Eseguibili travestiti da file di testo o da immagini? Con Windows si può. Scoperto un buco enorme che affligge tutte le versioni del sistema operativo di Microsoft.
[ZEUS News - www.zeusnews.it - 18-04-2001]
Il mitico Georgi Guninski ne ha trovata un'altra delle sue: una falla bella grossa nelle difese di Windows. Come potete leggere e verificare con prove pratiche sul suo sito, è possibile aggirare il sistema con cui Windows (tutte le versioni) riconosce i tipi di file. Questo consente ad esempio di mandare un alla vittima un file che ha apparentemente un'estensione innocua, tipo .txt, ma che Windows considera eseguibile e quindi esegue allegramente se gli si doppioclicca sopra. Se il file contiene un virus o un programma che consente il controllo remoto del vostro PC, siete fritti.
Non ho ancora avuto tempo di studiare il caso, ma la sostanza è questa: normalmente Windows guarda l'estensione del nome del file (anche se nelle impostazioni gli avete detto di non visualizzarla) per decidere cosa fare se l'utente vi doppioclicca sopra. Ma Windows usa anche un altro sistema: una ulteriore estensione, chiamata CSID, che scavalca quella originale. Questi CSID hanno una forma molto strana (una lunga fila di lettere e numeri fra parentesi graffe), ma vengono usati da Windows come se fossero le normali estensioni dei file.
Per cui, se qualcuno vi manda un file che fisicamente si chiama (esempio con valori fittizi) pamela_anderson.gif.{EDF8C047AB94747} qualsiasi versione di Windows vi dirà che il file si chiama pamela_anderson.gif, _anche_se_ avete impostato Windows in modo che visualizzi le estensioni dei nomi dei file.
Finora si considerava affidabile la tecnica di attivare la visualizzazione delle estensioni in Windows e decidere in base all'estensione se aprire o meno un file ricevuto come allegato. Ora non basta più.
Riassumendo, quindi, le nuove regole per la sicurezza in Windows sono queste:
QUANDO RICEVETE UN ALLEGATO
-- di qualunque provenienza, anche la più affidabile (amici, direttori
generali, colleghi)
-- [**aggiornamento**] qualunque sia la sua estensione (anche .gif, .txt,
.jpeg...)
-- NON doppiocliccatevi sopra e NON apritelo, anche se ha un nome allettante
-- andate online e aggiornate il vostro antivirus (che _dovete_ avere,
altrimenti siete incoscienti)
-- poi sottoponete il file al controllo dell'antivirus
-- se il file non è essenziale (cartolina di auguri, vignetta, ecc.)
__cancellatelo__ senza aprirlo
-- [**aggiornamento***] provate a cambiarne l'estensione (che so, da .txt a
.pdf)
-- se l'icona del file NON cambia, è un virus o altro attacco che usa il
trucchetto descritto sopra
-- se cambia, aprite pure il file.
Lo so, sono misure drastiche, ma questo è il prezzo che si paga per l'uso di un sistema operativo colabrodo. Gli altri sistemi operativi, infatti, sono immuni da questo problema.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|