Attacco ai sistemi Windows, ESET ha già la protezione

Una nuova vulnerabilità mette in serio pericolo i sistemi Windows, da XP a 7. Microsoft non ha ancora una patch, mentre la difesa euristica di ESET ha protetto i sistemi dei propri clienti fin dal primo momento.

ROMA, 20 Luglio 2010 – Nei giorni scorsi è stata scoperta una nuova vulnerabilità di Windows che consente agli hacker di eseguire qualsiasi codice sulle macchine colpite, fino ad arrivare al pieno controllo del sistema attaccato. Oggi è stato pubblicato un Proof-of-concept (PoC), ovvero un programma che mostra come sia possibile sfruttare tale vulnerabilità. Microsoft non ha ancora rilasciato una patch per chiudere la vulnerabilità. L'antivirus NOD32 e la suite ESET Smart Security riescono tuttavia a riconoscere questi attacchi in modalità proattiva, garantendo così la sicurezza dei sistemi dei loro clienti.

La vulnerabilità

Il 15 Luglio scorso è stata scoperta una vulnerabilità che colpisce tutti i sistemi Windows più recenti (XP, 2003 Server, Vista, 2008 Server, 7), illustrata dal Microsoft Security Advisory numero 2286198. Il modo con cui Windows mostra le icone dei collegamenti ai programmi (i file .LNK) è all’origine di questa vulnerabilità. Durante tale processo, infatti, il sistema inizializza l'oggetto al fine di mostrare dinamicamente l'icona. L'inizializzazione consente di specificare un file .DLL malevolo che verrebbe così eseguito, consegnando a un potenziale hacker il pieno controllo del PC.

Il rischio delle chiavette USB

Poiché molti sistemi sono configurati per aprire automaticamente con Windows Explorer la cartella principale dei drive USB, visualizzando le icone dei file ivi contenuti, il semplice inserimento di un disco USB nel computer potrebbe causare l'avvio del codice dannoso e la conseguente compromissione del sistema.

Nessuna patch da Microsoft

Microsoft al momento non ha rilasciato patch per chiudere la falla, ma solo accorgimenti che limitano la portata del problema, come ad esempio il consiglio di disabilitare la funzionalità di auto-run per i supporti rimovibili, o una procedura per evitare la visualizzazione delle icone per i collegamenti ai programmi.

PoC e worm già attivi

Non solo esistono già dei Proof-of-concept che dimostrano l'effettiva pericolosità di questa vulnerabilità, ma è già in circolazione almeno un malware, il worm Win32/Stuxnet, che ha rapidamente infettato sistemi SCADA (Supervisory Control And Data Acquisition) negli Stati Uniti, in Iran e in Russia.

Gli utenti di ESET sono al sicuro

L'antivirus NOD32 di ESET, presente anche nella suite ESET Smart Security, oltre a individuare il worm già in circolazione, riconosce euristicamente qualsiasi tentativo di penetrare nei computer vulnerabili sfruttando gli exploit noti. Gli utenti di NOD32 e di ESET Smart Security quindi, se in possesso delle ultime versioni del motore euristico, sono già al sicuro da tale minaccia. “Questa è la prova che la difesa proattiva dei prodotti ESET mantiene ciò che promette,” ha affermato Paolo Monti, Direttore Tecnico di Future Time, “assicurando protezione anche durante quei pericolosi intervalli di tempo che vanno dalla scoperta di una nuova vulnerabilità, al rilascio di una patch che risolve i problemi. La difesa proattiva di ESET è la migliore sul mercato, e oggi lo ha dimostrato ancora una volta.”