.dll” /E /P everyone:N
  • Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)
  • Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”; Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)Takeown.exe /f “%windir%\syswow64\t2embed.dll”Icacls.exe “%windir%\syswow64\t2embed.dll” /deny everyone:(F)

In questo modo, si bloccano i permessi dei file di sistema sfruttati dal virus DuQu per infettare Windows tramite i font. Per disattivare il fix temporaneo (attualmente sconsigliatissimo!) occorre invece usare i seguenti comandi oppure ricorrere allo script Fix It presente sempre nel bollettino Microsoft sotto la voce Disable:

  • Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando cacls “%windir%\system32\t2embed.dll” /E /R everyone
  •  Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi cacls “%windir%\system32\t2embed.dll” /E /R everyonecacls “%windir%\syswow64\t2embed.dll” /E /R everyone
  •  Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare il comando Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone 
  •  Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyoneIcacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone

[Via | gHacks]

8 commenti su “Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows”

  1. Ma quindi il problema potrebbe presentarsi solo qualora tentassimo noi stessi di installare i font?, oppure si installano automaticamente di nascosto?

    Rispondi

Lascia un commento