Top

Falla Dei Collegamenti Windows: Tutti I Dettagli E Le Soluzioni

Cerchiamo di fare il punto della situazione circa la vulnerabilità riguardante i collegamenti su sistemi Windows che tanto sta facendo parlare di sè in questo periodo.

I collegamenti su sistemi Windows, chiariti!

Individuata per la prima volta dai ricercatori della società bielorussa VirusBlokAda intorno alla metà del mese di Luglio, il problema permette il caricamento di moduli e librerie personalizzate e potenzialmente nocive non appena un collegamento (dunque portante l’estensione .lnk o .pif) appositamente malformato venisse visualizzato all’interno dell’esplora risorse di Windows.

Fin da subito il calibro della minaccia ha assunto grandi dimensioni in quanto è stato subito evidente che questo approccio era in grado di soppiantare l’ormai obsoleto e banale (ma ancora efficace) metodo di diffusione dei malware attraverso lo sfruttamento della funzionalità di autorun delle memorie USB, peraltro non più funzionante su Windows 7.

Il baco non è stato nè di semplice soluzione per l’azienda a capo del sistema operativo, nè di semplice individuazione da parte dei prodotti di sicurezza, dato che sviluppare definizioni virali per la minaccia in questione senza incappare in un consistente numero di falsi positivi era tutt’altro che semplice. Inoltre, la lista di piattaforme vulnerabili era particolarmente vasta: da Windows XP a Windows 7, da Windows Server 2003 a Windows Server 2008 R2 e ai 32 ai 64 bit. Infine, pare che non solo l’esplora risorse di Windows sia vulnerabile, ma la vulnerabilità sarebbe estendibile a tutti gli esplora risorse in grado di mostrare le icone.

Sophos, che fin da subito si è interessata alla questione, aveva nel frattempo creato un video per l’occasione, che mostrava chiaramente il funzionamento della falla e la semplicità con cui l’infezione era in grado di prendere piede nel sistema, installando all’interno della macchina un rootkit che provvedeva istantaneamente a nascondere i file responsabili dell’infezione. La società ha inoltre aggiunto alla gamma dei sistemi bacati anche Windows 2000, precisando che comunque è improbabile che questo riceva alcun fix dato che ha ormai terminato il suo ciclo di vita.

La risposta ufficiale e le soluzioni

In seguito, Microsoft ha riconosciuto il difetto attraverso un apposito Security Advisory e rilasciato progressivamente tool e procedure utili alla sua risoluzione e arginamento; dapprima suggerendo di disabilitare il servizio Webclient, e poi con il rilascio di un Fix it su misura.

Alla fine di Luglio Sophos ha poi rilasciato un particolare applicativo in grado di apportare debite modifiche al sistema e intercettare il caricamento delle icone relative ai collegamenti, mostrando un avviso e bloccando l’esecuzione di dll nocive in caso fossero presenti. Un tool dalle grandi capacità, compatibile con qualunque software antivirale già presente e che non si presenta sotto forma di processo in background bensì di modifica permanente al sistema. Coloro che già avessero equipaggiato le proprie macchine con Sophos Antivirus possono dormire sonni tranquilli in quanto, stando alle dichiarazioni dell’azienda, le definizioni antivirali per la minaccia in oggetto sono già pienamente funzionanti.

L’eseguibile è compatibile con tutte le versioni più recenti di Windows (a partire da XP fino a 7) e supporta sia la revisione a 32 bit sia quella a 64. A rendere ancora più interessante il tool è la possibilità di installarlo e disinstallarlo a piacimento in pochi clic. Nota di sfavore invece per la protezione limitata sola ai file lnk, i file pif non sono controllati dal meccanismo.

Microsoft ha, il 2 Agosto, rilasciato una patch straordinaria con la quale risolveva definitivamente ed efficacemente il problema. Anche il colosso di Redmond ha evidentemente giudicato la minaccia ad un grado di pericolosità tale da rilasciare un fix al di fuori del consueto Patch Tuesday. La ragione principale, comunica Microsoft, è che negli ultimi giorni la diffusione di malware e rootkit in particolare, si è intensificata in modo preoccupante, tanto da costringere il gruppo a correre ai ripari.

Ancora una volta, le memorie USB di archiviazione di massa, per quanto indubbiamente utili e rivoluzionarie, hanno mostrato il fianco a un pesante problema. Tutti coloro non lo avessero ancora fatto, è vivamente consigliato di installare la patch Microsoft distribuita attraverso Windows Update.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273