Update del post precedente: Microsoft ha rilasciato una patch (la trovate su Windows update) per correggere la falla gigante che permetteva ai cattivi di infettare un PC con una semplice immagine jpeg.
Se avessi aspettato un giorno avrei scaricato 217k invece di 266mb, ma poco male (!) tanto il SP2 dovevo comunque prenderlo e fin qui sono soddisfatto del download. Ha reso Explorer piu’ palloso (“per facilitare la protezione…” e blah blah ma tanto uso sempre di piu’ Firefox che e’ un browser gratuito, aperto, disponibile per Windows, Mac e linux e che offre moltissimo, tanto agli utenti quanto agli sviluppatori. E’ l’AWeb del 2004 ed e’ veramente favoloso!
Quindi: andate in Windows Update e scaricate la patch (che se no fra qualche giorno verrete sicuramente infettati! Bastera’ caricare una jpeg messa da qualche dispettoso… per non dire altro), poi scaricate Firefox e buttate Explorer, poi scaricate Windows SP2 che implementa un BEL sistema per eliminare alla radice il buffer overrun sfruttato da molti trojan e simili.
Ah, il SP2 contiene anche una “feature” di protezione che pero’ non protegge il diretto utilizzatore del PC ma le potenziali vittime dei programmi presenti sul suo PC (in particolare trojan usati da terzi per pilotare attacchi a siti web). Si tratta di una modifica allo stack TCP che impone un limite alle connessioni contemporanee aperte verso host irraggiungibili.
Come detto, IMHO, questa limitazione serve a impedire il funzionamento di certi tool di attacco e fin qui la cosa va anche bene. Tuttavia e’ grave che l’utente debba subire una limitazione a funzionalita’ del PC che possono essere usate anche in programmi leciti.
Comunque googlando “4226fix” si puo’ risistemare tutto. Cosi’, per informazione e per chi non accetta che un’azienda decida per lui le impostazioni del PC.