Come avrete notato in questi giorni di festività, ho diradato fortemente gli aggiornamenti sul sito, fatta eccezione tuttavia per i casi ad alto rischio come nel caso delle immagini WMF. La prima segnalazione del caso infatti con relativi consigli, è visionabile nell’artico del 29 dicembre.
Mentre nelle ultime ore le fonti in ambito di sicurezza, hanno evidenziato come la falla possa essere sfruttata in infiniti modi, Microsoft in evidente difficoltà per via del periodo festivo, mitiga il rischio con Advisory che smorzano i toni. Comunque vi pubblico alcuni siti che sfruttano la falla, dunque da evitare:
toolbarbiz.biz, toolbarsite.biz, toolbartraff.biz, toolbarurl.biz, buytoolbar.biz, buytraff.biz, iframebiz.biz, iframecash.biz, iframesite.biz, iframetraff.biz ed iframeurl.biz.
Nell’ambito invece di ulteriori consigli per mitigare i rischi della falla, l’invito è quello di disattivare anche l’anteprima “shimgvw.dll” delle immagini in attesa d’una patch correttiva.
Da notare anche come gli utilizzatori di Google Desktop Search, siano ancora più esposti al rischio per via dell’indicizzazione delle immagini che vengono passate automaticamente al sistema, e quindi eseguite infettandolo..
Disattivazione della “shimgvw.dll” tramite ESEGUI:
regsvr32 -u %windir%system32shimgvw.dll
Mentre per riattivarla appena sarà rilasciata una patch:
regsvr32 %windir%system32shimgvw.dll
Chiaramente in questa circostanza, l’Explorer non sarà più in grado di visualizzare i thumbnails, sino alla riattivazione della dll. Occhio comunque, a tenere gli anti-virus sempre in ordine ed aggiornati.
Fondatore del sito NavigareSicuri.it e divulgatore informatico per rispondere ai molti quesiti, con semplicità. Passione e dedizione, sono sicuramente qualità imprescindibili.
