Wallpaper Engine 2.8.42 ritira gli sfondi eseguibili per rischio malware

Oggi alle 12:40

Kaspersky aveva rilevato pacchetti Steam Workshop usati per distribuire payload EXE, DLL e script; gli sfondi interessati passano a «solo amici» e restano eseguibili solo in locale.

Ads

Gli sviluppatori rimuoveranno il vecchio tipo di sfondo “Application” con l’aggiornamento 2.8.42, dopo le segnalazioni di malware legate a questo formato.

Il team spiega che gli sfondi Application rappresentano lo 0,5% del totale, con utenti reali ancora meno numerosi. Il formato era nascosto per impostazione predefinita e richiedeva un avviso prima dell’uso. Nato nelle prime fasi di sviluppo, permetteva di eseguire file eseguibili Windows personalizzati come sfondo del desktop.

La spinta arriva dalle segnalazioni di malware #

a86df933-6e68-47c1-b30d-0c7778d15286.jpeg

Kaspersky ha rilevato che alcuni aggressori usavano i pacchetti di Steam Workshop per distribuire malware attraverso questi sfondi. I pacchetti malevoli contenevano payload EXE, DLL e script, oltre ad archivi protetti da password capaci di attivarsi all’applicazione dello sfondo.

Gli sviluppatori sottolineano che i file eseguibili non possono essere verificati in modo affidabile con controlli automatici. Per questo non è più possibile caricare o scaricare sfondi Application tramite Steam Workshop. Lasciarli online resterebbe rischioso: Steam Workshop non consente di bloccare gli aggiornamenti futuri, e un account creatore compromesso potrebbe diffondere un aggiornamento malevolo su uno sfondo prima sicuro.

Chi ha sfondi Application attivi può ancora eseguirli localmente sul proprio PC, ma la distribuzione pubblica viene interrotta. La maggior parte degli sfondi esistenti passa temporaneamente alla modalità “solo amici”.

Gli utenti hanno circa una settimana per salvare in locale gli sfondi che vogliono conservare, prima che la transizione sia completata. Con l’aggiornamento 2.8.42 Wallpaper Engine chiude una funzione nata agli albori del software, ormai incompatibile con la sicurezza degli utenti.

Fonte: VideoCardz, Steam