Come già si era saputo settimane fa, un dipendente di Google ha reso noto
un bug non corretto da MS a giugno che infliggerebbe
solo i sistemi XP/2003 32/64bit in particolare legato al servizio Help and Support Center (Centro di assistenza) che permetterebbe in sostanza di creare un link preformato malevole che eseguirebbe codice arbitrario sul sistema.
Ora la pericolosità di tale falla viene considerata elevata da MS ma in verità per essere appunto sfruttabile dovreste cliccare su un link ingannevole che non comincia per il classico http ma invece per hcp....come spiegato da MS il protocollo hcp è similare al http ma ha funzioni extra e per una disattenzione di MS nel non verificare a priori il contenuto inviato all'hcp si può creare un "crash nella memoria" in grado di inserire poi il codice malevole.
MS è già corsa ai ripari per il momento segnalando come rimuovere dal registro le voci di controllo sul protocollo hcp (che ho spiegato più sotto)....e infine ha creato anche una pagina in cui scaricare il fix automatico temporaneo.....quando verrà rilasciata la patch però andrà ripristinato come in origine per non creare problemi:
http://support.microsoft.com/kb/2219475Non si sa ancora se MS rilascerà la patch a luglio nel prossimo patch day oppure prima di questo, visto che l'exploit potrebbe anche essere inserito all'interno di circuiti ads e poi autoeseguito dal vostro web browser nel momento in cui si visiti un qualsiasi sito quotidiano che però fa uso di circuiti banner inviati da terzi...questo a rigor di logica sempre che non abbiate già attivo un blocco ads che ci vorrebbe sempre.
Soluzione manuale temporanea al problema (ricordo ancora una volta che riguarda solo XP e 2003 32 e 64bit)
- Andate nel registro alla chiave: HKEY_CLASSES_ROOT\HCP
- Andate su File - Esporta... e dategli il nome che volete (Es. HCP_Procotol_Backup.reg) e poi salvate (in questo modo abbiamo fatto un backup della voce che ci servirà come ripristino quando uscirà la patch)
- Tornate sempre sulla chiave HCP e premete Canc/Del per cancellarla, vi chiederà una conferma dite di si.
Quando ci sarà da ripristinarla accedere al registro poi File - Importa...selezionare il reg di prima ed è fatto.
Un'altra modalità per eseguire il tutto con tocco di tecnicismo ulteriore
(scherzo torna utile solo da inserire in qualche script per coloro che sono admin con vari pc affetti da tale problema) è quella di lanciare da prompt dei comandi:
Regedit.exe /e HCP_Protocol_Backup.reg HKEY_CLASSES_ROOT\HCP (per creare il backup)
Poi da qualsiasi editor di testo create un file di questo tipo sotto da rinominare con estensione .reg e chiamatelo "Disinstalla-HCP.reg":
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\HCP]
Attenzione: c'è un
- prima della chiave che indica proprio di cancellare la chiave.
Lanciate poi: Regedit.exe /s Disinstalla-HCP.reg
Quando sarà pronta la patch prima di eseguirla ricordatevi di riattivare HCP usando il backup:
Regedit.exe /s HCP_Protocol_Backup.reg
PS. ricordo a tutti che lavorare sul registro va fatto solo se si è esperti, quando si cancella qualcosa lì dentro rimane cancellata non c'è l'undelete o un annulla per tornare indietro quindi prima fate dei backup, altrimenti se siete totalmente a digiuno eseguite i fix automatici di MS.
