Quell'Autorun che non si spegne

Il CERT statunitense avvisa che le procedure illustrate da Microsoft per bloccare l'esecuzione automatica sono imprecise. Da Redmond vedono e provvedono: la patch c'era già

È lo strumento attraverso cui il worm Conficker sta mietendo grossa parte delle sue vittime. Approfittando di una banale distrazione, spinge gli utenti a cliccare sull’icona sbagliata eseguendo così il suo codice malevolo: il risultato è una infezione che non si riesce a debellare, nonostante la cura esista da un pezzo. E il problema è che le istruzioni per disabilitare l’Autorun, lo strumento buono trasformato in arma cattiva, erano sbagliate: o forse no.

A segnalarlo è stato il CERT , il team statunitense del Department of Homeland Security che si occupa di sicurezza informatica: inserendo all’interno di una chiavetta o di un CD un apposito file Autorun.inf opportunamente realizzato si può spingere il malcapitato di turno ad eseguire involontariamente del codice indesiderato. La soluzione è, ovviamente, disabilitare l’Autorun : il problema è che le procedure per farlo parrebbero essere inefficaci.

Il CERT descrive due diversi modi per tentare di bloccare l’esecuzione automatica all’atto dell’inserimento di un CD o del collegamento di una periferica esterna di archivio. In entrambi i casi occorre andare a modificare una voce del registro di sistema, Autorun e NoDriveTypeAutorun : in entrambi i casi, tuttavia, la procedura illustrata dal sito Microsoft sembrerebbe non avere gli esiti sperati . Per questo l’ente a stelle e strisce ha elaborato un workaround, vale a dire un metodo alternativo per risolvere il problema.

Il problema, in realtà, sarebbe limitato alle macchine che montano Windows 2000, Windows XP e Windows 2003 Server. Per i più recenti Vista e 2008 Server, infatti, Microsoft ha da tempo rilasciato un aggiornamento automatico che risolve il problema consentendo di disabilitare l’Autorun. Per tutti gli altri è invece necessario installare manualmente una patch che corregge il problema: patch che è presente da tempo, ma che evidentemente era sfuggita al CERT.

Microsoft, da parte sua, non ha potuto fare altro che segnare la patch in questione all’ente USA , che ha provveduto ad aggiungere un update al termine del suo bollettino.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Mandria di c*******
    Quindi questi 4 co****** vorrebbero soldi per ogni sottodominio registrato nel mondo?Pazzi, come si permettono anche solo di pensare a una cosa cosi assurda!!Se io mi compro un dominio, sono proprietario di tutti i sottodomini possibili immaginabili, e me ne attivo quanti voglio senza dare un centesimo a nessuno, al massimo sono disposto a pagare il mantainer per l'attivazione e il mantenimento, ma questi co****** proprio no!Andate a farvi .......
    • CCC scrive:
      Re: Mandria di c*******
      - Scritto da: ...
      Quindi questi 4 co****** vorrebbero soldi per
      ogni sottodominio registrato nel
      mondo?
      Pazzi, come si permettono anche solo di pensare a
      una cosa cosi
      assurda!!se lo possono permettere perché troppi ancora difendono i brevetti (tutti, in generale, e non solo quelli sul software)e poi, se ci pensi bene, la cosa non è tanto assurda... per esempio non lo certo è più del fatto che tantissime persone nel mondo (compresi decine di migliaia di bimbi ogni anno) *muoiono* perché non anno acXXXXX a farmaci salvavita a causa dei costi per le royalties dei brevetti sui farmaci...
      Se io mi compro un dominio, sono proprietario di
      tutti i sottodomini possibili immaginabili, e me
      ne attivo quanti voglio senza dare un centesimo a
      nessuno, al massimo sono disposto a pagare il
      mantainer per l'attivazione e il mantenimento, ma
      questi co****** proprio
      no!giusto... ricorda però che già paghi quasi tutto ciò che compri (prodotti tecnologici, licenze software, farmaci, libri, CD (pure vergini) ecc. ecc.) decine di volte più del "giusto" a causa di brevetti, copyright, marchi e così via...e a te va pure bene... come detto prima c'è pure tanta gente che ci crepa per queste cose...
  • nome cognome scrive:
    Una prova in più
    dell'assurdità dei brevetti nel campo dell'informatica!
    • CCC scrive:
      Re: Una prova in più
      - Scritto da: nome cognome
      dell'assurdità dei brevetti nel campo
      dell'informatica!piuttosto direi: una prova in più assurdità dei brevetti. (punto)e magari ci metterei dentro pure il copyright, i marchi, e così via...
  • frank scrive:
    www.andate.a.caxxre.com
    www.andate.a.caxxre.com
  • z f k scrive:
    *sigh*
    Dicono che la liberta' non e' qualcosa di dovuto ma qualcosa che va conquistata e riconquistata giorno dopo giorno...E' triste vedere quanto cio' sia vero.Complimenti a EFF, se mi ricordo gli mandero' qualche soldo.CYA
Chiudi i commenti