Falla di Microsoft Word,in crash per un doc: e Microsoft minimizza..

C’è un nuovo exploit e riguarda stavolta non il tanto odiato Internet Explorer ma Microsoft Word: l’internet storm center infatti segnala la possibilità di un overflow all’apertura di un documento word che consentirebbe di eseguire sulla macchina un trojan in grado di attaccare in remoto e di infettare il pc. Il trojan si nasconde sotto il file “winguis.dll” e sia F-secure che Symantec danno una descrizione operativa del trojan. Una patch di Microsoft è prevista a breve (seppur abbiano già minimizzato la falla) mentre invece è stato fatto un update di Live Safety Center in modo che rimuova il virus se presente.
Per evitare di infettarsi si può stare attenti sui file .doc che si riceve via mail,così come quelli che si scaricano da siti web o che sono presenti in Excel e Power Point,oltre ad utilizzare un Word processor alternativo (cosa che personalmente già faccio) come OpenOffice o Abiword. Pare inoltre che gli attacchi arrivino da un server cinese,quindi una “soluzione” potrebbe essere quella di bloccare l’accesso degli host asiatici aggiungendo questi indirizzi al file hosts di windows:

127.0.0.1 8866.org
127.0.0.1 2288.org
127.0.0.1 6600.org
127.0.0.1 8800.org
127.0.0.1 9966.org

Ricordo infatti che questo file viene utilizzato dal protocollo TCP/IP e praticamente simula banalmente il funzionamento di un DNS Server sul computer locale,quindi potreste creare anche un Mapping o una corrispondenza tra un indirizzo web ed un IP. In funzione del sistema operativo installato,il file hosts lo trovate in diverse posizioni: chi ha Windows 2000 o Xp lo troverà nella directory “C:WindowsSystem32DriversEtc” . Il file non ha estensione e va aperto come un file di testo,quindi anche con il Notepad di Windows.

Author: Dario Salvelli

Growth Hacker, Digital Marketing expert. I work as the Global Social Media Manager of Automobili Lamborghini. Contact me