Attenzione con Windows Xp, se premi F1 arriva il malware

Pubblicato il: 03/03/2010
Autore: Andrea Sala

Nelle ultime ore è stata segnalata una grossa vulnerabilità in Windows Xp, sfruttabile per eseguire codice da remoto. All'ignaro utente ingannato dagli eventuali hacker è richiesta la pressione del tasto F1 perché l'infezione cominci.

Windows Xp è minacciato dal tasto F1. È l'allarme lanciato da un ricercatore sulla sicurezza informatica, Maurycy Prodeus, che avrebbe scoperto per primo la minaccia.
Il processo di infezione funziona in questo modo: in ambiente Windows Xp, con la complicità di Internet Explorer 6, 7 e 8, è possibile eseguire il file winhlp32.exe da remoto. Così facendo viene innescata l'apertura di un falso file di aiuto – un file .hlp – che permette a terzi l'esecuzione di codice maligno da remoto. E il computer è infettato.
Perché ciò avvenga, però, è necessario che l'utente prema il tasto F1 quando richiesto da un'apposita finestra, ovviamente falsa e creata per indurre al clic. Il tasto F1 è di solito associato alla guida in linea dei vari programmi, fatto che maschera ulteriormente la minaccia.
La falla non è nuova, infatti era già stata segnalata il 1° febbraio scorso. Recentemente però è tornata alla ribalta, complici i vari attacchi informatici che si sono verificati e la grande popolarità di Windows Xp, al momento il sistema operativo Microsoft più diffuso al mondo.
Il problema è stato segnalato anche dalla società Secunia, confermando lo status di falla 0-day, almeno per IE 7 in ambiente Windows Xp Sp3. Microsoft ha dichiarato di essere al corrente della questione e di stare indagando in cerca di una possibile soluzione.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social