Falla Windows - minaccia dai JPEG
Thread poster: Roberta Anderson

Roberta Anderson  Identity Verified
Italy
Local time: 20:51
Member (2001)
English to Italian
+ ...
Sep 25, 2004

Riporto di seguito l'ultima newsletter appena ricevuta da Paolo Attivissimo (noto per il suo scrupoloso servizio anti-bufala), perché mi sembra importante per tutti noi e che merita di essere divulgata quanto più possibile.
Ciao,
Roberta

JPEG assassina per Windows, pronto il kit per la strage. Adesso che si fa?

Come preannunciato qualche giorno fa, la falla di sicurezza del software Microsoft che permette di infettare un computer semplicemente visualizzando un'immagine in formato JPEG appositamente confezionata (si', non sto scherzando) non e' piu' una vulnerabilita' teorica: ora e' un problema concreto.

Infatti sono gia' in circolazione le prime dimostrazioni e i kit per fabbricare le immagini infettanti. Ecco un'immagine (innocua!) del kit a portata di dilettanti, tratta dal sito della societa' antivirale F-Secure:

http://www.f-secure.com/weblog/

e qui c'e' un pezzo (censurato) di codice dimostrativo:

http://www.k-otik.com/exploits/09222004.ms04-28.sh.php

La spiegazione tecnica di come funziona la falla e di quanto sia paurosamente semplice sfruttarla e' qui:

http://marc.theaimsgroup.com/?l=bugtraq&m=109524346729948&w=2

Per gli utenti Windows, il problema a questo punto e' cosa fare, visto che l'ondata di piena e' sicuramente in arrivo e a breve troveremo la Rete infestata di siti ed e-mail contenenti immagini JPEG che infettano
o fanno impallare Windows. E' prevedibile che nelle prossime settimane assisteremo alla solita litania di blocchi di sistemi informatici pubblici basati su Windows (Bancomat, Poste, banche, prenotazioni
mediche, check-in aeroportuali, eccetera): tenetene conto nelle vostre attivita', magari tenendo in tasca qualche euro in piu' per le emergenze.

E' una raccomandazione che faccio anche agli utenti Mac e Linux, anche se non sono affetti direttamente da questa falla: lo saranno lo stesso indirettamente in caso di collasso dei PC Windows usati da colleghi, clienti, fornitori e servizi pubblici.

Le istruzioni fornite da Microsoft sono incasinatissime:

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

In sintesi, potete usare Windows Update per eliminare la falla da Windows XP: si puo' fare anche senza installare ilcontestatissimo
Service Pack 2, usando l'aggiornamento KB833987 disponibile nella pagina Microsoft indicata sopra.

Ma puo' non bastare: se avete Microsoft Office, potreste essere comunque a rischio. Anche alcune versioni di Microsoft Office, infatti, contengono una versione vulnerabile del componente che gestisce le immagini JPEG (gdiplus.dll). Per cui dovete usare anche Office Update.

Non e' finita. A prescindere dalla versione di Windows che usate, se avete installato alcune versioni di programmi come Project, Visio, Visual Studio .NET, Visual C#, Picture It, Digital Image Pro e altri (tutta roba Microsoft, per la serie "un nome, una garanzia"), potreste essere comunque vulnerabili a prescindere da patch e contropatch. Se usate uno dei programmi indicati da Microsoft (la lista completa e'
sempre nella pagina Microsoft citata sopra), dovete aggiornarlo con una versione non vulnerabile.

Una versione semplificata della procedura e' descritta in inglese qui:

http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

e in italiano qui:

http://www.microsoft.com/italy/security/security_bulletins/200409_jpeg.mspx

La procedura semplificata include una funzione che controlla la presenza di programmi vulnerabili nel vostro PC. Fate pero' attenzione: questo controllo non dice se avete una versione sicura o no dei vari programmi, ma si limita a ricordarvi che avete nel computer uno dei programmi *potenzialmente* vulnerabili.

Puo' anche darsi che i prossimi aggiornamenti degli antivirus riescano a gestire alcuni dei canali attraverso i quali possono arrivare immagini infette (gli allegati agli e-mail, per esempio). Staremo a vedere: resta valido il consiglio di tenere costantemente aggiornato l'antivirus e di diffidare di ogni allegato di qualsiasi provenienza.

Se tutto questo vi manda in bestia, vi capisco perfettamente. E' proprio per falle come queste che da tempo consiglio (e non sono certo il solo) di passare a soluzioni alternative. Una recente falla vagamente analoga per il formato grafico PNG si risolse con una mini-patch assolutamente indolore per Linux e per Mac. Con Windows non si sa neppure da che parte cominciare a rattoppare.

Certo migrare a Linux o Mac costa fatica, ma quanto vi costera' restare con Windows dopo questa falla? E cosa farete quando arrivera' la prossima? Pensateci. Io l'ho fatto, e ora vi scrivo tranquillo dal mio Mac.

Non voglio sembrare allarmista, ma questa e' obiettivamente una delle falle piu' pericolose da anni a questa parte, perche' riguarda un formato, il JPEG, che tutti ritenevano impossibile usare come veicolo
d'infezione, e soprattutto riguarda un elemento assolutamente essenziale di Internet come le immagini. Ma quando una cosa sembra impossibile, ci pensa mamma Microsoft a renderla possibile. E poi dicono che zio Bill
non sa innovare!

Di conseguenza, non state li' ad aspettare: fate qualcosa. Qualsiasi cosa. Installate le patch (dopo un backup o almeno un punto di
ripristino, mi raccomando), fatevi aiutare da un amico esperto, tempestate di telefonate l'assistenza Microsoft o quella del vostro
rivenditore (a seconda delle condizioni indicate nella vostra licenza di Windows), buttate via il computer, comprate un Mac, installate Linux, ma non statevene con le mani in mano. Ogni computer che rimane vulnerabile e' un computer in piu' che puo' diffondere l'infezione.

Proteggersi, fra l'altro, e' una questione di responsabilita' sociale, perché se non vi proteggete, danneggerete non soltanto voi stessi, ma anche altri utenti.

Siete nella posizione tutto sommato vantaggiosa di sapere che il pericolo sta arrivando e avete tempo per porvi rimedio. Aspettare e sperare che le cose si sistemino da sole sarebbe incosciente.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.


Direct link Reply with quote
 

Dinny  Identity Verified
Greece
Local time: 21:51
Italian to Danish
+ ...
Grazie Roberta Sep 25, 2004

La tazza del caffè è rimasta a mezz'aria quando ho letto di questa nuova minaccia. Ufff, non c'è mai un po' di pace!

Mi rifiuto di installare il Service Pack 2 per tutti i problemi che da - ma almeno questo KB833987 che ho subito scaricato spero che funzioni a dovere.

Buon weekend


Direct link Reply with quote
 
Lorenzo Lilli  Identity Verified
Local time: 20:51
German to Italian
+ ...
grazie Sep 25, 2004



In sintesi, potete usare Windows Update per eliminare la falla da Windows XP: si puo' fare anche senza installare ilcontestatissimo
Service Pack 2, usando l'aggiornamento KB833987 disponibile nella pagina Microsoft indicata sopra.

Ma puo' non bastare: se avete Microsoft Office, potreste essere comunque a rischio. Anche alcune versioni di Microsoft Office, infatti, contengono una versione vulnerabile del componente che gestisce le immagini JPEG (gdiplus.dll). Per cui dovete usare anche Office Update.



Grazie mille per la segnalazione. Non ho capito una cosa: se Windows Update può non bastare, il contestatissimo SP2 (che ho già installato, non senza qualche problema come ho segnalato in un thread qualche giorno fa) basta? Tra l'altro è vero che aggiorno sempre il norton, ma ho qualche dubbio sulla sua efficienza perché negli ultimi giorni alcune volte non ha bloccato automaticamente delle mail che con ogni probabilità erano infette (allegato da mittente sconosciuto ecc.).


Direct link Reply with quote
 

LuciaC
United Kingdom
Local time: 19:51
English to Italian
+ ...
Ragazzi... Sep 26, 2004

...non se ne può più. Ho deciso di passare a Linux. Ho sentito che non è semplicissimo, quindi chiederò aiuto a un tecnico. Ho detto addio a Internet Explorer un paio di mesi fa e sono diventata felice utente di Mozilla e Mozilla Thunderbird. Adesso è l'ora del grande passo e abbandonare Windows. Ne ho veramente le scatole piene.

Nel frattempo ho scaricato la patch e ho notato che il computer è molto rallentato. Speriamo che sia solo un problema temporaneo.

Salutoni
Lucia


Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Simone Catania[Call to this topic]

You can also contact site staff by submitting a support request »

Falla Windows - minaccia dai JPEG

Advanced search






Déjà Vu X3
Try it, Love it

Find out why Déjà Vu is today the most flexible, customizable and user-friendly tool on the market. See the brand new features in action: *Completely redesigned user interface *Live Preview *Inline spell checking *Inline

More info »
TM-Town
Manage your TMs and Terms ... and boost your translation business

Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs