Virus W32.Badtrans (Chiarimenti)

Massimo Moretti ha scritto:
>Non credo che disattivare l'esecuzione di  script  funzioni.....

Forse mi sono espresso male:
Esecuzione Automatica di file MIME: sfruttando la possibilitą di eseguire
automaticamente file di formato MIME. MIME č l'acronimo di   Multipurpose
Internet Mail Extensions ed č lo standard che permette di pubblicare su
Internet file binari: ad ogni tipologia di file č associata un'estensione
MIME (ad esempio per le immagini .JPG, .GIF). Un allegato contente codice
pericoloso puo' essere automaticamente eseguito in modo nascosto all'utente
tramite l'applicativo di default corrispondente al tipo MIME. I file MIME
vengono aperti in modo automatico sui client di Posta Microsoft tramite una
funzionalitą di scripting, questo vale anche per le mail formattate HTML che
possono contenere codice malizioso (ad esempio java script) anche WSH
(Windows  Scripting Host) e Active X č meglio che siano disattivati.
Un worm puo' sfruttare sia vulnerabilitą di scripting inteso come linguaggio
di script applet java (.CLASS), virtual basic script (VBS),  java scritp
(.JS) che magari vengono inseriti in un file html o mht, oppure sfruttare
vulnerabilitą di scripting dell'applicativo (apertura automatica estensioni
MIME, utilizzo di macro, utilizzo di WSH, Active X).
Per scripting intendo qualsiasi procedura che automatizzi o attivi processi
tramite la chiamata ad un altro applicativo e/o compilatore, quindi anche
l'apertura non volontaria di un file MIME per me č un processo di scripting
ed č bene disabilitare tali funzionalitą (Ditemi se sbaglio)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List