Mi permetto di inviare alcuni stralci dalle comunicazioni sulla falla "jpg" e XP diffuse da Paolo Attivissimo tramite la sua newsletter.
Se qualcuno non conosce Paolo Attivissimo e la sua atività: http://www.attivissimo.net/
Spero che la comunicazione non sia di disturbo e nel caso i solerti moderatori possono eliminarla senza nessun problema.
Ciao
_____________________________________
Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, e' gia'
in circolazione almeno un virus che sfrutta la falla della "JPEG
assassina" [...]
L'immagine-virus segnalata e' stata immessa in un newsgroup di immagini
per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior
numero possibile di utenti Windows.
A quanto risulta, non si tratta di un worm, ma di un virus propriamente
detto: in altre parole, non e' in grado di propagarsi spontaneamente di
computer in computer, ma e' necessario che ciascuna vittima se lo
scarichi. Questa è una cosa peraltro facilissima, dato che basta
includere l'immagine assassina in una qualsiasi pagina Web molto
frequentata, per esempio in un forum, e il gioco e' fatto.
L'immagine puo' avere un nome e un aspetto qualsiasi. Il campione che ho
aperto io (sul Mac, che non risente di questo specifico problema) non
conteneva nulla di visualizzabile, ma non e' detto che debba essere
cosi' per tutte le varianti virali basati su questa falla di Windows.
E' estremamente importante ricordare che l'immagine infettante puo'
anche avere un'estensione diversa da JPEG o JPG.
In virtu' del modo in cui funziona Windows, infatti, se un'immagine in
formato JPEG arriva con un'estensione che appartiene a un formato
grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscera'
comunque come un'immagine JPEG e la gestira' di conseguenza: in altre
parole, si infettera'. Il risultato di questa specifica forma del virus
e' l'installazione, nel PC della vittima, di un programma-spia che
consente al padrone di questo virus di accedere ai dati delle sue vittime.
La raccomandazione, pertanto, e' di diffidare degli allegati come
consueto e anzi piu' del consueto, ma soprattutto di aggiornare
l'antivirus e Windows, installando se possibile il Service Pack 2 che
immunizza Windows XP contro questa falla potenzialmente disastrosa.
Anche il firewall puo' essere utile, dato che dovrebbe bloccare il
tentativo del virus di comunicare col proprio padrone.
Stando ai test circolanti in Rete e che non ho ancora avuto modo di
ripetere su una macchina Windows aggiornata, il Service Pack 2
effettivamente funziona contro questo tipo di attacco (se riuscite a
installarlo).
Maggiori dettagli tecnici su questa forma virale sono presso
http://easynews.com/virus.txt
e presso
http://isc.sans.org/diary.php?date=2004-09-27
[...]
Molti mi chiedono se Windows 98 e' immune: normalmente lo e', ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla.
Alcuni lettori segnalano che e' necessario aggiornare il BIOS del
computer (operazione non proprio a portata di tutti) e/o aggiornare il
software di masterizzazione prima di installare il Service Pack 2, pena
crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il
martello. Da un lato arrivano immagini killer, dall'altro installare le
difese puo' devastare il computer. Bell'affare.
[...]
Ci sono molti altri servizi e siti informativi italiani che stanno
parlando del problema: consultateli. Per queste cose ci sarebbe, in
teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda
della licenza di Windows che avete). La responsabilita' e' loro: mi
sembra giusto che siano loro a darsi da fare per rimediare alle
conseguenze dei loro errori. E' per questo che avete pagato Windows, no?
Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate
sentire quanto siete scontenti.
___________________________
Se qualcuno non conosce Paolo Attivissimo e la sua atività: http://www.attivissimo.net/
Spero che la comunicazione non sia di disturbo e nel caso i solerti moderatori possono eliminarla senza nessun problema.
Ciao
_____________________________________
Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, e' gia'
in circolazione almeno un virus che sfrutta la falla della "JPEG
assassina" [...]
L'immagine-virus segnalata e' stata immessa in un newsgroup di immagini
per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior
numero possibile di utenti Windows.
A quanto risulta, non si tratta di un worm, ma di un virus propriamente
detto: in altre parole, non e' in grado di propagarsi spontaneamente di
computer in computer, ma e' necessario che ciascuna vittima se lo
scarichi. Questa è una cosa peraltro facilissima, dato che basta
includere l'immagine assassina in una qualsiasi pagina Web molto
frequentata, per esempio in un forum, e il gioco e' fatto.
L'immagine puo' avere un nome e un aspetto qualsiasi. Il campione che ho
aperto io (sul Mac, che non risente di questo specifico problema) non
conteneva nulla di visualizzabile, ma non e' detto che debba essere
cosi' per tutte le varianti virali basati su questa falla di Windows.
E' estremamente importante ricordare che l'immagine infettante puo'
anche avere un'estensione diversa da JPEG o JPG.
In virtu' del modo in cui funziona Windows, infatti, se un'immagine in
formato JPEG arriva con un'estensione che appartiene a un formato
grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscera'
comunque come un'immagine JPEG e la gestira' di conseguenza: in altre
parole, si infettera'. Il risultato di questa specifica forma del virus
e' l'installazione, nel PC della vittima, di un programma-spia che
consente al padrone di questo virus di accedere ai dati delle sue vittime.
La raccomandazione, pertanto, e' di diffidare degli allegati come
consueto e anzi piu' del consueto, ma soprattutto di aggiornare
l'antivirus e Windows, installando se possibile il Service Pack 2 che
immunizza Windows XP contro questa falla potenzialmente disastrosa.
Anche il firewall puo' essere utile, dato che dovrebbe bloccare il
tentativo del virus di comunicare col proprio padrone.
Stando ai test circolanti in Rete e che non ho ancora avuto modo di
ripetere su una macchina Windows aggiornata, il Service Pack 2
effettivamente funziona contro questo tipo di attacco (se riuscite a
installarlo).
Maggiori dettagli tecnici su questa forma virale sono presso
http://easynews.com/virus.txt
e presso
http://isc.sans.org/diary.php?date=2004-09-27
[...]
Molti mi chiedono se Windows 98 e' immune: normalmente lo e', ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla.
Alcuni lettori segnalano che e' necessario aggiornare il BIOS del
computer (operazione non proprio a portata di tutti) e/o aggiornare il
software di masterizzazione prima di installare il Service Pack 2, pena
crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il
martello. Da un lato arrivano immagini killer, dall'altro installare le
difese puo' devastare il computer. Bell'affare.
[...]
Ci sono molti altri servizi e siti informativi italiani che stanno
parlando del problema: consultateli. Per queste cose ci sarebbe, in
teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda
della licenza di Windows che avete). La responsabilita' e' loro: mi
sembra giusto che siano loro a darsi da fare per rimediare alle
conseguenze dei loro errori. E' per questo che avete pagato Windows, no?
Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate
sentire quanto siete scontenti.
___________________________
Non vorrei creare inutili allarmismi ma...
Andando a questa pagina c'è disponibile per il download un programma che effettua l'analisi delle dll vulnerabili.
Premesso che uso W2K Pro tenuto costantemente aggiornato, il programma sopracitato evidenzia come vulnerabile la gdiplus.dll, una dll che risiede sia nella cartella di sistema che in quella ove ho installato NikonView 6.1.
In un altro computer con stesso sistema operativo, stesso livello di aggiornamento e stessi programmi installati ma senza software Nikon tale dll non viene trovata, quindi sembrerebbe che sia NikonView ad installarla sul pc.
Il programma di controllo pare affidabile in quanto dopo aver effettuato l'ultimo aggiornamento disponiible del sistema operativo, alcune dll in precedenza segnalate vulnerabili non venivano più indicate come tali.
Ho provato a cercare nel sito europeo di download Nikon riferimenti a dgiplus.dll, jpg+virus etc. ma nessuna ricerca ha prodotto documenti relativi al problema in esame.
Qualcuno di voi ha fatto prove di vulnerabilità sul proprio pc?
Giusto per sapere se potrebbe esserci effettivamente un problema o se il programma che ho utilizzato io ha fornito un falso positivo.
Andando a questa pagina c'è disponibile per il download un programma che effettua l'analisi delle dll vulnerabili.
Premesso che uso W2K Pro tenuto costantemente aggiornato, il programma sopracitato evidenzia come vulnerabile la gdiplus.dll, una dll che risiede sia nella cartella di sistema che in quella ove ho installato NikonView 6.1.
In un altro computer con stesso sistema operativo, stesso livello di aggiornamento e stessi programmi installati ma senza software Nikon tale dll non viene trovata, quindi sembrerebbe che sia NikonView ad installarla sul pc.
Il programma di controllo pare affidabile in quanto dopo aver effettuato l'ultimo aggiornamento disponiible del sistema operativo, alcune dll in precedenza segnalate vulnerabili non venivano più indicate come tali.
Ho provato a cercare nel sito europeo di download Nikon riferimenti a dgiplus.dll, jpg+virus etc. ma nessuna ricerca ha prodotto documenti relativi al problema in esame.
Qualcuno di voi ha fatto prove di vulnerabilità sul proprio pc?
Giusto per sapere se potrebbe esserci effettivamente un problema o se il programma che ho utilizzato io ha fornito un falso positivo.
Ho fatto una semplice verica su due PC uno con W2K e uno con WXP.
La libreria è presente solo su quello con WXP. Infatti nell'elenco di Microsoft dei sitemi potenzialmente vulnerabili mi pare non ci sia W2K.
Probabilmnete NV la installa, se non c'e', perchè ne ha bisogno per il suo funzionamento.
Comunque Microsoft ha già rilascito l'aggiornamento di sicurezza che corregge il bug presente nel codice della DLL relativo alla visualizzazione dei file JPG.
Ciao.
Aron
La libreria è presente solo su quello con WXP. Infatti nell'elenco di Microsoft dei sitemi potenzialmente vulnerabili mi pare non ci sia W2K.
Probabilmnete NV la installa, se non c'e', perchè ne ha bisogno per il suo funzionamento.
Comunque Microsoft ha già rilascito l'aggiornamento di sicurezza che corregge il bug presente nel codice della DLL relativo alla visualizzazione dei file JPG.
Ciao.
Aron
| QUOTE (aron @ Sep 29 2004, 02:29 PM) |
Comunque Microsoft ha già rilascito l'aggiornamento di sicurezza che corregge il bug presente nel codice della DLL relativo alla visualizzazione dei file JPG. |
Certo che l'ha rilasciato, addirittura è stata Microsoft a denunciare la falla. Il problema però può nascere dal non aggiornamento dei pc a rischio. Ed è quello che sistematicamente è successo in questi ultimi tempi: le "bestie" più pericolose e che hanno fatto più danni sfruttavano "buchi" già noti e per cui esistevano aggiornamenti da tempo.
Purtroppo xp in particolare richiede l'aggiornamento al SP2 e non tutti hanno intenzione di farlo. Effettivamente, come la tua ricerca ha evidenziato, la configurazione di ogni singola macchina può creare problemi particolari e non tutti son disposti a correre il rischio (anche se saranno costretti a farlo alla fin fine...).
Io ho ancora delle macchine con win98 che, così dicono, dovrebbe essere immune dal problema... ma non ne sono affatto sicuro. Il programma che hai postato è concepito però per 2000 o superiori, sai per caso se c'è un test per la funzionalità GDI per win 98? Io non ho mai aggiornato win98 per questa funzionalità (che live update installerebbe di default) ma non sono molto tranquillo.
Ciao
| QUOTE (aron @ Sep 29 2004, 03:29 PM) |
| Comunque Microsoft ha già rilascito l'aggiornamento di sicurezza che corregge il bug presente nel codice della DLL relativo alla visualizzazione dei file JPG. |
Ieri sera non ero riuscito a trovare tra i download di Microsoft uno che fosse per W2K e che avesse solamente la dll in questione.
Ho risolto il problema deregistrando la dll dal mio pc, salvando la dll in un file zip e cancellandola dal disco, copiando da un pc con WXP una versione sicura della dll ed infine registrando nuovamente la dll sul mio pc.
In effetti per W2K non c'e' niente...
Infatti nativamente questo OS sembra non avere le librerie GDI+ che vengono installate solo da programmi che ne fanno uso.
Reed la tua soluzione sembra buona!
Ciao.
Aron
Infatti nativamente questo OS sembra non avere le librerie GDI+ che vengono installate solo da programmi che ne fanno uso.
Reed la tua soluzione sembra buona!
Ciao.
Aron
| QUOTE (ivano @ Sep 28 2004, 03:49 PM) |
| Mi permetto di inviare alcuni stralci dalle comunicazioni sulla falla "jpg" e XP diffuse da Paolo Attivissimo tramite la sua newsletter. Se qualcuno non conosce Paolo Attivissimo e la sua atività: http://www.attivissimo.net/ |
Purtroppo lo conosco e, nonostante si dia molto da fare, mi sta cordialmente antipatico.
E' che non sopporto la disinformazione, è più forte di me.
E, guarda un po', la disinformazione nel suo caso è a senso unico.
| QUOTE (Gattestro @ Sep 30 2004, 09:45 AM) |
| E' che non sopporto la disinformazione, è più forte di me. E, guarda un po', la disinformazione nel suo caso è a senso unico. |
In questo specifico caso in cosa consiste la disinformazione?
| QUOTE (ivano @ Sep 28 2004, 03:49 PM) |
| La raccomandazione, pertanto, e' di diffidare degli allegati come consueto e anzi piu' del consueto, ma soprattutto di aggiornare l'antivirus e Windows, installando se possibile il Service Pack 2 che immunizza Windows XP contro questa falla potenzialmente disastrosa. ........................... Stando ai test circolanti in Rete e che non ho ancora avuto modo di ripetere su una macchina Windows aggiornata, il Service Pack 2 effettivamente funziona contro questo tipo di attacco (se riuscite a installarlo). ............... Alcuni lettori segnalano che e' necessario aggiornare il BIOS del computer (operazione non proprio a portata di tutti) e/o aggiornare il software di masterizzazione prima di installare il Service Pack 2, pena crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il martello. Da un lato arrivano immagini killer, dall'altro installare le difese puo' devastare il computer. Bell'affare. ......................... |
1) Basta installare una patch, se proprio on si vuole mettere il SP2, ma lui non lo dice.
2) Il SP2 si installa senza problemi. O meglio, dal momento che apporta modifiche sostanziali al sistema (proprio dal punto di vista della sicurezza) alcuni software potrebbero non funzonare, ma basta scaricarsi l'apposita patch dal sito del produttore per mettere a posto il tutto.
Tanto per dire, il mio sistema è costantemente aggiornato come S.O. (ma lo sa attivissimo che esiste il Windows Update?) e non come applicativi (trane l'antivirus, ovviamente), eppure non ho avuto alcun problema.
3) Quella dell'aggiornamento del BIOS non ho avuto modo di verificarla, ma mi pare una c.......a bella e buona. In fondo lo dice anche lui che si tratta di "segnalazione di lettori".
Dalle mie parti, se devi fare informazione, devi prima verificare quello che dici e non sparare sentenza a raffica tanto per farlo.
4) Controlla sul suo sito quante magagne ha segnalato su Linux, che pure ne ha.
4b) Io stesso gli segnalai, con annesse le prove del caso (=schermate di errore) alcuni crash di Linux, ma caso strano non sono mai state pubblicate.
L'informazione, almeno in campo tecnico, DEVE essere obiettiva se proprio vuoi farla.
| QUOTE (Gattestro @ Sep 30 2004, 02:42 PM) |
| L'informazione, almeno in campo tecnico, DEVE essere obiettiva se proprio vuoi farla. |
Disinformazione vuol dire torliere informazione o, con estensione moderna, darne di volutamente errata o variata per indurre a comportamenti pilotati.
1) Basta installare una patch, se proprio on si vuole mettere il SP2, ma lui non lo dice.
Magari non lo sa... fagli una mail... sarebbe di aiuto a tutti
2) Il SP2 si installa senza problemi...
Attivissimo fa una disanima dei problemi dovuti al SP2 di cui lui è a conoscenza (anche tramite l'aggiornamento di due macchine diverse condotto personalmente tramite live uptdate) dovresti leggerla e scopriresti che i problemi dipendono anche dalla dotazione software del singolo pc.
E comunque... dove si ha assistenza per sapere tutto quello che sai tu? sei sicuro che TUTTI gli utilizzatori di xp sappiano quello che sai tu?
3) Quella dell'aggiornamento del BIOS non ho avuto modo di verificarla, ma mi pare una c.......
Infatto è citata come notizia dei lettori... e con molte riserve...
4) Controlla sul suo sito quante magagne ha segnalato su Linux, che pure ne ha.
Il fatto che tu sia un fervente ammiratore di win non deve farti cadere in inganno, Attivissimo ha pure dato consigli per chi non deve o non vuole passare a Linux... basta leggere i suoi libri e i suoi articoli... ma siamo fuori argomento... ti lasci traviare dal soggetto principale.
4b) Io stesso gli segnalai, con annesse le prove del caso (=schermate di errore) alcuni crash di Linux, ma caso strano non sono mai state pubblicate.
Non so su questo... ti riferisci a una distribuzione particolare? ad un problema legato cioè alla "sovrastruttura"? ti è capitato anche con Debian stabile? pure con l'uso di interfacce grafiche? applicativi particolari? oppure con Linux propriamente detto? Esistono anche i forum ed i gruppi di sviluppo Linux per questo, Attivissimo è un giornalista e traduttore per la Apogeo non molto di più.
Infine, visto che non devo certo prendere le difese di chi si sa difendere molto bene ma che non frequenta altrettanto sicuramente il forum Nital, cosa centra questo con la disinformazione? non vedo disinformazione ma solo una tua personale antipatia per il personaggio: lecita.
Ciao
