QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

Fri22Oct200400:10
Quando l'immagine fa paura
Il punto sul problema di sicurezza recentemente scoperto nella gestione delle immagini in Windows. Disponibili uno strumento di rilevazione e una patch.

Un recente bug rilevato nella famiglia di applicazioni di Microsoft desta, giustamente, maggiore inquietudine del solito. La descrizione può sembrare criptica: "Un buffer overrun nel processamento di immagini JPEG può causare l'esecuzione di codice". Tradotto in pratica, il significato è che in seguito a un bug in una componente base dell'interfaccia di Windows (le GDI+), una immagine JPG apparentemente innocua potrebbe caricare ed eseguire in un pc del codice arbitrario. Come un worm o un 'troiano'.

Dal momento che il bug è in una libreria, ovvero in un frammento di codice riutilizzato ampiamente da molti software, anche di terze parti, è difficile fare una lista estensiva delle applicazioni vulnerabili. Per rimediare, Microsoft distribuisce un tool, rintracciabile a questo indirizzo, in grado di identificarle. Sicuramente sono affetti Office XP e 2003, Project 2002 e 2003, Visual Studio .NET 2002 e 2003, Visio 2002 e 2003,  .Net Framework 1.0 e 1.1, oltre a svariate applicazioni di imaging della casa di Redmond. Tra i sistemi operativi, colpiti Windows XP e Server 2003, ed è colpito ovviamente anche il browser Internet Explorer 6.

Se in principio il problema erano i file eseguibili ("mai aprire un allegato eseguibile", pontificavano gli amministratori di rete), poi l'attenzione si è spostata sui file contenenti macro (e una raccomandazione del tipo "mai aprire file allegati contenenti macro" si è aggiunta alla lista). Ma se il problema è nelle immagini, che tra l'altro qualsiasi mailer visualizza in automatico, come si fa a difendersi?

Con gli antivirus, certo, ma sappiamo che non e' sufficiente, specie per i worm. Firewall e programmi simili non possono controllare minacce di questo tipo. E' difficile anche immaginare che un software possa valutare criticamente la provenienza delle immagini che riceviamo via e-mail, o disattivarne la visualizzazione. Dunque, l'unica cosa sicura da fare è installare il prima possibile la patch, prelevabile all'indirizzo http://microsoft.com/technet/security/bulletin/MS04-028.asp . La speranza è che si trovi in fretta un meccanismo protettivo sufficientemente resistente a questo tipo di attacchi e non ci si debba iniziare a preoccupare anche di una cosa talmente normale, nell'uso quotidiano del pc, come la visualizzazione di una immagine.

Computerworld - di Stefano Zanero



Partita Iva: IT01123460329 // mail legalizzata: mmasistemisrl@pec.it