Primo trojan buca-GDI?

Trend Micro indaga su un trojan che sembra sfruttare una recente vulnerabilità di Windows per mandare in crash Explorer e altre applicazioni che utilizzano i metafile grafici di Microsoft. Patch già distribuita


Roma – Verso la fine della scorsa settimana la società di sicurezza Trend Micro ha annunciato la scoperta di quello che, secondo le informazioni fin qui acquisite, potrebbe essere il primo malware a sfruttare la vulnerabilità MS05-053 di Windows . Si tratta di un cavallo di Troia chiamato emfsploit.A in grado di mandare in crash un processo chiave dell’interfaccia di Windows, explorer.exe , ed eventualmente altre applicazioni che fanno uso dei file EMF (Enhanced Metafile).

Sul fatto che il trojan faccia effettivamente leva sulla recente falla di Windows, Trend Micro si è concessa il beneficio del dubbio: nel proprio advisory sostiene infatti che emfsploit.A “ha un comportamento simile alla vulnerabilità MS05-053”, ma potrebbe anche far leva su di un differente bug della GDI (Graphics Device Interface) o su di un problema correlato. Quel che è certo, è che la patch pubblicata da Microsoft la scorsa settimana rende il trojan innocuo.

Il codicillo gira su Windows 2000 e XP, ma i tecnici di Trend Micro sono stati in grado di farlo funzionare solo su di un numero limitato di sistemi: per esempio, il cavallo di Troia è riuscito a causare la chiusura di Explorer solo sui sistemi con Windows XP privi di service pack. Gli esperti della celebre società antivirus temono tuttavia che a questa prima variante di emfsploit.A possa presto seguirne una più efficace e pericolosa. Per adesso il suggerimento è quello di installare, se non lo si è ancora fatto, la patch contenuta nel bollettino MS05-053.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ma chi usa Real?
    [ IMHO ovviamente! ][ troll, go away! ]Personalemte non uso realplayer, lo trovo un pessimo programma.Iterfaccia pesante e invadente, formato bizzarro e poco diffuso...e non comprime neanche bene...no, non mi piace.Qualcuno che lo usa può smentirmi(riguardo al formato)?Sono stato sfigato nel trovare solo filmati compressi pessimamente o fa schifo di suo?
    • Anonimo scrive:
      Re: ma chi usa Real?
      Io l'ho abbandonato da anni! :D
    • Anonimo scrive:
      Re: ma chi usa Real?
      - Scritto da: Anonimo
      [ IMHO ovviamente! ]
      [ troll, go away! ]

      Personalemte non uso realplayer, lo trovo un
      pessimo programma.
      Iterfaccia pesante e invadente, formato bizzarro
      e poco diffuso...e non comprime neanche bene...lo hanno installato un 40% dei navigatori, se poi lo usano.. boh
      no, non mi piace.manco a me, preferisco QT
      Qualcuno che lo usa può smentirmi(riguardo al
      formato)?i codec usati oramai sono vecchi se li confronti alla concorrenza
      Sono stato sfigato nel trovare solo filmati
      compressi pessimamente o fa schifo di suo?un mix delle due
    • Anonimo scrive:
      Re: ma chi usa Real?
      - Scritto da: Anonimo
      [ IMHO ovviamente! ]
      [ troll, go away! ]
      Qualcuno che lo usa può smentirmi(riguardo al
      formato)?
      Sono stato sfigato nel trovare solo filmati
      compressi pessimamente o fa schifo di suo?Be' ma se io voglio vedere un video in real non è che ho molta scelta, devo usare i codec di real.E' vero che alcuni programmi usano i loro codec ma poi hanno la loro interfaccia, però solo con real noto che ho la possibilità di andare avanti e indietro in un filmato in streaming, mentre con gli altri client se uno ci prova in genere deve rivedersi il video dall'inizio (se dura pochi minuti vabbe', ma se è lungo sono due maroni così)
      • Anonimo scrive:
        Re: ma chi usa Real?

        real noto che ho la possibilità di andare avanti
        e indietro in un filmato in streaming, mentre con
        gli altri client se uno ci prova in genere deve
        rivedersi il video dall'inizio (se dura pochi
        minuti vabbe', ma se è lungo sono due maroni
        così)no anche con su Quicktime è possibile andare avanti e indietro, praticamente solo MicrozzozMerdPlayer non ci riesce...
  • Anonimo scrive:
    RealPlayer 10 per Windows, Linux e Mac
    Un po' di tempo fa c'era un bug di real p. solo per linux,Flame a non finire, secondo me questa notizia stà a dimostrare il fatto che se un programma è scritto male non c'è os che tenga un attacco buffer overflow trasforma un programma in un vero e proprio trojan con i privilegi di un utente locale che nel 90% dei sistemi win è l'amministratore=accesso completo al sistemalin nel 90% è un utente con accesso limitato=molti disturbi ma nessun danno al sistema
    • Anonimo scrive:
      Re: RealPlayer 10 per Windows, Linux e M
      - Scritto da: Anonimo
      Un po' di tempo fa c'era un bug di real p. solo
      per linux,
      Flame a non finire, secondo me questa notizia stà
      a dimostrare il fatto che se un programma è
      scritto male non c'è os che tenga un attacco
      buffer overflow trasforma un programma in un vero
      e proprio trojan con i privilegi di un utente
      locale che nel 90% dei sistemi win è
      l'amministratore=accesso completo al sistema
      lin nel 90% è un utente con accesso
      limitato=molti disturbi ma nessun danno al
      sistemaMassì tanto chissà quanti bachi ci sono che non hanno ancora individuato per windows, linux, mac os, real, ms player, apache ecc... che i maligni invece conoscono e sfruttano a loro piacimento per lunghi periodi.
    • Luca69 scrive:
      Re: RealPlayer 10 per Windows, Linux e M
      Perché su Windows tutti i programmi vengono eseguiti con da un utente con privilegi di amministratore. Purtroppo molti programmi sono scritti male e se non hai tali privilegi non funzionano :(Quando questa "politica" cambierá forse le cose miglioreranno un po'
      • Anonimo scrive:
        Re: RealPlayer 10 per Windows, Linux e M
        - Scritto da: Luca69
        Quando questa "politica" cambierá forse le cose
        miglioreranno un po'Windows Vista che tanto odiate è fatto apposta per questo.
        • Anonimo scrive:
          Re: RealPlayer 10 per Windows, Linux e M
          - Scritto da: Anonimo
          - Scritto da: Luca69

          Quando questa "politica" cambierá forse

          le cose miglioreranno un po'
          Windows Vista che tanto odiate è fatto apposta
          per questo.E chi lo odia ??? Qui stiamo ancora aspettando di vedero, speriamo che non sia sicuro come doveva esserlo il 2000 :D"Solo staccando la spina si puo' spegnere un win 2000 server !!!".... Tempo 2 settimane e c'era il WinNuke per tutte le piattaforme a parte win :-D
        • nattu_panno_dam scrive:
          Re: RealPlayer 10 per Windows, Linux e M
          - Scritto da: Anonimo

          - Scritto da: Luca69

          Quando questa "politica" cambierá forse le cose

          miglioreranno un po'

          Windows Vista che tanto odiate è fatto apposta
          per questo.Si, cura anche il cancro dicevano.
    • francescor82 scrive:
      Re: RealPlayer 10 per Windows, Linux e M
      Ottimo intervento.Aggiungo soltanto che episodi come questo dimostrano che non è sufficiente usare antivirus, firewall, antispyware e quant'altro, ma anche stare attenti a quello che si scarica, nonchè verificare periodicamente se esistono aggiornamenti per i programmi installati. Antivirus e sistema operativo lo fanno automaticamente, Real Player non saprei.
Chiudi i commenti