Exploit Wfm, riflessioni
- 9 gennaio 2006 - 23:30
- Sicurezza
Come ormai dovreste sapere tutti (si spera, altrimenti consiglio l’iscrizione a una delle newsletter di sicurezza indicate) è stata recentemente scoperta una nuova falla in windows, attraverso la quale è possibile che il proprio pc venga infettato semplicemente visualizzando una immagine “maligna”.
Per farla breve, esiste un particolare formato, il wmf appunto, che essendo un formato vettoriale (anzichè raster, cioè costituito dai singoli punti che rappresentano l’immagine) contiene le istruzioni che dovranno essere interpretate per generare l’immagine.
Non sempre però queste istruzioni sono quello che dovrebbero essere e permettono quindi ad un utente malintenzionato di creare immagini ad hoc per infettare il pc della vittima, magari installando trojan, key-logger o fantomatici anti-spyware (che ovviamente sono tutto fuorchè degli anti-spyware…).
Su grc trovate la protezione temporanea di Ilfak Guilfanov.
Finalmente dal 5 gennaio è disponibile anche quella definitiva di Microsoft, uguale a quella di Ilfak Guilfanov …
Per ulteriori dettagli vi rimando all’articolo di Paolo Attivissimo che spiega la vicenda delle immagini wmf.
Qui invece volevo dedicarmi ad alcune riflessioni sulla sicurezza in parte implicate dalla vicenda precedente, che ogni utilizzatore di windows dovrebbe conoscere e cercare per quanto gli sia possibile di mettere in pratica.
1. Non navigate mai con i privilegi di Amministratore.
Se del codice maligno riesce ad essere eseguito, guadagna anch’egli accesso illimitato!
Più in generale qualsiasi operazione che svolgete in Internet, dalla navigazione web, alla consultazione di email, all’instant messagging etc. non dovrebbe mai essere eseguita come utente Amministratore.
Esistono vari modi di fare questo, dall’usare un utente normale a ridursi i privilegi per determinate attivatà, all’utilizzare un altro utente per queste attività e così via. Vedrò di approfondire l’argomento in seguito.
Intanto vi lascio il link al miglior blog sul tema, non-admin.
2. Come già indicato prima, iscrivitevi ad una newsletter o ad un feed rss di sicurezza, in modo da sapere quanto prima le nuove falle, i nuovi virus etc.
3. Aggiornate quanto più spesso i programmi che avete sul vostro pc.
Ogni nuova versione di un software contiene infatti oltre a delle migliorie e delle nuove funzionalità anche le riparazioni alle falle di sicurezza individuate.
Aggiornate sopratutto i programmi che utilizzate per le vostre escursioni su Internet.
Client mail, Browser, Im, Antivirus, Anti-spyware etc.
4. Se ancora utilizzate Internet Explorer, passate a qualsiasi altro browser alternativo. Perchè?
Perchè Internet Explorer è un browser altamente insicuro, più insicuro di qualsiasi altro browser esistente. Perchè?
Perchè essendo parte del sistema operativo windows ha accesso a più funzionalità rispetto agli altri browser e questo gli permette anche, purtroppo, di causare più danni degli altri browser. La maggior parte degli spyware, dei trojan etc si installano attraverso esso, un vero toccasana per i lamer. Se poi fate acquisti, scommesse o qualsiasi operazione di pagamento tramite internet il rischio di venire truffati si accresce notevolmente. Il phising vi dice niente?
Firefox, il secondo browser più diffuso, è invece sviluppato secondo il modello opensource e questo gli permette di avere un maggior numero di utenti che ne effettuano il debug e ne individuano le falle ed i problemi.
Tradotto significa maggior sicurezza per chi lo utilizza (e lo aggiorna spesso).
Inoltre Internet Explorer non rispetta molti degli standard web, ma questo, seppur importantissimo, è un altro discorso…
Se proprio però non potete evitare di utilizzarlo perchè costretti dal vostro capo (lavorate in Microsoft?) almeno utilizzate la funzione DEP di windows.
Attraverso la modalità DEP internet explorer viene eseguito senza i privilegi di amministratore ed ha accesso solo in lettura al registro di sistema.
Per abilitarla è sufficiente premere il tasto destro sopra all’icona di Interne Explorer, scegliere Esegui come ed abilitare le due caselle come in figura1; la seconda indica appunto “Proteggi il computer e i dati dall’utilizzo non autorizzato del programma”.
5. Se utilizzate un client email disabilitate la visualizzazione delle immagini remote.
Thunderbird permette di disabilitare le immagini remote tranne se il mittente è nella rubrica. Perfetto direi.
menu Strumenti -> Opzioni -> Avanzate -> Abilitare le due caselle come in figura2
Stessa cosa dicasi per l’Html e per Javascript.
In particolare Javascript nel 95% delle vostre mail non vi servirà a niente, tranne magari a permettere di causare dei danni a dei malintenzionati; casomai vi servisse siete sempre in tempo ad abilitarlo.
In thunderbird stessa procedura di prima, vedi la figura3 per la casella da disabilitare.
Ogni altro client email che si rispetti dovrebbe avere delle funzioni analoghe da qualche parte.
E gli allegati?
Apriteli con cognizione di causa e configurate il vostro antivirus aggiornato per controllarli, indipendentemente dall’estensione che hanno. Un file con estensione .doc non è detto che sia un documento Word ma potrebbe essere qualsiasi altra cosa. L’estensione è un concetto user-friendly ma anche virus-friendly…
In generale, fidatevi sempre solo delle persone che già conoscete. Ogni giorno http://www.dizionarioinformatico.com">lamer e truffatori si fanno più furbi e inventanto nuovi metodi per i loro scopi, state in guardia.
7. Fate sempre una copia di backup dei vostri dati più importanti. Più spesso la fate minori saranno le eventuali perdite.
Vi consiglio Allway Sync, un ottimo programma esistente anche in versione free, che vi permette di sincronizzare le cartelle sul vostro hardisk. Anche in questo caso vedrò di approfondire a breve il tutto, io lo utilizzo da circa 2 mesi e mi trovo veramente bene.
8. Siete religiosi?
Io non molto, però se lo siete pregate ogni tanto che, come dice quel gruppo italiano, in un contesto diverso, non tocchi proprio a voi…
Nulla è assolutamente sicuro però queste precauzioni e il vostro buon senso possono sicuramente aiutarvi ed evitare di perdere i vostri dati, il vostro tempo e la vostra pazienza!
