Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\ Utenti di Win attenti al file che cancella l'Hard Disk
Utenti di Win attenti al file che cancella l'Hard Disk

 

Una vulnerabilità scoperta da un hacker italiano, Rosario Marcianò, ha scoperto la possibilità di cancellare in pochi secondi e ad insaputa dell'utente tutti i file più importanti per la "vita" di Windows.

Il file in questione viene scritto in linguaggio batch, non viene trovate dagli antivirus e basta poco social engineering per far eseguire il file ad un utente non esperto.

Microsoft è stata avvertite della vulnerabilità, la sua risposta è stata molto semplice: "I file batch possono provocare danni solo se eseguiti con un doppio click e se nel sistema si hanno privilegi di ammininistratore".

Quando mai si hanno privilegi di amministratore??? Più o meno il 90% dei casi e l'altro 8% usano Linux, rimane il 2% che non ha i privilegi adatti....

Il punto è che in poche righe di batch bastano per cancellare dati molto importanti, cartelle tipo: Documenti, ovviamente tutto avviene dopo il doppio click sul file da parte dell'utente ma attenti non vi sarà chiesto niente prima della cancellazione. 

Per indurre l'utente al doppio click non ci vuole veramente niente... Basta mettere qualche immagine di nudo ed è fatta.

Ma cos'è un comando batch?

In informatica, e in particolare nella terminologia di MS-DOS e Windows, un comando batch o file batch è un file di testo che contiene una sequenza di comandi per l'interprete di comandi del sistema (solitamente command.com o cmd.exe). Il comando batch viene eseguito dall'interprete dei comandi mandando in esecuzione, secondo la sequenza specificata, i comandi elencati nel file. Il concetto di comando batch è analogo a quello di shell script per i sistemi Unix.

I comandi batch di MS-DOS devono avere estensione ".BAT" per essere riconosciuti come tali dal sistema operativo mentre Windows 2000 e successivi accettano anche l'estensione ".CMD". Un esempio è il comando "AUTOEXEC.BAT" che viene mandato in esecuzione automaticamente durante la fase di bootstrap del sistema.

Da Wikipedia, l'enciclopedia libera

Quindi state attenti ignari navigatori di Internet a non fare doppio click solo perchè il programma vi mostra qualche nudità di donna!!!

.

Autore articolo: Orebla

Commenti:

Il voto dell'utente all'articolo: VOTO:4
Troppe persone sottovalutano il linguaggio batch(il linguaggio che permette di creare file con estensione .bat).GRAVISSIMO ERRORE!!!!!!!!!
Ora io non sono ne un hacker ne un genio informatico come tanti altri ma sono semplicemente un ragazzo frequentante l'I.T.I. che è riuscito ad accedere per vie alternative al dos anche se era stato disattivato dall'admin e avrebbe potuto così cancellare l'intero hard disk o almeno costringerlo a farlo.Ecco tutto!
Quindi invito chiunque a seguire i consigli che darò adesso:
APRITE SEMPRE I FILE DI CUI SIETE INCERTI CON IL TASTO DESTRO DEL MOUSE E SELEZIONANDO MODIFICA IN QUESTO MODO AVRETE ACCESSO ALLA FORMAZIONE DEL BATCH E SE VI SONO PRESENTI PAROLE COME(RD,RMDIR,ERASE,DEL,ECC.)GETTATE IL FILE.
Grazie dell'attenzione
ALFONSO F.
#TOP - autore: Alfonso - data: 28/02/06 alle 01:24:45
Il voto dell'utente all'articolo: VOTO:1
Di chi è l'articolo?
#TOP - autore: CIA - data: 14/09/08 alle 11:55:11
Il voto dell'utente all'articolo: VOTO:1
bwaaahahahah... rosario marcianò un HACKER... diciamo la verità, si è fatto formattare il pc da un bambino di otto anni, e poi rigira la scoperta che lo si può fare in un file bat, e diventa un hacker... bwahahahahah... per favore, parliamo di cose serie, non facciamoci prendere per il xxx da buffoni come questo...
#TOP - autore: Gennaro - data: 30/12/08 alle 11:26:34

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi