Ciao Mondo 3!

Microsoft ha annunciato ieri un punto di vulnerabilità nel WordPad text converter relativo alla conversione di file nei formati di Word 97. WordPad è un programma standard installato in ogni versione di Windows. La modalità di attacco prevede l’invio di un allegato infetto attraverso un messaggio di posta che viene eseguito non appena l’utente lo apre. 
L’obiettivo è quello di eseguire codici in remoto in modo da garantire all’hacker gli stessi diritti dell’utente locale cosicché possa poi utilizzare il sistema a proprio piacimento. 

Inoltre, è stato recentemente individuato un nuovo sofisticato cavallo di troia in grado di modificare i DNS, compromettendone il corretto funzionamento. I sistemi colpiti sono generalmente i server DHCP chiamati a fornire indirizzi IP a reti interne alle aziende. Una volta infettati, rispondono alle richieste ricevute dai client fornendo loro informazioni errate e ridirigendoli verso siti maligni. La cosa peggiore di questo tipo di tecnica è che è sufficiente una singola infezione nella rete per reindirizzare tutti i dispositivi della rete stessa su siti impropri e pericolosi. 

Infine, è stata rilevata una nuova vulnerabilità in Microsoft Internet Explorer.
Uno dei cosiddetti 0-day exploit relativi a questa falla in termini di sicurezza è già stato segnalato. I PC possono venire infettati anche solo visitando un sito web infetto utilizzando Internet Explorer, al momento solo per la versione version 7 su Windows XP e Windows 2003. 

Norman raccomanda a tutti gli utenti di prestare la massima attenzione nell’uso di servizi Internet, e di evitare di visitare siti web di dubbia affidabilità o aprire allegati provenienti da mittenti sconosciuti. 
Maggior attenzione va posta in questo periodo dell’anno, onde evitare di aprire falsi “auguri di Natale”. 

Per mantenere protetto il proprio sistema occorre ricordarsi di
- Aggiornare costantemente e frequentemente il proprio antivirus; 
- Usare un Firewall tra il proprio sistema e Internet; 
- Installare gli ultimi aggiornamenti / fix rilasciati dai produttori di sistemi operativi e SW applicativo;
- Jacopo P. -

Pubblicità