Attenzione utenti Windows, virus presente su immagini Web

rotellaro · utente attivo Iscritto: 04 Ago 2005 Messaggi: 826

F-Secure ha annunciato ieri (28 dicembre 2005) una falla estremamente grave in Windows, che consente di infettare un computer Windows semplicemente visitando un sito Web appositamente confezionato e contenente un'immagine nel formato WMF.

Microsoft non ha ancora distribuito un aggiornamento (patch) che corregga la falla, che colpisce Windows XP anche se dotato di tutti gli aggiornamenti di sicurezza finora rilasciati.

La falla è particolarmente grave perché colpisce anche gli utenti Windows che usano browser alternativi come Firefox o Opera. L'unica differenza, è che mentre chi usa Internet Explorer viene infettato direttamente appena visita il sito-trappola, chi usa i browser alternativi viene avvisato da un messaggio di allerta e s'infetta solo se risponde affermativamente al messaggio.

Anche la semplice visualizzazione di una cartella contenente un file WMF infetto tramite Esplora Risorse o il Fax Viewer di Windows è sufficiente a infettare.

Temporaneamente in attesa di patch da parte di Micro$oft si puo' fare cosi:
cliccare su start
selezionare esegui
incollare la seguente riga
REGSVR32 /U SHIMGVW.DLL
riavviare windows.

La disabilitazione è permanente.
Sunbelt avvisa che questo rimedio interferisce con la visualizzazione di tutti i tipi di immagine nel visualizzatore fax e immagini di Windows, quando viene invocato da Internet Explorer: in altre parole, può risultare piuttosto scomodo (ma sempre meno scomodo che trovarsi infetti).

Ciao
Fede

marklevi · utente attivo Iscritto: 12 Apr 2005 Messaggi: 22878

da utilizzatore di FF starò attento Ok!

TheBlade79 · utente attivo Iscritto: 13 Lug 2005 Messaggi: 873

Grazie per la dritta Ok!

Manuel C. · Inviato: Gio 29 Dic, 2005 2:03 pm Oggetto:

Da utilizzatore di window ti ringrazio dell'avviso e ti ringrazio anche di aver alimentato ancora di più la mia idea di passare ai mac Ok!

OroStyle31 · Inviato: Gio 29 Dic, 2005 2:07 pm Oggetto:

rotellaro · utente attivo Iscritto: 04 Ago 2005 Messaggi: 826

marklevi · utente attivo Iscritto: 12 Apr 2005 Messaggi: 22878

immagini in WMF non ne ho mai viste... Smile

rotellaro · utente attivo Iscritto: 04 Ago 2005 Messaggi: 826

BepTheWolf · Inviato: Gio 29 Dic, 2005 4:27 pm Oggetto:

McAfee lo ha già rilevato il 27/12/2005.
Chi usa VirusScan McAfee, ha avuto l'aggiornamento a tale virus (W32/PFV-Exploit) con il DAT 4661 del 28/12/2005. Smile

marklevi · utente attivo Iscritto: 12 Apr 2005 Messaggi: 22878

Filip · Inviato: Gio 29 Dic, 2005 9:15 pm Oggetto:

Sai anche che succede se un maledetto rinomina un file WMF infetto in JPG?

rotellaro · utente attivo Iscritto: 04 Ago 2005 Messaggi: 826

faber · Inviato: Ven 30 Dic, 2005 2:38 pm Oggetto:

Per una completa disamina del problema, potete legger qui:
http://www.microsoft.com/technet/security/advisory/912840.mspx

Saluti!

Filip · Inviato: Sab 31 Dic, 2005 5:13 pm Oggetto:

Maledetto inglese Diabolico

rikyxxx · Inviato: Sab 31 Dic, 2005 5:18 pm Oggetto:

Giusto per chiudere l'anno con un flame vorrei solo dire...

ABBASSO WINDOWS, VIVA IL MAC!!!

Very Happy

cosimo cortese · Inviato: Sab 31 Dic, 2005 5:22 pm Oggetto:

rikyxxx... non sono ammesse ste tifosaggini scatenaflame nemmeno per scherzo a capodanno. Rolling Eyes

se arriva un'altro msg partigiano sul tema mac/win chiudo il topic. avvisati. Wink

rikyxxx · Inviato: Sab 31 Dic, 2005 5:25 pm Oggetto:

Come siamo seriosi... Smile

cosimo cortese · Inviato: Sab 31 Dic, 2005 5:31 pm Oggetto:

meglio prevenire che curare. Ops

faber · Inviato: Sab 31 Dic, 2005 6:43 pm Oggetto:

Ugly_Mau · Inviato: Sab 31 Dic, 2005 6:59 pm Oggetto:

Mi sono imbattuto in un WMF proprio ieri, ma con FF1.5 ti chiede (con una finestra) di salvare o di aprire il file, dopo aver dato "ANNULA", sono andato a dormire tranquillo*

*(dopo aver aggiornato AVG, e scansionato tutto C, per sicurezza... Very Happy

)

Cmq c'è un modo per non infettarsi (in fondo articolo)

Ciao