Nota da qualche mese, una vulnerabilità di XP permette a un hacker di cancellare i vostri file quando visitate una pagina web appositamente costruita o ricevete un analogo messaggio di email in Html
Sebbene questa vulnerabilità fosse nota da mesi, solo di recente i
notiziari hanno iniziato a parlarne, dopo che i siti specializzati in sicurezza
ne avevano fatto cenno. Gibson Research, ad esempio,
ha scritto che la falla è così pericolosa da non voler divulgare i
particolari per non aiutare i malintenzionati.
Il difetto risiede
nell’Help Center di XP ed è stato scoperto in giugno dal Distributed Systems Technology Center. Può essere facilmente sfruttato in una pagina web (clic su un link o semplicemente aprendo la pagina), in un messaggio di email, in una chat room, in un messaggio di newsgroup e in altri modi. Gibson ha promesso di pubblicare XPdite, un programmino freeware che tura la falla, ma
raccomanda di installare subito il Service Pack 1 di Windows XP.
Nel frattempo, la prudenza è di rigore. Come illustra il sito VSAntivirus (in spagnolo), se se vi imbattete in una pagina che vi offre qualche servizio di assistenza o supporto,
dovreste immobilizzarvi, aprire il Task Manager (clic destro sulla barra delle
applicazioni), cercare nella lista dei processi attivi se è presente
HelpCtr.exe, selezionarlo e premere Termina Processo. Il rischio è la perdita
dei file specificati nel programma ostile. Tra l’altro, i rischi di sfruttamento
maligno del buffer overflow in HelpCtr.exe erano stati già segnalati nel novembre 2001. Altre informazioni e un test innocuo (che
vi dimostra la perdita dei file) sono disponibili presso http://24.78.2.184/helpcenter.htm.
Per gli utenti più esperti, il rimedio, in attesa di applicare il SP1, è
cancellare o rinominare il file PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm
sotto la directory di Windows, il che non sembra avere conseguenze sul normale
funzionamento di Windows XP. In questo caso, se appare una finestra che offre
aiuto e assistenza, basta chiuderla.
Gli utenti più a rischio sono quelli inesperti
che utilizzano le più diffuse versioni pirata di
Windows XP, su cui SP1 rifiuta di farsi installare (a meno di un
trucco ampiamente divulgato sul web).
