Informazioni fondamentali su Download.Ject

Data di pubblicazione: 24 giugno 2004 | Aggiornamento 02 luglio 2004

Microsoft ha confermato l'esistenza di un problema di protezione, identificato con il nome di Download.Ject, che interessa gli utenti di Microsoft Internet Explorer, un componente di Microsoft Windows (Download.Ject è noto anche con i seguenti nomi: JS.Scob.Trojan, Scob e JS.Toofeer).
	Scarica subito l'aggiornamento

Informazioni in altre lingue

Informazione importante Gli utenti che hanno installato Windows XP Service Pack 2 RC2 non sono a rischio.

Venerdì 2 luglio 2004 Microsoft ha rilasciato una modifica alla configurazione per Windows XP, Windows 2000 e Windows Server 2003, allo scopo di assicurare la protezione di Internet Explorer dagli attacchi di Download.Ject.

Gli utenti di Windows sono invitati ad applicare immediatamente questa modifica alla configurazione per risolvere le attuali vulnerabilità di Internet Explorer.

L'aggiornamento è al momento disponibile nell'Area download del sito Microsoft e nel corso della giornata verrà inserito anche in Microsoft Update.

I clienti che hanno attivato la funzionalità Aggiornamenti automatici riceveranno automaticamente la modifica alla configurazione. È consigliabile installarla immediatamente, non appena scaricata da Aggiornamenti automatici o visitando il sito Microsoft Update.

	Utenti privati: misure da adottare

1.	Installare gli aggiornamenti critici
	Visitare il Download Center al fine di installare gli aggiornamenti critici.
2.	Verificare la presenza di infezioni
	Per verificare la presenza di codice maligno nel computer in uso, eseguire una ricerca dei seguenti file: Kk32.dll Surf.dat Utenti di Windows XP: Fare clic sul pulsante Start posto sulla barra delle applicazioni nella parte inferiore dello schermo e quindi scegliere Cerca. In corrispondenza della voce Scegliere un oggetto da cercare, scegliere Tutti i file e le cartelle. Nella casella Nome del file o parte del nome: digitare: Kk32.dll e quindi fare clic sul pulsante Cerca. Nella casella Nome del file o parte del nome: digitare: Surf.dat e quindi fare clic sul pulsante Cerca. Se almeno uno dei file è presente, il computer in uso potrebbe essere infettato. È possibile ottenere strumenti per disinfettare il computer e aggiornamenti della protezione antivirus presso i seguenti fornitori di software antivirus facenti parte della Microsoft Virus Information Alliance: Symantec F-Secure Trend Micro Network Associates Computer Associates
3.	Miglioramento della sicurezza dell'esplorazione Web e della posta elettronica
	Seguire le istruzioni descritte in tale pagina per migliorare la sicurezza dell'esplorazione Web e della posta elettronica.

	Utenti aziendali: misure da adottare

1.	Installare l'aggiornamento MS04-013
	Installare l'aggiornamento descritto nel bollettino Microsoft sulla sicurezza MS04-013.
2.	Scaricare l'aggiornamento critico per Microsoft Data Access Components
	Consultare l'articolo 870669 della Knowledge Base e scaricare l'aggiornamento critico per Microsoft Data Access Components dall'Area download del sito Microsoft.
3.	Aumentare la protezione dell'area Computer locale in Internet Explorer
	Gli utenti aziendali possono ridurre al minimo i rischi aumentando la protezione dell'area Computer locale in Internet Explorer. Ulteriori informazioni sono disponibili nell'articolo 833633 della Knowledge Base.
4.	Verificare la presenza di infezioni relative a IIS
	Gli utenti aziendali che dispongono di server Microsoft Internet Information Services 5.0 (IIS) devono consultare l'articolo 871277 della Knowledge Base ed eseguire le procedure descritte per stabilire se sono presenti infezioni. Possono essere necessarie ulteriori operazioni.

Come incide il prolungamento del supporto per Windows Millennium Edition, Windows 98 Second Edition e Windows 98 sul rilascio dell'aggiornamento per questi sistemi operativi?

Gli aggiornamenti per questi sistemi operativi potrebbero non essere forniti insieme agli altri aggiornamenti descritti nel presente comunicato, ma verranno resi disponibili non appena possibile. Una volta disponibili, gli aggiornamenti potranno essere scaricati dal sito Web Microsoft Update o dall'Area download del sito Microsoft. Tuttavia, i clienti che desiderano apportare manualmente queste modifiche alla configurazione possono aumentare fin da subito la sicurezza dei propri sistemi seguendo le indicazioni contenute nell'articolo 870669 della Knowledge Base.

Ulteriori informazioni sul prolungamento del supporto per questi sistemi operativi.

Come proteggere il PC

Per proteggere il computer da un'ampia gamma di minacce alla protezione, visitare la pagina Web Proteggi il tuo PC.

Iscriviti per ricevere i bollettini sulla sicurezza

Classificazione di gravità

Critico

Come interpretare i livelli di gravità (in inglese)

Software interessato

•	Windows (tutte le versioni)

Come identificare la versione del sistema operativo

Collegamenti correlati

•	Dichiarazione Microsoft su Download.Ject
•	Bollettino sulla sicurezza MS04-011
•	Bollettino sulla sicurezza MS04-013
•	Protezione dalle pratiche di phishing
•	Miglioramento della sicurezza dell'esplorazione Web e della posta elettronica
•	Miglioramento della protezione dell'area computer locale in Internet Explorer

Glossario

Fare clic sul termine desiderato per visualizzarne la definizione nel glossario relativo alla protezione (in inglese).

•	codice maligno