- GRAVE VULNERABILITA' IN TUTTE LE VERSIONI DI WINDOWS - IWStudio Blog - Assistenza Pc Genova - Grafica Web - Iron Web Studio

Vai ai contenuti

Menu principale:

- GRAVE VULNERABILITA' IN TUTTE LE VERSIONI DI WINDOWS

Assistenza Pc Genova - Grafica Web - Iron Web Studio
Pubblicato da in Sicurezza ·
Tags: sicurezza
Nuovo potenziale problema all'orizzonte per tutti gli utenti di Windows: recentemente è stata infatti individuata una nuova falla di sicurezza all'interno del componente di sistema Windows Shell che mette a rischio la sicurezza dei computer su cui sia installata una qualsiasi versione di Windows, si tratta di una vulnerabilità che è già stata sfruttata con successo per sferrare diversi attacchi. Il problema risiede nella errata gestione dei file di collegamento .lnk di Windows: creando un file .lnk malevolo è infatti possibile caricare in memoria un qualsiasi programma, inclusi quelli nocivi. Per dare il via all'attacco non è necessario che l'utente vittima faccia partire l'applicazione nociva di sua iniziativa, ma è sufficiente che l'utente entri nella cartella in cui e presente il file. Stando al bollettino di sicurezza rilasciato da Microsoft (Microsoft Security Advisory 2286198, Vulnerability in Windows Shell Could Allow Remote Code Execution) pare che il problema sia piuttosto grave, in quanto rende possibile l'esecuzione automatica di codice malevolo senza un intervento diretto da parte dell'utente. Al momento non esiste ancora una patch in grado di risolvere il problema. Per rendere sicuro il proprio sistema, Microsoft suggerisce di disabilitare la visualizzazione delle icone dei file.lnk; la procedura da seguire è illustrata nel bollettino di sicurezza di Microsoft alla sezione Workarounds :
1. Click Start, click Run, type Regedit in the Open box, and then click OK
2. Locate and then click the following registry key: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
3. Click the File menu and select Export
4. In the Export Registry File dialog box, enter LNK_Icon_Backup.reg and click Save - Note This will create a backup of this registry key in the My Documents folder by default
5. Select the value (Default) on the right hand window in the Registy Editor. Press Enter to edit the value of the key. Remove the value, so that the value is blank, and press Enter.
6. Restart explorer.exe or restart the computer.

I sistemi vulnerabili sono :

- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems  Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems.


dal 1997
Torna ai contenuti | Torna al menu