Web – Il cacciatore di bachi Georgi Guninski, da sempre in prima linea nell’individuare problemi di sicurezza nel software Microsoft, ha scovato un nuovo punto debole di Windows. La vulnerabilità, che Guninski classifica ad “alto rischio”, può essere sfruttata da cracker o creatori di virus per mascherare codice malizioso dietro ad un innocente file.
Ciò che Guninski ha scoperto è che accodando all’estensione di un file un CLSID (Class Identifier), ossia una di quelle stringhe racchiuse fra parentesi graffe che in Windows individuano univocamente una classe di oggetti, Windows Explorer e Internet Explorer mostreranno all’utente una falsa estensione del file. Eccone un esempio: testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
In questo modo un innocente file “.txt” potrebbe in realtà celare un pericoloso file “.hta” (HTML Application), in grado, se aperto, di eseguire programmi arbitrari sul PC. Questo trucco può venire adottato anche per altri tipi di file ed estensioni (come ad esempio i tipici formati di immagini).
Il grande rischio è che questo exploit possa essere sfruttato dai creatori di worm virus, gli stessi che hanno più volte tentato di “nascondere” i virus all’interno di file apparentemente innocui.
Il modo più immediato per accorgersi che un file non è in realtà quello che vorrebbe sembrare, sta nel notare quale icona Windows e IE associano al file arrivato via email. Qualora l’icona non sia associata correttamente, come quella del Blocco note per i file di testo, ci si deve insospettire, particolarmente se l’icona visualizzata è quella generica col logo di Windows.
Ti potrebbe interessare
18 apr 2001