mercoledì 25 agosto 2010

Le Dll di Windows a forte rischio attacco

Secondo una società di sicurezza , il sistema di gestione delle Dll ossia della libreria a collegamento dinamico, in Windows, presenta un difetto e questo influisce su moltissime applicazioni esponendole ad attacchi. La Microsoft, ha detto che  il difetto non è nuovo ma presenta un nuovo vettore di attacco remoto e il codice può essere ricevuto tramite una condivisione di rete e non soltanto su sistema locale.


Ora in base ai ricercatori, risulterebbero vulnerabili Itunes, Windows live Mail, Movie Maker,Powerpoint 2010, Office 2007 ed anche Firefox 3,6.8 e uTorrent ma la lista è molto lunga e secondo alcuni sarebbe vulnerabile anche la rubrica di Windows, in Windows Xp.


HD Moore è il ricercatore statunitense che ha dato il via alla cosa, la settimana scorsa quando ha annunciato di aver trovato 40 applicazioni di Windows vulnerabili, ha pubblicato uno strumento di auditing che altri utenti possono utilizzare per rilevare il software vulnerabile.


Il problema, sembra oltretutto irrisolvibile, in quanto Windows dovrebbe cambiare completamente il sistema con cui carica le dll ma questo poi comporterebbe che molte applicazioni potrebbero non funzionare. Conviene comunque che l'utente, soprattutto in reti condivise, stia molto attento a cliccare sui link, che lo potrebbero portare su un sito infetto, dove comunque dovrebbe aprire un file e svolgere altre azioni, ossia viene richiesta l'interazione significativa di chi è al computer, altrimenti il malware non si prende navigando semplicemente su un sito web.


Comunque Jerry Bryant, della Microsoft, consiglia di leggere attentamente quanto scritto nel Security Advisory "2269637" e seguirne le indicazioni.

Nessun commento:

Posta un commento