Cyber Security - Blog dedicato al mondo della Cyber security. Consigli utili su come proteggersi dagli attacchi della rete; tutorial e guide per vivere serenamente online! E ancora, tutorial pratici e semplici su argomenti specifici come creare e settare una VPN; notizie sulle certificazioni e corsi disponibili sulla Cyber Security

La calcolatrice di Windows è pericolosa, ecco perchè

La calcolatrice di Windows è pericolosa, ecco perchè

By daniele

Con l’arrivo di strumenti sempre più efficaci per contrattaccare eventuali infezioni, è normale pensare che i pirati troveranno sempre modi sempre più elaborati per attaccare il nostro sistema. Alcuni usano trappole psicologiche sempre più elaborate, altri passano ancora per metodi classici, con infezioni che attraversano il nostro PC tramite qualche programma pirata o visitando una pagina infettata.

Fatto sta che usare quest’ultimo mezzo è diventato sempre più complicato, ma non per questo i pirati si sono fatti furbi: negli ultimi tempi è stato preso di mira proprio uno degli strumenti più innocui, ovvero la calcolatrice di Windows.

Seriamente? Cosa può fare una calcolatrice, dividere per zero? Eppure le vulnerabilità ci sono. Nello specifico parliamo della versione presente per Windows 7 e potenzialmente anche Windows 8.1. Diciamo che, purtroppo, queste sono alcune delle conseguenze che cominciano a farsi evidenti per chi ancora utilizza questi sistemi operativi senza ormai alcun supporto (per Windows 8.1 ne rimane ancora qualche mese).

In che modo funziona? La versione della calcolatrice inclusa in Windows 7 ed 8.1 utilizza un DLL (un file di sistema) che include tutte le istruzioni necessarie a far avviare il programma. Il trucco sta proprio qui: basta usare una calcolatrice qualunque (anche estratta da un’altra installazione) e questa non verrà bloccata poiché si tratta d’un programma firmato dalla Microsoft. Il DLL che viene caricato invece è il primo che trova nella stessa cartella, in questo caso un file chiamato “WindowsCodecs.dll”. Quest’ultimo file può essere infetto, e può caricare perciò in memoria il virus.

L’intero “pacchetto” che contiene la calcolatrice e il DLL è camuffato all’interno d’un file ISO o PDF, il quale possono semplicemente funzionare in maniera completamente automatica una volta che viene eseguito dal sistema. Rimuovere la calcolatrice o il DLL dalla propria cartella di Windows è inutile, considerando che appunto il contenuto dell’infezione include sia il programma che il DLL infetto.

Con Windows 10 ed 11 la situazione è differente: questi sistemi operativi usano delle Apps (ovvero, non programmi basati sulla vecchia logica x86) per funzionare, e la calcolatrice è stata aggiornata ormai anni fa. Anche se queste edizioni di Windows rimangono compatibili con la vecchia versione della Calcolatrice, rimangono più difficili da attaccare proprio perché sfruttano le risorse essenziali in maniera differente.

Nulla esclude che con il tempo sia gli Antivirus che Windows Defender stesso verranno aggiornati per rimuovere l’eventuale caricamento di questo DLL sfruttato tramite l’uso d’un programma firmato dalla Microsoft stessa.

Syrus
%d blogger hanno fatto clic su Mi Piace per questo: