Un worm s'infila nello spiffero di MSN Messenger

Molti utenti di MSN Messenger in questi giorni hanno fatto la conoscenza di un worm che si diffonde attraverso MSN Messenger grazie ad una vulnerabilitÓ di IE. Ecco come agisce

Roma - La scorsa settimana un esperto di sicurezza, Richard Burton, svel˛ una funzionalitÓ di MSN Messenger che, se utilizzata con malizia, poteva a suo avviso costituire un forte rischio per la privacy degli utenti.

Un timore poi confermato, pochi giorni dopo, da altri due ricercatori sulla sicurezza, Tom Gilder e Thor Larholm, che in un advisory dimostrarono come fosse possibile, all'interno di una pagina Web, sfruttare un noto bug di Internet Explorer conosciuto come Document-Open per sfruttare la vulnerabilitÓ di MSN Messenger ed inviare, all'insaputa dell'utente, messaggi ai contatti presenti nella rubrica di MSN Messenger.

Dalle dimostrazioni si Ŕ ora passati alla cruda realtÓ. Dalla tarda giornata di mercoledý, un worm chiamato Coolnow (o Menger) si sta infatti diffondendo attraverso MSN Messenger, inducendo gli utenti a cliccare su di un link contenente uno script malizioso che, attraverso la succitata vulnerabilitÓ di IE, Ŕ in grado di sfruttare a proprio favore quella "funzionalitÓ" di MSN Messenger che consente di ottenere la lista dei contatti di un utente.
Il worm arriva attraverso un messaggio simile al seguente:

URGENT - Go To http://www.masenko-media.net/cool.html NoW !!!

Se l'utente clicca sull'indirizzo HTTP, che in questo caso corrisponde ad un sito non pi¨ attivo, lo script aggressivo incluso nella pagina Web viene eseguito e fa in modo di spedire automaticamente una copia del messaggio/worm a tutti i contatti presenti nella rubrica di MSN Messenger e all'indirizzo e-mail mmargae@wanadoo.nl.

Nella giornata di ieri uno degli indirizzi contenuto in questo genere di messaggio, ospitato presso un sito belga, funzionava ancora.

Negli scorsi giorni Microsoft ha eliminato il problema in due modi: integrando nella sua recente megapatch per IE il fix che corregge la vulnerabilitÓ Document.Open e rilasciando una nuova versione di MSN Messenger, scaricabile da qui, che elimina la contestata funzionalitÓ.

Inizialmente Microsoft era stata riluttante a riconoscere l'importanza di questo connubio di vulnerabilitÓ, tanto che Gilder e Larholm sostengono di aver pubblicato gli exploit proprio per sollecitare l'intervento del big di Redmond. E proprio quegli exploit, secondo l'opinione di molti esperti, avrebbero ispirato l'autore di Coolnow...
TAG: sicurezza
37 Commenti alla Notizia Un worm s'infila nello spiffero di MSN Messenger
Ordina
  • Non per aumentare i flame, sto leggendo alcuni articoli sui nuovi palmari con linux che potranno "eliminare il duo-polio di ms e palm". Ma se ci fosse solo linux lo chiamereste monopolio di linux? Ahhh ma questo non è il topic giusto... ma già che siamo qui ho trovato una pagina interssante per chi usa linux e dice che in ms ci sono troppi secuity fix:

    http://www.suse.com/us/support/download/updates/73...

    Ma suse non era una delle distro più sicure? (certamente ora qualcuno dirà che è un'altra la + sicura...)
    mi sto mettendo a ridere... e non dite che non sono tutti update "accessori" perchè come qualcuno ha postato sw tipo messenger si possono forzatamente" disinstallare.
    A questo punto se devo passare a linux ma continuare a fixxare... tantovale rimanere a ms e tenermi il mio background culturale su questo so.

    non+autenticato
  • - Scritto da: Andrea
    > Non per aumentare i flame, sto leggendo
    > alcuni articoli sui nuovi palmari con linux
    > che potranno "eliminare il duo-polio di ms e
    > palm". Ma se ci fosse solo linux lo
    > chiamereste monopolio di linux?

    no perche' chiunque puo' usare lo stesso prodotto per implementare soluzioni differenti. La presenza di piu' ditte che fanno piu' distribuzioni con lo stesso prodotto lo dimostra. Potresti forse parlare del monopolio della carne, se il 95 % degli italiani mangia carne? Ci sono tanti produttori di carne...

    > Ahhh ma
    > questo non è il topic giusto... ma già che
    > siamo qui ho trovato una pagina interssante
    > per chi usa linux e dice che in ms ci sono
    > troppi secuity fix:
    >
    > http://www.suse.com/us/support/download/updat
    >
    > Ma suse non era una delle distro più sicure?
    > (certamente ora qualcuno dirà che è un'altra
    > la + sicura...)
    > mi sto mettendo a ridere... e non dite che
    > non sono tutti update "accessori" perchè
    > come qualcuno ha postato sw tipo messenger
    > si possono forzatamente" disinstallare.
    > A questo punto se devo passare a linux ma
    > continuare a fixxare... tantovale rimanere a
    > ms e tenermi il mio background culturale su
    > questo so.

    ok... prendiamo solo quelli marcati in rosso, ovvero i security fix.

    rsync non viene usato se non per sincronizzare server remoti. A meno che tu non sia uno specialista di queste cose e abbia voglia di smanettare, praticamente non lo usa piu' nessuno.

    at e' montato di default, e qui posso dartela buona... ma in ogni caso e' una vulnerabilita' locale, non remota.

    openldap e' un database ad albero. Non so i dettagli della vulnerabilita' ma in ogni caso puo' essere un problema, anche se non viene installato di default e serve solo per lavori particolari. cmq te la do buona.

    proftpd non e' una vulnerabilita'. E' un "denial of service" sullo stile di wu-ftpd. Grazie alla architettura migliore di proftpd, non e' exploitabile e in pratica non e' nemmeno un DoS, dal momento che ore solo il processo figlio. Il padre resta vivo in attesa di altre connessioni.

    sudo e' un coso che serve per eseguire comandi come root da utente. Non viene mai usato (ci sono altri metodi) e non viene installato di default. In ogni caso e' solo locale.

    mutt e' un buffer ofverflow. Posso dartela buona.

    glibc e' una patch preventiva. Il buco di wu-ftpd era causato da una errata gestione della funzione glob. Le glibc sono state carrozzate per incazzarsi e non sballinare se qualche programmatore da poco (leggi: i programmatori di wu-ftpd) non impara a programmare.

    timezone non so cosa sia, ma credo sia locale.

    cyrus imap e' una vunerabilita', te la concedo.

    openssh e' una vulnerabilita' credo solo locale e solo se abiliti una opzione non abilitata di default, te la concedo.

    wuftpd ne abbiamo gia' parlato.

    degli altri non ho informazioni piu' dettagliate, e per di piu' ora vorrei andare a cena. Ad ogni modo, di tutti questi prodotti esistono alternative, sono compatibili tra loro (non mi fido di wuftpd? scelgo proftpd) e puoi farli scrutinare dal tuo personale. Per finire, la suse sono 7 cd di software, e sono tutti prodotti di terze parti. Se riduci la suse all'osso di un cd con le sole cose indispensabili (un desktopmanager, alcune cose fondamentali ecc...) quante di quelle vulnerabilita' devi ancora contare?

    Se mettessimo nel conteggio delle vulnerabilita' di windows anche quelle dei prodotti di terze parti che accadrebbe?
    non+autenticato
  • mi sapete dire qual'è il Server Account di hotmail? senza di questa non riesco a leggere la posta di hotmail con yahoo.
    ciao               Francesco                    
    non+autenticato
  • - Scritto da: FrancescoR
    > mi sapete dire qual'è il Server Account di
    > hotmail? senza di questa non riesco a
    > leggere la posta di hotmail con yahoo.
    > ciao               Francesco                
    >    
    http://www.pop3hot.com/
    non+autenticato
  • Bugs di qua, falle di la, instabilità su, crasch giù, virus, worm, cavalli di troia e quant'altro...e voi, utenti wintel,siiii andate avanti a comprare, pagare ed utilizzare gli applicativi preparati per voi dalla softwares house più potente e ricca al mondo...che, però, non riesce proprio a fare dei prodotti in ordine...piuttosto che ammetere la catastrofica verità, voi, utenti wintel, vi difendete dietro le solite noiose (vostre) verità: non ci sono alternative sul mercato..ma va la..crescete e maturate.
    utilizzo mac os 10.1, ho installato XDarwin, navigo in internet con opera, omniweb ed icab, utilizzo l'applicazione mail...softwares microsoft...vade retro..c'è di meglio, costa meno, funziona meglio e mi evita i problemi che voi, utenti wintel, avete.
    non+autenticato


  • - Scritto da: ah ah ah
    > Bugs di qua, falle di la, instabilità su,
    > crasch giù, virus, worm, cavalli di troia e
    > quant'altro...e voi, utenti wintel,siiii
    > andate avanti a comprare, pagare ed
    > utilizzare gli applicativi preparati per voi
    > dalla softwares house più potente e ricca al
    > mondo...che, però, non riesce proprio a fare
    > dei prodotti in ordine...piuttosto che
    > ammetere la catastrofica verità, voi, utenti
    > wintel, vi difendete dietro le solite noiose
    > (vostre) verità: non ci sono alternative sul
    > mercato..ma va la..crescete e maturate.
    > utilizzo mac os 10.1, ho installato XDarwin,
    > navigo in internet con opera, omniweb ed
    > icab, utilizzo l'applicazione
    > mail...softwares microsoft...vade retro..c'è
    > di meglio, costa meno, funziona meglio e mi
    > evita i problemi che voi, utenti wintel,
    > avete.

    Hai ragione, ma il problema è che se un utente di livello medio/basso si trova il pc preconfigurato con Windows, continuerà ad usare quello, anche perchè la maggior parte della gente neanche sa, purtroppo, cos'è Linux. E' la triste verità...
    non+autenticato
  • a me soprattutto fanno ridere i venditori ignoranti che inventano qualsiasi cavolata pur di rifilarti un pc con UindouS... a volte quando vado in qualche centro di elettronica per fare degli acquisti non riesco a trattenermi quando sento certe stupidaggini e mi inserisco nella ipotetica discussione... informando il compratore di turno che stà per comprare una gigantesca merda piena di bachi (costosi per altro)...

    l'utente piccolo-medio non sà che esiste Apple o come dici tu Linux (anche se io penso che linux non sia proprio adatto ad un utente piccolo-medio)
    apple alla fine è la soluzione migliore... lo compri, lo porti a casa e tempo 15 minuti sei già in internet a fare i tuoi primi esperimentiSorride ascoltando musica, masterizzanto cd, guardando dvd, etc...etc...etc...

    ho convertito parecchi amici al mondo apple... bhe... non fanno altro che ringraziarmi da mattina a sera... ed io sono felice di ciò...

    non prendetemi per fanatico o peggio... io cerco solamente di dare una mano a chi voglio bene... semplificandogli la vita...

    e togliendogli windows... gli ho reso un grosso servizio... (ora spendono molto meno, persino in aspirine...) Sorride

    alla prossima...

    Lord Milo
    non+autenticato
  • insomma basta lamentarsi della sicurezza dei prodotti M$, e` come sparare sulla croce rossa.
    Mettetegli una pietra sopra (a Bill) e passate ad altro
    non+autenticato
  • Che Windows è sicuro ! Nell'ultimo periodo ci sono stati un casino di bachi scoperti....ora pure questo di Messenger, così se uno ha dei contacts di lavoro il vermicello ti manda un messaggio a tutti "Sei un bastardo". Io fino ad ora usavo ancora Messenger, ma credo che passerò definitivamente a KMerlin x Linux, almeno su Linux non c'è IE a creare danni. IE visualizzerà sicuramente meglio di Mozilla le pagine, ma è un Emmental (o Gruviera) !!! Bah...se fossi un sysadmin avrei i brividi...anzi non non li avrei perchè avrei già sicuramente montato LinuxSorride

    Cmq disinstallare Messenger da Xp non è complicato, sotto Strumenti di amministrazione c'è un campo apposito che permette eliminare messenger, ora non ricordo esattamente il walkthrough xchè è un po' che non uso Winzozz, cmq basta cercare "uninstall messenger" nella MS Knowledge Base".
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)