Roma – Il primo a darne notizia è stato un lettore dell’ezine The Register che ha messo l’accento su un sistemino preoccupante sviluppato da Direct Advertiser , azienda che si propone di utilizzare Windows per sparare e far sparare messaggi non richiesti sui computer degli utenti Windows…
Al centro di tutto ci sono le “utilità” di Windows Messenger, che nulla hanno a che vedere né con il browser Microsoft né con il software di instant messaging. Si tratta di funzionalità pensate per consentire a Windows di avvisare l’utente in caso di problemi di sistema nell’uso di applicativi.
Nel caso segnalato dal lettore di The Register, un messaggino sparato sul proprio Windows da Direct Advertiser gli proponeva un corso di formazione a distanza per acquisire una laurea…
Sul piano tecnico, testando la versione trial del software che Direct Advertiser vorrebbe persino vendere a chi intende spammare gli utenti Windows, ci si trova sostanzialmente dinanzi ad un tool di attacco NetBIOS, capace anche di colpire simultaneamente intere classi IP pur non potendo superare firewall di sicurezza né offrire nei messaggi dei link ipertestuali da cliccare.
La soluzione? Finché Microsoft non riterrà di doverci mettere una “pezza” conviene disabilitare le funzionalità di Windows Messenger se non sono utilizzate per applicazioni vitali. Oppure filtrare le porte 135 UDP e TCP.
Ti potrebbe interessare
18 ott 2002