Il mitico Georgi Guninski ne ha trovata un'altra delle sue: una falla bella grossa nelle difese di Windows. Come potete leggere e verificare con prove pratiche sul suo sito, è possibile aggirare il sistema con cui Windows (tutte le versioni) riconosce i tipi di file. Questo consente ad esempio di mandare un alla vittima un file che ha apparentemente un'estensione innocua, tipo .txt, ma che Windows considera eseguibile e quindi esegue allegramente se gli si doppioclicca sopra. Se il file contiene un virus o un programma che consente il controllo remoto del vostro PC, siete fritti.

Non ho ancora avuto tempo di studiare il caso, ma la sostanza è questa: normalmente Windows guarda l'estensione del nome del file (anche se nelle impostazioni gli avete detto di non visualizzarla) per decidere cosa fare se l'utente vi doppioclicca sopra. Ma Windows usa anche un altro sistema: una ulteriore estensione, chiamata CSID, che scavalca quella originale. Questi CSID hanno una forma molto strana (una lunga fila di lettere e numeri fra parentesi graffe), ma vengono usati da Windows come se fossero le normali estensioni dei file.

Per cui, se qualcuno vi manda un file che fisicamente si chiama (esempio con valori fittizi) pamela_anderson.gif.{EDF8C047AB94747} qualsiasi versione di Windows vi dirà che il file si chiama pamela_anderson.gif, _anche_se_ avete impostato Windows in modo che visualizzi le estensioni dei nomi dei file.

Qui sta il pericolo. Voi ricevete un file che siete convinti sia un file GIF (in fin dei conti, avete detto a Windows di visualizzare le estensioni), e Windows vi dice che è un file GIF, ma in realtà se vi doppiocliccate sopra il file non verrà caricato in un visualizzatore grafico, ma _eseguito_ come un qualsiasi programma. Potrebbe contenere un bel FORMAT C:\ /U o un bel DEL *.DLL, al quale dareste inconsapevolmente agio di devastarvi la macchina.

Finora si considerava affidabile la tecnica di attivare la visualizzazione delle estensioni in Windows e decidere in base all'estensione se aprire o meno un file ricevuto come allegato. Ora non basta più.

Riassumendo, quindi, le nuove regole per la sicurezza in Windows sono queste:

QUANDO RICEVETE UN ALLEGATO

-- di qualunque provenienza, anche la più affidabile (amici, direttori generali, colleghi)
-- [**aggiornamento**] qualunque sia la sua estensione (anche .gif, .txt, .jpeg...)
-- NON doppiocliccatevi sopra e NON apritelo, anche se ha un nome allettante
-- andate online e aggiornate il vostro antivirus (che _dovete_ avere, altrimenti siete incoscienti)
-- poi sottoponete il file al controllo dell'antivirus
-- se il file non è essenziale (cartolina di auguri, vignetta, ecc.) __cancellatelo__ senza aprirlo
-- [**aggiornamento***] provate a cambiarne l'estensione (che so, da .txt a .pdf)
-- se l'icona del file NON cambia, è un virus o altro attacco che usa il trucchetto descritto sopra
-- se cambia, aprite pure il file.

Lo so, sono misure drastiche, ma questo è il prezzo che si paga per l'uso di un sistema operativo colabrodo. Gli altri sistemi operativi, infatti, sono immuni da questo problema.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: