G Data chiude la nuova falla di sicurezza di Windows

Postato Lug 27 2010 - 12:00am da ITG

L’importante falla di sicurezza che riguarda le shortcut nei prodotti Windows è attualmente sfruttata da diversi porzioni di software maligno e tutto lascia intendere che ci sarà un’emergenza con nuove ed ulteriori varianti di malware pronte a sfruttare questo problema. Come da più parti riportato, i primi tentativi di risolvere questa vulnerabilità non sono stati efficaci.

Gli specialisti di G Data hanno ora sviluppato un hotfix, il “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. L’utente è così protetto contro i pericoli file .Ink. Il programma è disponibile per il download sul sito di G Data: Il “G Data LNK Checker” è disponibile al seguente link: http://www.gdata.it/supporto/download/tools.html

“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet”, spiega Ralf Benzmueller, Head of the G Data SecurityLabs. “Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.”

Il “G Data LNK Checker” in dettaglio
Gli esperti di G Data hanno sviluppato il “G Data LNK Checker” hotfix dopo un’attenta analisi di questa falla di sicurezza. Il “G Data LNK Checker” funziona indipendentemente da qualsiasi suite di sicurezza è installata e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo.

I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso di avviso. Attenzione: un doppio click su di un file contrassegnato come pericoloso è responsabilità dell’utente. In questo caso è consigliabile avere una suite di sicurezza installata sul proprio Pc,

Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disintallato come qualsiasi altro programma. Questo hotfix è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft.

Informazioni di background
Ogni Pc con sistema operativo Windows ha delle shorcut sul suo desktop. Questo consente di avere accesso ai file e ai programmi più importanti attraverso un semplice click. Questa funzione è stata spesso utilizzata dal malware, proprio come in questo caso, in cui il meccanismo per visualizzare le icone viene sfruttato in maniera specifica per eseguire malware ed eventualmente prendere il controllo del Pc. Per fare sì che questo accada l’utente non deve fare altro che visualizzare un’icona a ciò predisposta, per esempio in Internet Explorer, sul desktop o in un’applicazione.

Microsoft ha reagito subito creando una soluzione (hotfix) che risolve il problema ma che ha una conseguenza sgradevole: tutte le shorcut, infatti, perdono la propria icona. Il “G Data LNK Checker” risolve invece anche questo inconveniente.

Commenta con Facebook