Punto informatico Network

20100616130746_1879890253_20100616130737_1610363355_virus.png

Falla in hcp://: i cyber-criminali passano all'attacco

17/06/2010
- A cura di
Zane.
Sicurezza - I primi exploit per la pericolosa falla rintracciata in Windows XP e Windows Server 2003 sono apparsi in rete. Piovono critiche sullo scopritore.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , attacco (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 11 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sul finire della settimana scorsa, un ricercatore impiegato presso Google segnalava pubblicamente e con dovizia di particolari un nuovo, gravissimo problema di sicurezza rintracciato nella gestione del protocollo hcp:// in Windows XP e Windows Server 2003.

Sfruttando a dovere il baco tramite un semplice link all'interno di una pagina web, spiegava l'esperto, un cracker è in grado di eseguire codice a piacimento sul PC della vittima e, di conseguenza, prenderne pieno controllo attraverso Internet.

Microsoft e molti altri esperti di sicurezza hanno immediatamente criticato la scelta di pubblicare le specifiche del difetto in rete senza concedere all'azienda il tempo utile ad approntare, testare e rilasciare una patch in grado di correggere la vulnerabilità. Il rischio, si diceva, è che i criminali possano iniziare ad aggredire i PC dell'utenza, che si troverebbe quindi completamente esposta.

E così è stato: Sophos ha rintracciato un nuovo malware, identificato dalle soluzioni antivirali del gruppo come "Mal/HcpExpl-A", che tenta appunto di installarsi sul computer delle vittime sfruttando la debolezza in questione.

Il collegamento malevolo è stato inserito violando alcuni siti terzi, divenuti quindi "portatori sani".

Una volta dentro, il codice ostile scarica ed installa un secondo componente malevolo di tipo dropper, che, a propria volta, scarica dalla rete un pericoloso cavallo di Troia, mediante il quale il cracker può poi entrare da remoto nel calcolatore compromesso e, da qui, sottrarre file e credenziali d'accesso riservate o modificare e cancellare documenti.

L'avvistamemento di un exploit non fa che rafforzare la possibilità che Microsoft possa rilasciare un aggiornamento straordinario prima dell'appuntamento mensile di luglio. Frattanto però, gli utenti dei sistemi operativi vulnerabili possono tutelarsi applicando il rimedio temporaneo descritto in precedenza.

In alternativa, Microsoft ha predisposto un Fix-it in grado di apportare le modifiche necessarie in maniera automatica: il tool, con interfaccia in inglese ma compatibile anche con le declinazioni italiane, è scaricabile da qui.

Considerata la gravità del baco, attivarsi immediatamente applicando il rimedio proposto è sicuramente una buona scelta.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 126
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0