Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

• Andrea Guida (@naqern)


• 5 Nov 2011

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una soluzione definitiva alla falla, ma nel frattempo ha pubblicato un nuovo bollettino di sicurezza con un fix temporaneo al problema che permette di evitare rischi fino a quando non sarà rilasciata una patch di correzione vera e propria.

Per applicare il fix basta collegarsi alla pagina con il nuovo bollettino di sicurezza di Microsoft, cliccare sul pulsante Fix It collocato sotto la dicitura Enable ed avviare l’applicativo scaricato: una spunta su Accetto, un click su Avanti e avrete tamponato il problema su tutte le versioni di Windows, momentaneamente, ripetiamo. Dopo il salto, una spiegazione per i veri geek con le procedura manuale per tamponare il problema senza usare il fix di Microsoft su tutte le versioni di Windows.

• Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N
• Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N e Echo y| cacls “%windir%\syswow64\t2embed.dll” /E /P everyone:N
• Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll” e Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F)
• Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Takeown.exe /f “%windir%\system32\t2embed.dll”; Icacls.exe “%windir%\system32\t2embed.dll” /deny everyone:(F); Takeown.exe /f “%windir%\syswow64\t2embed.dll”; Icacls.exe “%windir%\syswow64\t2embed.dll” /deny everyone:(F)

In questo modo, si bloccano i permessi dei file di sistema sfruttati dal virus DuQu per infettare Windows tramite i font. Per disattivare il fix temporaneo (attualmente sconsigliatissimo!) occorre invece usare i seguenti comandi oppure ricorrere allo script Fix It presente sempre nel bollettino Microsoft sotto la voce Disable:

• Su Windows XP e Windows Server 2003 a 32 bit: avviare il prompt dei comandi e dare il comando cacls “%windir%\system32\t2embed.dll” /E /R everyone
•  Su Windows XP e Windows Server 2003 a 64 bit: avviare il prompt dei comandi e dare i comandi cacls “%windir%\system32\t2embed.dll” /E /R everyone e cacls “%windir%\syswow64\t2embed.dll” /E /R everyone
•  Su Windows 7, Vista e Windows Server 2008/R2 a 32 bit: avviare il prompt dei comandi con privilegi da amministratore e dare il comando Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone 
•  Su Windows 7, Vista e Windows Server 2008/R2 a 64 bit: avviare il prompt dei comandi con privilegi da amministratore e dare i comandi Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone e Icacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone

[Via | gHacks]