Bug VML, una patch non ufficiale

Un team di esperti di sicurezza ha sviluppato una patch temporanea che corregge la seria vulnerabilità di sicurezza scoperta di recente in Internet Explorer e già sfruttata da decine di siti malevoli

Roma - In attesa che Microsoft rilasci una correzione ufficiale per la vulnerabilità VML di Internet Explorer, un gruppo di ricercatori di sicurezza ha sviluppato una patch temporanea che permette di sistemare il problema.

Sviluppata dal Zeroday Emergency Response Team (ZERT), la patch può essere scaricata da questa pagina e applicata ad una versione vulnerabile di Windows XP, non senza però le dovute cautele: come spiegato dagli stessi creatori, il fix viene infatti fornito senza alcuna garanzia e supporto.

Sulla home page del sito di ZERT c'è anche il link ad un test per verificare se il proprio sistema è vulnerabile o se la patch si è installata correttamente.
Uno dei membri del team di esperti, Roger Thompson, ha criticato "le lentezze burocratiche" di Microsoft di fronte ad un bug che "è destinato ad essere utilizzato da un crescente numero di siti e codici maligni". Alcune stime sostengono addirittura che, nell'arco di una settimana, i siti capaci di prendere di mira la nuova falla potrebbero arrivare a 10.000.

L'Internet Storm Center ha appena innalzato il proprio livello di allerta da verde a giallo, giustificando questa mossa con la necessità di spingere gli amministratori di sistema a prendere misure idonee ad arginare il problema. Oltre alla patch non ufficiale di ZERT, gli utenti possono applicare i workaround elencati qui da ISC e nell'advisory di Microsoft.

Il big di Redmond ha in piano di rilasciare la patch il prossimo 10 ottobre, in congiunzione con la pubblicazione dei suoi bollettini di sicurezza mensili, ma la crescente pressione di esperti di sicurezza e clienti potrebbe spingerla ad anticipare i tempi: attendere altri 15 giorni, secondo alcuni, potrebbe infatti lasciare tutto il tempo ai cracker per inondare la Rete di exploit capaci di compromettere milioni di PC.
77 Commenti alla Notizia Bug VML, una patch non ufficiale
Ordina
  • Scusatemi tanto se non capisco, ma...
    compro un prodotto da un'azienda, un prodotto proprietario e chiuso.
    Questa azienda non fornisce la patch al suo bug ma bensì un'altra che non centra nulla e ke dice "usala a tuo rischio e pericolo"... la azienda in questione dice: "beh aspettiamo 15 giorni dai... tanto chissene..."
    ma se esiste già la patch porco2 perché non sviluppano subito una ufficiale?!?!?
    e poi voglio le patch da te cribbio! e le voglio subito!... l'hanno pur sviluppata loro che non hanno il codice sorgente del tuo browser perché tu nn me la fai subito?
    non+autenticato
  • Da Secunia:

    http://secunia.com/advisories/21910/

    Purtroppo pare che stia iniziando ad essere utilizzata (in the wild) tramite ActiveX:

    http://sunbeltblog.blogspot.com/2006/09/another-ze...

    Certo che questi giorni per IE sono da incubo.
    non+autenticato

  • - Scritto da:
    > Da Secunia:
    >
    > http://secunia.com/advisories/21910/
    >
    > Purtroppo pare che stia iniziando ad essere
    > utilizzata (in the wild) tramite
    > ActiveX:
    >
    > http://sunbeltblog.blogspot.com/2006/09/another-ze
    >
    > Certo che questi giorni per IE sono da incubo.

    1. notizia vecchia
    2. se non ti fosse chiaro gli activex a partire da IE6 SP2 devono essere esplicitamente abilitati
    3. IE7 è immune, come sempre
    non+autenticato
  • Anche perchè non uso l'amministratore ma un utente Windows limitato. Nessun malware può installarsi
    non+autenticato

  • - Scritto da:
    > Anche perchè non uso l'amministratore ma un
    > utente Windows limitato. Nessun malware può
    > installarsi

    Non è vero !

    Ciao
    mda
    783

  • - Scritto da:
    > Anche perchè non uso l'amministratore ma un
    > utente Windows limitato. Nessun malware può
    > installarsi

    Bugiardo!
    non+autenticato
  • IE6 SP2 ti chiede se vuoi eseguirlo tramite la barra informativa in alto, quindi non capisco dove sta il pericolo di questo bug. Anche i client di posta elettronica come Outlook sono configurati di default per non eseguire script o componenti strani
    non+autenticato

  • - Scritto da:
    > IE6 SP2 ti chiede se vuoi eseguirlo tramite la
    > barra informativa in alto, quindi non capisco
    > dove sta il pericolo di questo bug. Anche i
    > client di posta elettronica come Outlook sono
    > configurati di default per non eseguire script o
    > componenti
    > strani

    Peccato che l'exploit può anche evitare di utilizzare Javascript.

    Secunia classifica il tutto come estremamente critico... spero solo che non abbiano il tempo di fare troppi danni.
    non+autenticato

  • - Scritto da:
    > Peccato che l'exploit può anche evitare di
    > utilizzare
    > Javascript.

    guarda che indipendentemente da javascript IE6 SP2 ti chiede se utilizzare quel componente. Ma lo hai provato il test?
    non+autenticato
  • > IE6 SP2 ti chiede se vuoi eseguirlo tramite la
    > barra informativa in alto, quindi non capisco
    > dove sta il pericolo di questo bug.

    almeno fino a quando non sfruttano un buffer overflow per installarlo senza chiedere...
    non+autenticato

  • - Scritto da:
    > almeno fino a quando non sfruttano un buffer
    > overflow per installarlo senza
    > chiedere...

    Ovvio, come in qualsiasi altro browser
    non+autenticato
  • se anche siete vulnerabili, il vostro antivirus vi blocca qualunque tentativo di installazione di malware. Infatti quegli exploit installano malware noto, quindi vi state solo facendo tante paranoie mentali.
    non+autenticato

  • - Scritto da:
    > Infatti quegli exploit installano
    > malware noto,

    Chissa' quanti installano malware non-noto, e nessuno lo saOcchiolino
    11237

  • - Scritto da: Giambo
    > Chissa' quanti installano malware non-noto, e
    > nessuno lo sa
    >Occhiolino

    ???
    non+autenticato
  • Strano che tu non riesca a capire, eh.
    non+autenticato

  • - Scritto da:
    > se anche siete vulnerabili, il vostro antivirus
    > vi blocca qualunque tentativo di installazione di
    > malware. Infatti quegli exploit installano
    > malware noto, quindi vi state solo facendo tante
    > paranoie
    > mentali.

    Il Sans scrive chiaramente che l'antivirus non è sufficiente per avere una protezione adeguata:

    http://isc.sans.org/diary.php?date=2006-09-24


    non+autenticato

  • - Scritto da:
    > Il Sans scrive chiaramente che l'antivirus non è
    > sufficiente per avere una protezione
    > adeguata:

    beh certo, nulla è sicuro al 100%
    non+autenticato

  • - Scritto da:
    > Il Sans scrive chiaramente che l'antivirus non è
    > sufficiente per avere una protezione

    perchè non è sufficiente? Sbaglio o c'è scritto che vengono installati dei trojan noti a tutti gli antivirus? Quindi anche se riesce a forarti, il trojan viene subito beccato
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Il Sans scrive chiaramente che l'antivirus non è
    > > sufficiente per avere una protezione
    >
    > perchè non è sufficiente? Sbaglio o c'è scritto
    > che vengono installati dei trojan noti a tutti
    > gli antivirus? Quindi anche se riesce a forarti,
    > il trojan viene subito
    > beccato


    Già... oltre al danno (del trojan) anche le beffe (dell'antivirus che ti dice che sei stato così pollo da beccarti un trojan mentre lui era intento a guardare senza far nulla...).
    non+autenticato

  • Sicuro ???
    Se sei proprio convinto son cotento per te.
    Ma fammi un favore, stai staccato da internet, che di zombi come te ce ne son già fin troppi.

    - Scritto da:
    > se anche siete vulnerabili, il vostro antivirus
    > vi blocca qualunque tentativo di installazione di malware. Infatti quegli exploit installano
    > malware noto, quindi vi state solo facendo tante
    > paranoie mentali.
    non+autenticato

  • - Scritto da:
    > Sicuro ???

    Si. Norton Antivirus lo ha beccato e rimosso
    non+autenticato

  • - Scritto da:
    > Si. Norton Antivirus lo ha beccato e rimosso

    anche a me lo ha bloccato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)