• Basta un'immagine per colpire Windows: primo 0day del 2011 per MS

    2011-01-05_155147.jpg

    Una thubmnail, un’immagine di dimensioni molto piccole, può causare grossi danni a quasi tutti i sistemi Windows in circolazione. È stata Microsoft stessa a dare notizia di un nuova e pericolosa falla 0day in Windows.

    Il bug risiede nel Windows Graphics Rendering Engine e, come detto, colpisce tutti gli OS Windows ad eccezione di Windows 7 32-bit e x64 e Windows Server 2008 R2 per sistemi x64 e Itanium.

    Una volta fatta visualizzare al sistema vittima un’immagine thumbnail appositamente creata, un attaccante sarebbe in grado di eseguire codice da remoto ereditando i privilegi dell’utente loggato. Insomma, nel caso l’utente vittima fosse l’amministratore del sistema, i danni potrebbero essere davvero notevoli.

    Microsoft ha dichiarato che per il momento non sono stati scoperti attacchi e malware che sfruttino questa vulnerabilità ma, come segnale The Register un exploit funzionante è già disponibile negli aggiornamenti di Metasploit Framework, uno dei più noti tool gratuiti utilizzati per penetration testing.

    Tags:

    Se vuoi aggiornamenti su Basta un'immagine per colpire Windows: primo 0day del 2011 per MS inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Sanzo dice:

      Seriamente, ma qualcuno ha spiegato ai programmatori della microsoft che, quando programmano un sistema operativo, le falle di sicurezza non vanno create ma evitate?
      Non è che MS ha indito un concorso segreto che sarà vinto da chi riuscirà a scoprire e usare tutte le falle di sicurezza da loro create?
      Qui siamo alle soglie del ridicolo, persino mia nonna saprebbe programmare molto meglio!

    2. M dice:

      Ok allora chiedi a tua nonna di sviluppare un’alternativa valida a Windows. (e non dire “esiste già” ne voglio una nuova)

      Questi bugs di poco conto vengono scovati in tutti i sistemi operativi, l’unica differenza è che se fosse stato scoperto su Linux oneblog non avrebbe avuto interesse a pubblicare la notizia (sarebbe durata poche ore) ma visto che è stato scoperto su Windows (e MS ci mette un pò a patchare) fa sicuramente notizia.

    3. Piero dice:

      Riuscite ad immaginare di quanti soldi è fatto tutto il mercato del cybercrimine che si appoggia alle vulnerabilità del software di 2 o 3 vendor? Microsoft, Adobe e altri non hanno interesse commerciale a scrivere codice sicuro perchè rende molto di più scriverlo insicuro e poi piazzare al mercato nero 0-day per cifre a molti zeri.

    4. Sanzo dice:

      @M vulnerabilità esistono anche su linux, quasi sicuramente anche i software che usano al pentagono hanno vulnerabilità, il sistema perfetto non esiste per varie ragioni, ma da qui a certi risultati ai quali microsoft ci ha abituati ce ne passa.
      La differenza fra ms e linux non è che per il secondo non esistono falle, è una balla, il fatto è che vengono corrette!
      Su windows le falle di sicurezza note e segnalate spesso non vengono corrette (e non fare finta che non sia così) oppure si lasciano passare parecchi anni prima di rilasciare una patch di sicurezza.
      Anche il fatto di rilasciare le patch a scadenze fissate è una cavolata.
      Se una falla viene scoperta, ad esempio, nel sistema operativo dove gira il software che gestisce i dati di tutti i clienti di una banca, secondo te ha senso che, anche se la patch di sicurezza è già pronta non venga rilasciata prima di martedì perché quella è la data fissata per gli aggiornamenti?!
      Certo, io che sono un cracker, aspetto martedì per fare la mia mossa, aspetto che chiudano il bug, non mi muovo prima visto che ho 7 giorni in cui potrei rendermi proprietario dei conti correnti di milioni di persone

    5. bondocks dice:

      @Sanzo

      Capisco il tuo punto di vista ma è pur vero che in caso di problemi seri esistono i workaround che nessun sistemista ha problemi ad applicare:se si aspetta una data prefissata un motivo c’è…o sei anche tu tra quelli che a furia di guardare la televisione “tutto il mondo tenta di mettermelo nel cxxo!”?

    6. MasterPJ dice:

      Quoto sanzo in tutto e per tutto, vorrei però aggiungere 3 cose:

      1- Il fatto che colpisca TUTTE le versioni di win tranne seven la dice lunga sulla longevità di questo bug scoperto solo oggi (W il software proprietario), inoltre questi bug finiscono nel dimenticatoio e mai corretti per anni a meno che non risultino compromessi migliaia di PC e ci sia cattivita pubblicità per Microsoft.

      2- Le vulnerabilità su GNU/inux e/o presunto malware subiscono l’effetto contrario non solo su oneblog, ma su tutta la rete: vengono ingigantite all’inverosimile perché intanto sono rare, e poi perché i Microsoft-iani non perdono occasione per sottolineare che “non è vero che linux è infallibile”, cosa che nessun utente GNU/Linux ha mai affermato.

      3- Bisogna poi fare la differenza se una vulnerabilità è cosa da poco o se, come in questo caso, con un petobit puoi diventare amministratore totale di un PC da remoto. Quelle rare volte che accade qualcosa del genere, fateci caso, all’interno della notizia stessa che informa del problema viene segnalato che è già stato patchato e l’aggiornamento lo ricevi in giornata.

      Da (ex) utente Windows e da utente GNU/Linux assicuro che la prassi sull’informazione e sulla correzione dei bug è questa.

    7. bondocks dice:

      @MasterPJ

      Riguardo al punto 2 per quello che ho visto in questi anni è l’esatto contrario:quando viene scoperta una vulnerabilità anche grossa in ambiente GNU/Linux (chi ha detto openssl?) se ne parla poco,giusto qualche giorno ma non con l’enfasi utilizzata quando si tratta di vulnerabilità windows.

    8. M dice:

      “La differenza fra ms e linux non è che per il secondo non esistono falle, è una balla,”

      Non ho detto questo.

      “Le vulnerabilità su GNU/inux e/o presunto malware subiscono l’effetto contrario non solo su oneblog, ma su tutta la rete”

      OneBlog grazie al cielo non ha ancora mai trollato Linux.

      Comunque c’è un workaround. Basta spulciarvi la pagina Microsoft linkata nell’articolo.

    9. Sanzo dice:

      Si, la mia non era un’accusa nei tuoi confronti, era una constatazione generale. Non stavo dicendo che tu hai detto…
      Il workaround va bene (come pezza provvisoria), ma il sito linkato non mi sembra di microsoft, il che vuol dire che è stato un qualche utente a proporre un sistema per correggere la vulnerabilità e questo su un sistema operativo proprietario non è la prassi.
      E’ microsoft che deve rilasciare gli aggiornamenti e subito, non un utente fantasioso e disponbile, perché il sistema operativo NON è SUO e anche se la sua patch dovesse funzionare, ms non la riconoscerà mai come modifica uffciale e condannerà chiunque la usi come: l’hai usata a tuo rischio e pericolo, se succede qualcosa è un problema tuo.

    10. Sanzo dice:

      Quello che MasterPJ forse voleva dire (mi corregga se sbaglio :) ) è che falle per linux di livello critico vengono scoperte così di rado, che quelle poche volte che capita, la notizia viene rimbalzata per tutta la rete come “edizione straordinaria” non tanto per la criticità della falla quanto per il fatto che è stata trovata. Quasi come a dire: “Ecco, allora anche linux non è invincibile.”
      Inoltre mi trova d’accorso sul fatto che spesso, in fondo all’articolo della falla linuxiana si legge che il problema è già stato risolto e visto che io personalmente, aggiorno il pc prima di fare qualunque altra cosa, scopro della falla solo dopo averla corretta; nemmeno il tempo di conoscerci un pò ;)

    11. MasterPJ dice:

      Infatti Linux ha questo brutto difetto: non hai nemmeno il tempo di affezionarti ai bug che già te li correggono… XD

    12. M dice:

      @Sanzo [7]

      “e pericolosa falla 0day in Windows.” quel link è della Microsoft, lol se metto io un link non mi pubblicano il commento.

    13. Sanzo dice:

      Avevo sbagliato link!
      Beh, allora che si sbrighino a rilasciare la patch definitiva, non tutti sono capaci di correggersi da soli il bug o sanno trovare il modo come fare (nello specifico quel sito). Altri ancora non hanno nemmeno idea che la vulnerabilità esista.
      Comunque la soluzione proposta da MS non corregge il problema ma pare solo limitare i danni, quindi un parziale successo, se vogliamo

    14. MasterPJ dice:

      Tempo fa Microsoft aveva dichiarato: i pc infetti dovrebbero essere scollegati dalla rete.
      Un PC con una vulnerabilità grave e resa pubblica è un potenziale infettato in qualsiasi momento. Quindi andrebbe scollegato dalla rete o spento. Ok, teniamo spenti centinaia di milioni di pc finchè arriva la patch.

      SOLUZIONE SUGGERITA DA BALLMER IN PERSONA!!!!

    15. M dice:

      “Beh, allora che si sbrighino a rilasciare la patch definitiva, non tutti sono capaci di correggersi da soli il bug o sanno trovare il modo come fare (nello specifico quel sito). Altri ancora non hanno nemmeno idea che la vulnerabilità esista.”

      Eh……Finchè non si diffonde a macchia d’olio non ci sarà nessuna patch. LOL

      “Comunque la soluzione proposta da MS non corregge il problema ma pare solo limitare i danni, quindi un parziale successo, se vogliamo ”

      Non corregge il problema, evita che il bug venga “sfruttato”

    Commenta

    Your email address will not be published. Required fields are marked *