Attenzione con Windows Xp, se premi F1 arriva il malware
Nelle ultime ore è stata segnalata una grossa vulnerabilità in Windows Xp, sfruttabile per eseguire codice da remoto. All'ignaro utente ingannato dagli eventuali hacker è richiesta la pressione del tasto F1 perché l'infezione cominci.
Il processo di infezione funziona in questo modo: in ambiente Windows Xp, con la complicità di Internet Explorer 6, 7 e 8, è possibile eseguire il file winhlp32.exe da remoto. Così facendo viene innescata l'apertura di un falso file di aiuto – un file .hlp – che permette a terzi l'esecuzione di codice maligno da remoto. E il computer è infettato.
Perché ciò avvenga, però, è necessario che l'utente prema il tasto F1 quando richiesto da un'apposita finestra, ovviamente falsa e creata per indurre al clic. Il tasto F1 è di solito associato alla guida in linea dei vari programmi, fatto che maschera ulteriormente la minaccia.
La falla non è nuova, infatti era già stata segnalata il 1° febbraio scorso. Recentemente però è tornata alla ribalta, complici i vari attacchi informatici che si sono verificati e la grande popolarità di Windows Xp, al momento il sistema operativo Microsoft più diffuso al mondo.
Il problema è stato segnalato anche dalla società Secunia, confermando lo status di falla 0-day, almeno per IE 7 in ambiente Windows Xp Sp3. Microsoft ha dichiarato di essere al corrente della questione e di stare indagando in cerca di una possibile soluzione.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
