Le nuove varianti di Bagle/Beagle sfruttano una vulnerabilità di Internet Explorer, Outlook e Outlook Express.
The Bagle virus took a turn for the worse yesterday, with some variations now able to infect PCs without any user intervention.In realtà Bagle non è il primo virus in assoluto a sfruttare questa vulnerabilità dei software Microsoft; come per i casi precedenti, il consiglio che mi sento di dare - oltre ovviamente a scaricare e installare subito le patch eventualmente disponibili sui siti Microsoft - è quello di disattivare l'anteprima messaggi di Outlook e Outlook Express: in questo modo diventa possibile selezionare e cancellare il messaggio senza, di fatto, aprirlo, e senza quindi attivare il suo "codice ostile".
By user intervention, we mean opening attachments. Even the most casual of home PC users now understand that it's dangerous to open strange attachments they're not expecting, especially from strangers or, sometimes, even from friends who have unknowingly sent a virus.
This new version of Bagle only requires a recipient to open the email or view it within the Outlook preview frame, where some invisible HTML code downloads and infects a PC through a known flaw in the Internet Explorer browser. According to Dow Jones, there are several subject lines that may herald the virus' arrival, including "E-Mail Warning" and "Fax Message Received."
Se poi volete un client di posta elettronica molto meno vulnerabile (proprio perché molto meno integrato nel codice di Windows) fate un salto sul sito http://www.ritlabs.com e date un'occhiata al loro client, The Bat!: vale la pena di farci un pensierino, credetemi.
Fonte: The Motley Fool.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.