Categorie
Browsers Sicurezza

Pubblicata una correzione provvisoria per l’ultima falla di Internet Explorer

prevx-ie-patch

Nei giorni scorsi è scoppiato il bubbone dell’ultimo grave problema di sicurezza di Internet Explorer, che può consentire a malintenzionati di impadronirsi dei PC che si collegano a siti internet compromessi (che pare siano già oltre 10.000).

Il problema è serio, in quanto, affliggendo le versioni 5, 6 e 7 di Internet Explorer, che è ancora il browser più utilizzato al mondo – circa il 70% del mercato – può colpire molti milioni di PC – e pare che due milioni lo siano già stati.

Ieri persino i telegiornali e giornali radio italiani ne hanno parlato, e un ufficiale della Guardia di Finanza consigliava a tutti gli italiani di risolvere, almeno provvisoriamente, cercando e rinominando il file OLE32.DLL. La cosa mi ha lasciato un po’ perplesso, dato che questo è un file di sistema normalmente “sano” di Windows, ma pare che effettivamente sia un rimedio efficace, fin quando non verrà pubblicata una correzione ufficiale.

Microsoft infatti non ha ancora rilasciato una patch ufficiale per il problema, ma ne renderà disponibile una straordinaria oggi. Un “fix” non ufficiale però è stato rilasciato dal produttore britannico di software per la sicurezza Prevx. Per chi ha abilitato gli aggiornamenti automatici di Windows poi, la correzione ufficiale di Microsoft verrà installata automaticamente quando disponibile, oppure lo si potrà fare manualmente lanciando Windows Update.

Io (e molti altri) anziché consigliarvi di cancellare file usati da Windows, vi propongo di iniziare ad usare un browser alternativo, come ad esempio Firefox, Opera o Chrome. E’ provato che sono tutti più sicuri di Internet Explorer, inoltre sono più veloci, hanno più funzionalità e queste, almeno per Firefox, possono essere estese grazie alle “aggiunte” sviluppate anche da terzi.

La patch di Prevx può essere scaricata qui: www.prevx.com/ie7.asp

Via Lifehacker.

AGGIORNAMENTO (18/12/2008): Come previsto, Microsoft ha pubblicato ieri sera l’aggiornamento che risolve il problema, e che può essere scaricato direttamente da qui:

Microsoft Security Bulletin MS08-078 – Critical

oppure, più comodamente, tramite Windows Update (da Internet Explorer -> Strumenti -> Windows Update). Per scaricare il file giusto dalla pagina di cui sopra, andare nella tabella “Affected software”, individuare la riga corrispondente alla propria combinazione Windows/IE, e cliccare sul link della colonna “Component”.

Via Techmeme.

Categorie
Email Sicurezza

Avviso 98361420: questa volta ci scrive direttamente la polizia!

Pare che abbia colpito un bel po’ di caselle email questo messaggio minatorio a nome di un tale Prisco Mazzi, capitano della Polizia di Stato.

In un italiano un po’ maccheronico, come spesso succede nei messaggi di phishing (tranelli), dopo avere accusato il destinatario di aver scaricato illegalmente dei file mp3, intima di aprire un “accordo” contenuto inun archivio zippato per non incorrere nella pena.

Ecco il testo del messaggio:

Date: Wed, 16 May 2007 17:47:17 +0900
From: Polizia Prisco Mazzi <prisco_mazzi@poliziadistato.it>
To: <mio indirizzo email>
Subject: Polizia – Avviso 98361420
—————————————-

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

In un’altra variante l’oggetto è “Polizia – Avviso 00098361420”.

Questa volta si cerca di incutere timore nei destinatari, dei quali forse una buona parte qualche file mp3 l’ha effettivamente scaricato (vero?). Ma quando mai la polizia propone – per email, poi – di non punire i colpevoli scoperti semplicemente facendogli leggere un accordo?

I messaggi paiono inviati tramite dei server coreani, e l’allegato in formato zip protetto da password contiene il file UFFICIALMENTE_ACCORDO.exe.

Ecco il risultato della scansione del file fatta con su virustotal.com:

Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.16.2007 no virus found
AntiVir 7.4.0.15 05.16.2007 TR/Dldr.Clagger
Authentium 4.93.8 05.15.2007 W32/Downloader2.AHW
Avast 4.7.997.0 05.15.2007 Win32:Nurech-AF
AVG 7.5.0.467 05.15.2007 Downloader.Zlob.JIN
BitDefender 7.2 05.16.2007 Trojan.Downloader.Agent.BEJ
CAT-QuickHeal 9.00 05.15.2007 no virus found
ClamAV devel-20070416 05.16.2007 Trojan.Downloader-6805
DrWeb 4.33 05.16.2007 Trojan.DownLoader.19841
eSafe 7.0.15.0 05.15.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3634 05.15.2007 Win32/Chepvil!generic
Ewido 4.0 05.15.2007 Downloader.Zlob.bqy
FileAdvisor 1 05.16.2007 no virus found
Fortinet 2.85.0.0 05.16.2007 no virus found
F-Prot 4.3.2.48 05.15.2007 W32/Downloader2.AHW
F-Secure 6.70.13030.0 05.16.2007 Trojan-Downloader.Win32.Zlob.bqy
Ikarus T3.1.1.7 05.16.2007 Trojan-Downloader.Win32.Nurech.az
Kaspersky 4.0.2.24 05.16.2007 Trojan-Downloader.Win32.Zlob.bqy
McAfee 5031 05.15.2007 no virus found
Microsoft 1.2503 05.16.2007 TrojanDownloader:Win32/Agent.XC
NOD32v2 2269 05.16.2007 a variant of Win32/TrojanDownloader.Nurech.NAT
Norman 5.80.02 05.15.2007 W32/Zlob.AHMS
Panda 9.0.0.4 05.15.2007 Suspicious file
Prevx1 V2 05.16.2007 Trojan.Downloader
Sophos 4.17.0 05.11.2007 Mal/Clagger-D
Sunbelt 2.2.907.0 05.12.2007 no virus found
Symantec 10 05.16.2007 Downloader
TheHacker 6.1.6.115 05.15.2007 Trojan/Downloader.Zlob.bqy
VBA32 3.12.0 05.15.2007 Trojan-Downloader.Win32.Zlob.bqy
VirusBuster 4.3.7:9 05.15.2007 Trojan.DL.Zlob.BZP
Webwasher-Gateway 6.0.1 05.16.2007 Trojan.Dldr.Clagger

Chi usa Windows deve fare attenzione quindi a NON ESEGUIRE il file contenuto nell’archivio zip allegato! MacOS, Linux, e altri sistemi operativi diversi da Windows invece non hanno nulla da temere, come quasi sempre.

Chi lo avesse sprovvedutamente lanciato dovrà affidarsi ad un buon antivirus (almeno uno di quelli che, dalla tabella precedente, ha individuato il trojan) o ad un esperto.

AGGIORNAMENTO: Pare che questo sia uno degli spam di phishing più diffuso degli ultimi tempi, tanto che sia il il Corriere della sera che la Repubblica ne hanno scritto sui loro siti, oltre a molti blogger.

Categorie
Sicurezza

Comunicare la propria password giusta causa per licenziamento

Sia Apogeonline che Punto informatico riportano notizie di dipendenti licenziati, con conferma della Corte di Cassazione, per aver comunicato ad altri la propria password di accesso alla rete aziendale.