Sicurezza/ Guninski: non cliccate su quel file!

Il noto cacciatore di bug Georgi Guninski ha scovato un'altra vulnerabilità di Windows e Internet Explorer che permette di mascherare pericolosi file eseguibili dietro ad innocenti estensioni. Occhi aperti dunque


Web – Il cacciatore di bachi Georgi Guninski, da sempre in prima linea nell’individuare problemi di sicurezza nel software Microsoft, ha scovato un nuovo punto debole di Windows. La vulnerabilità, che Guninski classifica ad “alto rischio”, può essere sfruttata da cracker o creatori di virus per mascherare codice malizioso dietro ad un innocente file.

Ciò che Guninski ha scoperto è che accodando all’estensione di un file un CLSID (Class Identifier), ossia una di quelle stringhe racchiuse fra parentesi graffe che in Windows individuano univocamente una classe di oggetti, Windows Explorer e Internet Explorer mostreranno all’utente una falsa estensione del file. Eccone un esempio: testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}

In questo modo un innocente file “.txt” potrebbe in realtà celare un pericoloso file “.hta” (HTML Application), in grado, se aperto, di eseguire programmi arbitrari sul PC. Questo trucco può venire adottato anche per altri tipi di file ed estensioni (come ad esempio i tipici formati di immagini).

Il grande rischio è che questo exploit possa essere sfruttato dai creatori di worm virus, gli stessi che hanno più volte tentato di “nascondere” i virus all’interno di file apparentemente innocui.

Il modo più immediato per accorgersi che un file non è in realtà quello che vorrebbe sembrare, sta nel notare quale icona Windows e IE associano al file arrivato via email. Qualora l’icona non sia associata correttamente, come quella del Blocco note per i file di testo, ci si deve insospettire, particolarmente se l’icona visualizzata è quella generica col logo di Windows.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lorena brun scrive:
    non leggo
    ho ancora la mia freemail ma quando la apro non riesco a leggere la mia posta ci sono ben 114 messaggi!!!!!!!!!!!!!!!!
  • Anonimo scrive:
    una volta era straveloce
    una volta era velocissimo.non aveva molte figate, zero formattazione, quasi nemmeno gli allegati, non c'era il log out ... ma se dovevi mandare e-mail e consultare velocemente... era il più veloce IN ASSOLUTO.UNA VOLTA.quando era con la clamme la notifica al cellulare ha sempre funzionato a scheggia
  • Anonimo scrive:
    Anche a me non sono arrivate
    Confermo, anche a me non sono arrivate molte mail, soprattutto da varie Mailing List. Non esiste che non abbiano perso dei messaggi, secondo me la perdità c'è stata.
Chiudi i commenti