RuZ

Riporto qui una notizia di pubblico dominio sulla quale si è parlato e parlato nei siti di settore, ma di cui la “gente comune” sa ben poco o nulla.
E’ stata scoperta una vulnerabilità molto grave di tutte le versioni di Windows della Microsoft, a partire dalla 3.0 per arrivare a XP, 2003 server, compresi 95, 98, ME, Nt, 2000. Proprio tutti, intendo, a prescindere da antivirus installati, firewall, dispositivi di protezione, aggiornamento del sistema operativo.
Si parla, quindi, di circa 200 milioni di computer.
Il bello è che non esiste una pach, o almeno non esisterà fino al 9 Gennaio, a quanto dice Microsoft, anche perchè non è un vero bug del sitema operativo: il formato WMF è un formato creato da Microsoft stessa negli anni 80 ed è un formato per immagini “vettoriali” che, fra le altre cose, possiede la possibilità di includere, all’interno dell’immagine stessa, stringe di codice. Questo perchè, nelle intenzioni originali, si sarebbe potuto non fare stampare un’immagine, per esempio.
Chiaramente, però, qualsiasi tipo di codice può essere inserito, inclusi virus, trojan e altri.
Non è possibile distinguere una immagine senza codice da una infetta e non è possibile applicare un filtro alle immagini in formato WMF perchè chiunque potrebbe rinominarle in altra estensione lasciando intatto il formato e la pericolosità.
Teoricamente nessuno di voi dovrebbe usare il pc su internet fino all’aggiornamento.
In pratica, invece, vi darò un po’ di consigli:

• Non usate Internet Explorer, ma sostituitelo con Firefox o Opera, che vi avvisano se aprite un file WMF
• Non usate programmi di posta che visualizzano automaticamente le immagini (Outlook express, per esempio)
• Disattivate il componente fallato (SHIMGVW.DLL) (spiegazione più sotto)
• Disattivate Google Desktop, se lo usate, infatti se normalmente per infettarsi bisogna guardare l’immagine, con Google Desktop basta scaricarla.
• Usate la pach non ufficiale: è verificata dal SANS institute e disinstallabile
• Installate la pach ufficiale quando sarà disponibile

Per disinstallare il componente Windows fallato dovete eseguire la seguente procedura:

(Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL

per riabilitarlo, invece:

REGSVR32 SHIMGVW.DLL

Questa procedura influisce sulla visualizzazione delle immagini nel “Visualizzatore fax e immagini per Windows”, sappiatelo. E’ anche vero che questo problema è secondo F-Secure, la vulnerabilità più estesa mai verificatasi.

Gli altri sistemi operativi, ovviamente, non hanno nulla da temere