Scovata falla in ActiveX Data Objects

Si indaga su una vulnerabilità di sicurezza in un componente di Windows che potrebbe essere utilizzata via Internet Explorer 6 per compromettere la sicurezza di un sistema remoto

Redmond (USA) - Negli scorsi giorni è venuta alla luce una vulnerabilità potenzialmente grave di Internet Explorer 6 contenuta nella liberia ActiveX Data Objects, ed in particolare nella funzione ADODB.Connection. Il problema, segnalato sia da US-CERT che da SecurityFocus, è stato confermato venerdì in questo post dal Microsoft Security Response Center (MSRC).

Gli esperti di sicurezza hanno spiegato che, sovraccaricando il controllo ActiveX con false espressioni SQL, un aggressore potrebbe riuscire ad eseguire sul sistema remoto del codice a propria scelta. Perché un tale attacco abbia successo, l'utente del sistema vulnerabile deve visitare una pagina web maligna con IE6.

Microsoft non ha specificato se la falla possa essere innescata anche in IE7, ma se così fosse i nuovi meccanismi di sicurezza implementati in quest'ultimo browser dovrebbero mitigare significativamente la pericolosità del problema.
"Una volta concluse le indagini, e verificato se esiste una minaccia per gli utenti, prenderemo le appropriate misure per proteggere e guidare i nostri clienti", si legge nel blog di MSRC.

Il controllo ActiveX incriminato fa parte di ADO (ActiveX Data Object), un'interfaccia sviluppata da Microsoft che consente l'accesso veloce ai database per mezzo di ordinari linguaggi di scripting. Sebbene la prima versione sia stata rilasciata nella metà degli anni '90, ADO è ancor oggi uno dei metodi più utilizzati dai programmatori di Windows per accedere ai database di Access. Da notare che, nonostante il suo nome, ADO non è direttamente correlata alla tecnologia ActiveX.
TAG: sicurezza
90 Commenti alla Notizia Scovata falla in ActiveX Data Objects
Ordina
  • Quando espando le voci non funzionano.
    Se cambio tipo di visualizzazione da cronologia a votazione poi rifunziona.
    C'è un bug su PI ?
    non+autenticato
  • si stiamo monitorando la cosa....
    la quale sembra essersi presentata dopo gli ultimi aggiornamenti di FF e IE essendo quella sezione lato client sarebbe molto utile sapere che tipo di browser si sta usando in questi casi.... versione ecc....

    in maniera tale di circoscrivere il problema....

    il quale al momento sembra causato da un eccessivo caching delle pagine...quindi il problema potrebbe essere risolto con un semplice refresh della pagina nel caso precedente fatto dall'ordinamento della cronologia....

    grazie per la disponibilità e salutiSorride))

  • Quasi incredibile ma vero. IE 7 regge. Firefox no.
    non+autenticato

  • - Scritto da:
    > Quasi incredibile ma vero. IE 7 regge. Firefox no.

    Forse il trustworthy computing comincia a dare qualche risultato...
    non+autenticato

  • - Scritto da:
    > Quasi incredibile ma vero. IE 7 regge. Firefox no.

    http://secunia.com/advisories/22628/

    Identica alla precedente ma questa volta "moderatamente critica" e andiamo salendo pian piano con i livelli d'allerta "come prevedevo".

    Meno male che IE7 è stato riscritto da zero.Perplesso

    Grazie a Microsoft per le dichiarazioni di affidabilità dei suoi prodotti che fa tutti i giorni.
    non+autenticato
  • http://secunia.com/advisories/22628/

    Moderatamente critica.
    Spoofing da siti web per injection content.
    non+autenticato
  • - Scritto da:
    > http://secunia.com/advisories/22628/
    >
    > Moderatamente critica.
    > Spoofing da siti web per injection content.

    UNPATCHED.
    Security first of all.
    non+autenticato

  • - Scritto da:
    > UNPATCHED.
    > Security first of all.

    Multiple Browsers Window Injection Vulnerability Test
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > UNPATCHED.
    > > Security first of all.
    >
    > Multiple Browsers Window Injection Vulnerability
    > Test

    No.
    Semplicemente, provalo su ff2.0 (ma anche precedenti) e vedrai che non funzionaSorride
    Oppure guarda su secunia:
    http://secunia.com/product/12434/?task=advisories
    "ecunia has issued a total of 0 Secunia advisories in 2003-2006 for Mozilla Firefox 2.x. Currently, 0% (0 out of 0) are marked as Unpatched."
    non+autenticato

  • - Scritto da:
    > No.
    > Semplicemente, provalo su ff2.0 (ma anche
    > precedenti) e vedrai che non funziona
    >Sorride

    Io l'ho provato su IE7 è non risulta vulnerabile.
    non+autenticato
  • quale parte di: "Secunia Research has reported a vulnerability, which affects most browsers." non ti è chiara?
    non+autenticato
  • confermo FF 2.0 è vulnerabile
    non+autenticato

  • > Multiple Browsers Window Injection Vulnerability
    > Test

    anche Firefox 1.5.0.7 risulta vulnerabile. IE7 invece no.
    non+autenticato

  • E' praticamente impossibile exploitare questa nuova falla (se così vogliamo chiamarla), perchè richiede che l'aggressore che la voglia sfruttare ti spinga a visitare il suo sito e inoltre deve conoscere quale altro sito sicuro hai aperto contemporaneamente al suo.
    Poi per la verità non è una falla in IE7 ma in un componente di Windows XP in OE, come spiegato qui http://blogs.technet.com/msrc/archive/2006/10/19/i...
    "These reports are technically inaccurate: the issue concerned in these reports is not in Internet Explorer 7 (or any other version) at all. Rather, it is in a different Windows component, specifically a component in Outlook Express"
    IE7 su Vista non è affetto da questo bug.

    Saluti da P4
    non+autenticato
  • - Scritto da:
    >
    > Saluti da P4

    http://secunia.com/multiple_browsers_window_inject.../

    scegli uno dei due link (con popup blocker o senza)
    dal sito sdi usatoday clicca su "day in pictures" e ti si apre una popup di secunia.
    io con w2003 + ie7 sono vulnerabile.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > >
    > > Saluti da P4
    >
    > http://secunia.com/multiple_browsers_window_inject
    >
    > scegli uno dei due link (con popup blocker o
    > senza)
    > dal sito sdi usatoday clicca su "day in pictures"
    > e ti si apre una popup di
    > secunia.
    > io con w2003 + ie7 sono vulnerabile.

    Con WinXP e IE7 non sono vulnerabile.
    non+autenticato
  • IE7 NON è affetto da questa falla, infatti questo test di milw0rm http://milw0rm.com/exploit.php?id=2629
    NON fa crashare IE7

    Saluti da P4
    non+autenticato
  • Quella no, ma questa si.

    http://secunia.com/internet_explorer_7_popup_addre.../

    Ma poi con IE8, vedrai che la levano..
    non+autenticato

  • - Scritto da:
    > Quella no, ma questa si.
    >
    > http://secunia.com/internet_explorer_7_popup_addre

    NO caro perchè
    appena clicki sulla pagina di quel pop-up per es. per iniziare a scrivere qualcosa tipo i tuoi dati o la tua password, vedi comparire l'URL completo reale perchè il focus si sposta dalla barra degli indirizzi al contenuto della pagina e l'inganno viene svelato immediatamente!

    Saluti da P4
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Quella no, ma questa si.
    > >
    > >
    > http://secunia.com/internet_explorer_7_popup_addre
    >
    > NO caro perchè
    > appena clicki sulla pagina di quel pop-up per es.
    > per iniziare a scrivere qualcosa tipo i tuoi dati
    > o la tua password, vedi comparire l'URL completo
    > reale perchè il focus si sposta dalla barra degli
    > indirizzi al contenuto della pagina e l'inganno
    > viene svelato
    > immediatamente!
    >
    > Saluti da P4


    Ed ovviamente l'utonto medio se ne accorge... A bocca apertaRotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > Ed ovviamente l'utonto medio se ne accorge...
    >A bocca apertaRotola dal ridere

    Si se ne accorge subito, appena clicca sulla finestra, visto cha la finestra la devi cliccare se vuoi scriverci qualcosa, altrimenti che ti ruba il sito se non scrivi nulla?
    non+autenticato

  • - Scritto da:
    > Quella no, ma questa si.
    >
    > http://secunia.com/internet_explorer_7_popup_addre

    Firefox è messo pessio, perchè si lascia nascondere la barra degli indirizzi, quindi zitto
    non+autenticato

  • - Scritto da:
    > Quella no, ma questa si.
    >
    > http://secunia.com/internet_explorer_7_popup_addre

    Firefox è messo peggio, perchè si lascia nascondere la barra degli indirizzi, quindi zitto
    non+autenticato

  • - Scritto da:
    > Quella no, ma questa si.

    Falla ancora aperta da mesi in Firefox 2.0 crasha: http://lcamtuf.coredump.cx/ffoxdie.html
    non+autenticato
  • - Scritto da:
    > IE7 NON è affetto da questa falla, infatti questo
    > test di milw0rm
    > http://milw0rm.com/exploit.php?id=2629
    > NON fa crashare IE7
    >
    > Saluti da P4

    Si, ma io ho win2k. ie7 non si installa.
    Come faccio????? AIUTOOOO!!!
    P.s. http://secunia.com/advisories/22628
    http://secunia.com/product/12366/?task=advisories
    non+autenticato

  • - Scritto da:
    > Si, ma io ho win2k.

    Windows 2000 non è più supportato, è ora che ti aggiorni ad un sistema operativo più sicuro e più performante. In 6 anni 99 euro per aggiornarti a XP SP2 non li hai messi da parte?
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Si, ma io ho win2k.

    > Windows 2000 non è più supportato, è ora che
    > ti aggiorni ad un sistema operativo più sicuro
    > e più performante. In 6 anni 99 euro per
    > aggiornarti a XP SP2 non li hai messi da
    > parte?

    Piu' sicuro ???

    Ma non ci voleva un piede di porco per aprire windows 2000 ???? E una mancanza della luce per fermarlo ???
    non+autenticato
  • Giusto in tempo cari amici!

    Da oggi con IE7 il vostro sistema e' piu' sicuro, piu' performante. Cosa aspettate ad installarlo ?


    (un commento ? Ho il vaghissimo sospetto che a Redmond il buchetto se lo tenessero nel cassetto quelli del marketing).
    non+autenticato

  • - Scritto da:
    > Giusto in tempo cari amici!
    >
    > Da oggi con IE7 il vostro sistema e' piu' sicuro,
    > piu' performante. Cosa aspettate ad installarlo
    > ?
    >

    IE7 NON è affetto da questa falla, infatti questo test di milw0rm http://milw0rm.com/exploit.php?id=2629
    NON fa crashare IE7

    Saluti da P4
    non+autenticato
  • E infatti, testina di coccodrillo.

    Era esattamente quello che volevo dire. Ragionamento al marketing department di M$ potrebbe essere il seguente.

    problemi:
    1) devo lanciare IE7.
    2) devo far aggiornare la massa degli IE6.
    3) devo far vedere che se prima era cosi', oggi invece e' cosa', che siamo bravoni e che di sicurezza ci se ne intende.

    soluzione:
    - metto l'accento sul fatto che se si naviga con IE6 si rischiano le chiappette.
    - quindi vado a tirare fuori il buchetto che mi ero casualmente dimenticato in IE6 e lo rendo noto, in qualche modo..

    Bingo! Ecco che la massa pecoreccia corre ad installare IE7, perche' quello "NON E' VULNERABILE!".

    Applausi, risate.
    non+autenticato

  • - Scritto da:
    > Bingo! Ecco che la massa pecoreccia corre ad
    > installare IE7, perche' quello "NON E'
    > VULNERABILE!".

    Hai le idee un tantino confuse, in quanto la falla NON è in IE ma in un componente di Windows
    non+autenticato
  • Cambia il risultato ?

    Si, in peggio.
    non+autenticato

  • - Scritto da:
    > Cambia il risultato ?
    >
    > Si, in peggio.

    Ma non c'entra niente col marketing di IE7.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)