Pubblicita'
Nuova vulnerabilità 0-Day in DirectShow
-
I laboratori di sicurezza SANS hanno fornito un attenta analisi su questa nuova vulnerabilità 0-Day, ovvero una vulnerabilità appena scoperta e che non ha alcuna patch risolutiva al momento
.Al momento in cui scrivo l’articolo, solo nella serata di ieri Microsoft ha pubblicato un Advisory su questa nuova vulnerabilità che colpisce Microsoft Video ActiveX Control in Internet Explorer.
In particolare, i Laboratori della Symantec hanno scoperto che l’exploit è “in the wild” cioè pienamente attivo nel web, con migliaia di siti web compromessi (l’attacco puo avvenire anche attraverso email di spam, se si apre i link ivi contenuti).
In base ai test, risulta vulnerabilie Windows XP, mentre Vista non sembra essere affetto da questo exploit.
In particolare colpisce Internet Explorer 6 e 7, mentre l’ultima versione sembra immune.
La vulnerabilità agisce attraverso la tecnica “drive-by”, presentando un finto file Gif che manda in overflow msvidctl.dll quando questo analizza il finto file gif.
NB: La vulnerabilità è molto grave, perchè non è prevista alcuna interazione dell’utente, il quale, senza accorgesene, puo rimanere infetto.
Symantec consiglia la disattivazione di Javascript in IE: io vi consiglio l’uso di un browser alternativo, come Firefox oppure Opera (sottolineo l’opinione assolutamente negativa sul piano della sicurezza di Google Chrome).
L’uso di Sandboxie protegge da queste vulnerabilità.
Microsoft ha anche pubblicato un suo workaround, attivabile automaticamente visitando questa pagina, cliccando sul pulsante Fix It in fondo all’articolo.
Il workaround proposto da Redmond sostanzialmente è quello di disattivare il controllo Activex “MPEG2TuneRequest ActiveX Control Object“.
UPDATE 7 Luglio, ore 13 :
La falla è stata catalogata come Estremamente Critica dalla società specializzata Secunia.
Colpisce tutte le versioni di Windows XP nonchè Windows Server 2003.
I laboratori di sicurezza SANS hanno preposto una lista aggiornata dei siti internet che risultano essere compromessi da tale vulnerabilità: clicca qui
Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.
Pubblicita'
Inserisci un commento
Sottoscriviti
Newsletter
Loading...
7 luglio, 2009 2009-07-07T08:34:50+01:00200907Etc/GMT-1 19:28
\sottolineo l’opinione assolutamente negativa sul piano della sicurezza di Google Chrome\
Perchè
8 luglio, 2009 2009-07-07T08:34:50+01:00200907Etc/GMT-1 00:24
Sul piano pratico, posso riportati un test che feci tempo fa sul alcuni siti compromessi da una specifica vulnerabilità, con il risultato che l’unico ad uscire indenne fu Firefox, anche senza l’uso di estensione di Noscript (perfino la beta di IE8 ne uscì malconcia):
http://www.ibasblog.it/2009/cosa-succede-se-visitiamo-un-sito-fidato-infetto/
Da notare nella parte finale dell’articolo, il risultato di Chrome dopo aver visitato quel sito infetto: mi sono trovato infetto con malware diversi che avevano evidentemente sfruttato vulnerabilità diverse rispetto a quella oggetto dell’articolo (che colpiva IE).
Senza contare la privacy: le informazioni che vengono inviate a google sono continue sulla nostra navigazione (verificato di persona)!!!
Sottolineo che l’unico browser veramente sicuro…è un qualsiasi browser sandboxato, utilizzato da un utente attento e consapevole!!!
Infatti, a scanso di equivoci, si possono trovare exploit che colpiscono tutti i browser
EDIT: avevo sbagliato link
8 luglio, 2009 2009-07-07T08:34:50+01:00200907Etc/GMT-1 13:51
corretto il link
8 luglio, 2009 2009-07-07T08:34:50+01:00200907Etc/GMT-1 16:26
Credevo che google chrome con il suo sistema di isolamento sandbox fosse il più sicuro a quanto pare non è così…comunque grazie per la spiegazione
8 luglio, 2009 2009-07-07T08:34:50+01:00200907Etc/GMT-1 17:59
La funzione di sandbox di Chrome è sicuramente molto utile sul piano della sicurezza, ma la costruzione di un browser è molto complessa (leggesi la voce: Internet Explorer, basato su un architettura inevitabilmente fallace)
Come detto prima, la miglior soluzione è sandboxare un browser con programmi specifici, come Sandboxie o Geswall o anche Returnil
ciao