Gran parte dei virus che riceviamo attraverso la posta elettronica utilizzano, per diffondersi a macchia d’olio, dei bug e delle vulnerabilità presenti nel client di posta elettronica e nel browser Internet.
A tal proposito, vi rimandiamo alla lettura dei seguenti nostri articoli:
– Come difendersi dai virus diffusi via Internet
– Riconoscere e rimuovere i virus. Gli strumenti essenziali.
Si tratta di servizi che illustrano le tecniche utilizzate dai virus per diffondersi e propongono, contemporaneamente, alcuni suggerimenti per difendersi in modo efficace.
Oltre all’installazione di un buon software antivirus, quindi, è necessario
provvedere a tenere aggiornato il sistema operativo installando patch, hot fix e
bug fix in grado di risolvere i problemi di sicurezza scoperti.
Nel caso in cui utilizziate Windows 2000/XP, vi consigliamo di leggere l’articolo Controllare e risolvere le vulnerabilità del sistema operativo e di usare il software MBSA (Microsoft Baseline Security Analyzer) prelevabile gratuitamente da questa pagina.
In questo articolo desideriamo puntare la nostra attenzione, invece, sui suggerimenti per risolvere i principali e più comuni problemi di sicurezza di Internet Explorer e di Outlook Express.
Oltre a disattivare l’anteprima dei messaggi di Outlook Express (come spiegato negli articoli citati in precedenza) è bene applicare le “toppe” per i principali bug di sicurezza spesso sfruttati dai virus per diffondersi attraverso la posta elettronica.
Prima tra tutte le vulnerabilità citiamo l’ormai stra-conosciuta Incorrect MIME Header: sfruttandola, il virus worm può autoeseguire il suo codice virale (allegato ad un normale messaggio di posta elettronica) senza che l’utente debba fare “doppio clic” sull’allegato (per maggiori informazioni in merito fate riferimento a questa pagina).
E’ importante, inoltre, mantenere aggiornata anche la Java Virtual Machine (Java
VM): qualora si visiti un sito web che contenga un’applet Java “maligna” è possibile venga eseguito del codice potenzialmente dannoso per i dati contenuti nel vostro personal computer.
Aggiornare Internet Explorer e Outlook Express
Per prima cosa è necessario identificare la versione di Internet Explorer e di Outlook Express in uso sul vostro pc: cliccate sul menù ? quindi sulla voce Informazioni su Internet Explorer. All’interno di questa finestra troverete la versione di Internet Explorer installata ed, in corrispondenza della dizione Versioni di aggiornamento, la lista delle patch e dei Service Pack al momento applicati.
Le versioni più recenti di Internet Explorer sono la 6, la 5.5 e la 5.01. Nel
caso in cui abbiate installato le versioni 5.5 e 5.01 di Internet Explorer è indispensabile che nella finestra delle informazioni vi sia scritto SP2. Ciò significa che avete provveduto all’installazione del Service Pack 2 per Internet Explorer, una raccolta di un buon numero di patch “risolvi-bug”.
Se possedete Internet Explorer 5.5 o 5.01 e non avete ancora installato il Service Pack 2, provvedete subito prelevandolo da da questa pagina nel caso in cui utilizziate Internet Explorer 5.5 oppure da questa nel caso di Internet Explorer 5.01.
Se possedete, invece, versioni precedenti di Internet Explorer (esempio: 5.0, 4.2 o precedenti) affrettatevi ad installare una versione successiva!
Se fate uso di Internet Explorer 5.01 o versioni precedenti, vi consigliamo – comunque – di passare ad Internet Explorer 5.5 con Service Pack 2 o ad Internet Explorer 6.0.
Dopo aver aggiornato Internet Explorer 5.5 con il Service Pack 2, un passo obbligato è quello di installare la patch cumulativa Q323759, rilasciata nel mese di Agosto 2002.
Per scaricarla portatevi in questa pagina, selezionate dal menù a tendina Italian, premete il pulsante Go quindi scaricate la versione della patch per Internet Explorer 5.5 con SP2.
La patch Q323759 permette di risolvere un’ampia serie di falle di sicurezza presenti in tutte le versioni di Internet Explorer.
Tale patch cumulativa va installata anche qualora si faccia uso di Internet Explorer 6.0. Ovviamente, si dovrà scaricare la versione per questa release del browser (potete fare anche riferimento a questa pagina.
Dopo aver fatto doppio clic sul file Q323759.exe, Internet Explorer verrà automaticamente aggiornato. Al termine dell’installazione sarà necessario riavviare il sistema.
Aggiornamento della Java Virtual Machine (Java VM)
Per verificare la versione della Java VM installata, portatevi al prompt di MS DOS quindi digitate "JVIEW"
(comprese le virgolette) e premete il tasto Invio.
In alto, accanto alla dizione Caricatore riga comandi Microsoft (R) per Java dovreste trovare, appunto, la versione della Java VM. Al momento, la Java VM più recente è la 5.00.3805.
Se utilizzate Windows 9x/ME/NT 4.0, l’ultima versione delle Java VM è scaricabile mediante il servizio Windows Update di Microsoft oppure cliccando qui (6,5 MB circa).
Una volta scaricata la Java VM, fate doppio clic sul file msjavx86.exe per avviarne l’installazione. La procedura di setup provvederà ad eliminare automaticamente la vecchia versione della Java VM presente nel sistema e ad installare quella nuova.
Ad installazione conclusa, potete verificare la versione della nuova Java VM ripetendo la procedura illustrata in precedenza.
Se utilizzate, invece, Windows 2000, aggiornate la Java VM installando il Service Pack 3 per Windows 2000 (a meno che non l’abbiate già fatto…) prelevandolo da questa pagina.
Dopo aver installato il Service Pack 3, la Java VM sarà portata alla versione 5.00.3805.
Windows XP non necessita invece di alcun aggiornamento: la Java VM è già la 5.00.3805.