Microsoft TechNet elogia il MBR (e spiega come tutelarsi dai rischi)

Microsoft Security Essentials (MSE)Il Master Boot Record (MBR), cioè il primo settore non partizionabile di un hard disk, è noto soprattutto agli utenti di Linux e a chi sceglie di mantenere più sistemi operativi sulla stessa macchina. Come suggerisce il nome, si tratta di uno spazio riservato all'avvio: gli utenti di Windows che non hanno particolari esigenze spesso ne ignorano l'esistenza. Un motivo in più per ospitarci pericolose infezioni.

Proprio il MBR è l'obiettivo di DOS/Bootroot, un trojan che s'insedia nei primi 512 byte del disco rigido sfruttando il fatto che l'utente di Windows (se non ha i privilegi d'amministrazione) può accedervi in sola-lettura. Una vulnerabilità che la divisione di sicurezza della Microsoft considera «severa»: l'eventuale infezione richiederebbe alcuni accorgimenti per il corretto ripristino del sistema operativo.

Il primo di questi è il ripristino del MBR: molti procedono alla re-installazione dell'intero sistema, eppure sarebbe sufficiente lanciare un comando da DOS (avviando la macchina da un CD d'installazione di Windows). Un'operazione di pochi minuti può tradursi in ore di lavoro tra backup e installazioni. L'ultimo aggiornamento di Microsoft Security Essentials previene l'infezione da Trojan:DOS/Bootroot.

Via | Microsoft TechNet

  • shares
  • Mail
3 commenti Aggiorna
Ordina: