Il firewall di Windows dato alle fiamme

da The Inquirer Team: Martedì 31 Ottobre 2006, 11:41
WEBSENSE, il guardiano della nostra sicurezza, sta avvertendo tutti i navigatori della rete di fare attenzione a scareware scherzosi che hanno per tema Halloween.
Websense ha avvisato che diversi siti web sono stati creati solo per rovinare la festa di Halloween a qualcuno. I siti sono facili da trovare con i motori di ricerca e possono essere raggiunti per sbaglio anche con il vecchio trucco dell’errore di battitura, quindi state attenti a non digitare “Hallowien” su Google. Dovreste invece essere relativamente al sicuro finendo sul sito della band hair metal Helloween.
I siti ingannevoli in questione pubblicizzano nell’intestazione prodotti o notizie legati ad Halloween ma contengono qualcosa di molto più inquietante: uno spyware.
Associato a un nuovo genere di attacco ai sistemi Windows in grado di far fuori il vostro firewall, potrebbe farvi passare un terribile primo novembre.
NetworkWorld, sostiene che il codice di questo nuovo attacco alla sicurezza è stato messo on-line domenica scorsa. Può infilarsi furtivamente in alcune macchine con Windows XP e disabilitare completamente il firewall, perfino su una copia di Windows dotata di tutte le patch. Sembrerebbe che il punto debole sia nell’Internet Connection Service (o ICS) di Windows: un programma realizzato per impostare una rete locale.
Se state facendo funzionare l’ICS, gli esperti di sicurezza suggeriscono di disattivarlo, anche se ciò interromperà la vostra connessione. Sono raccomandati firewall diversi da quello integrato in Windows, come al solito.

In compenso noi godiamoci lo screensaver della festa di Halloween per Mac OSX, un salvaschermo innocuo per chi usa computer Macintosh.

—OraCle