Sicurezza/ Falla zero-day in Windows XP e WMP

Alcune falle piuttosto serie sono venute alla luce di recente in Windows XP e in Windows Media Player. Microsoft al lavoro

Roma - Un ricercatore di sicurezza ha scoperto una vulnerabilità in un componente di sistema di Windows XP che, in alcune circostanze, potrebbe essere sfruttata da un malintenzionato per eseguire del codice in modalità remota.

La falla si trova all'interno di due librerie, chiamate MFC42 e MFC71, che fanno parte delle API di Windows e che sono utilizzate da molte applicazioni basate sulle Microsoft Foundation Classes, un insieme di librerie precedenti all'era MS.NET.

Il bug consiste in un classico buffer overflow nella funzione FindFile che può essere innescato aprendo un documento maligno. Un tale documento può causare il crash dell'applicazione ed eseguire del codice dannoso con gli stessi privilegi dell'utente locale.
Jonathan Sarba, il ricercatore del GoodFellas Security Research Team che ha scoperto la debolezza, afferma di aver segnalato il problema a Microsoft il 21 giugno. Il colosso ha risposto a Sarba all'inizio di settembre informandolo che sta lavorando ad una correzione.

Secunia ha classificato la vulnerabilità di rischio moderato, e per il momento ha identificato una sola applicazione vulnerabile: il software Photo & Imaging Gallery 1.1 e 2.1 distribuito da HP insieme alle proprie stampanti all-in-one. ╚ tuttavia probabile che vi siano anche altre applicazioni vulnerabili.

Petko D. Petkov, lo stesso ricercatore che la scorsa settimana ha divulgato i dettagli di una falla di QuickTime, negli scorsi giorni ha annunciato la scoperta di una falla potenzialmente grave nel Windows Media Player (WMP).

Petkov spiega in questo advisory che un malintenzionato potrebbe creare un file in formato WMP capace di visualizzare una pagina HTML direttamente all'interno del player e, di conseguenza, in grado di sfruttare una qualsiasi falla ancora non patchata di Internet Explorer. Per renderizzare le pagine Web, infatti, WMP utilizza il motore di IE.

Su di un PC con Windows XP SP2 e tutte le patch, l'hacker afferma di essere riuscito a far aprire a WMP un URL a propria scelta. "Ciò significa - ha spiegato Petkov - che anche se voi utilizzate Firefox e pensate di essere al sicuro (dagli attacchi via Web, NdR), semplicemente aprendo un media file vi esponete a tutte le vulnerabilità di IE".

A mitigare la pericolosità della debolezza interviene il fatto che, con le più recenti versioni di WMP (10 e 11), gli script inclusi nelle pagine web vengono eseguiti solo dietro autorizzazione dell'utente.

Alcuni giorni fa il ricercatore polacco ha pubblicato anche un exploit che mette in evidenza un bug nel client di Second Life sfruttabile via IE.

25 Commenti alla Notizia Sicurezza/ Falla zero-day in Windows XP e WMP
Ordina
  • ... io capisco che è difficile trovare ogni giorno qualcosa di serio da scrivere per riempire l'home page.

    La notizia che qualcuno è riuscito a far aprire a Media Player una pagina web (dopo che Media Player gli aveva chiesto se voleva veramente aprirla) ha la stessa importanza di quante volte sono andato al bagno ieri.

    E visto che ci siamo, MFC42 e MFC71 non fanno parte delle API di Windows, ma sono due librerie delle Microsoft Foundation Classes, e FindFile serve a cercare un file e quindi non c'entra nulla con "documenti maligni".

    Io capisco che avete una lunga tradizione anti-Microsoft da difendere, ma dovreste sforzarvi di trovare qualcosa di meglio. Non so, avete provato a dire che Bill Gates mangia i bambini??
    non+autenticato
  • Si ma ragazzi...è assurdo!! Di là (Danesi 1 Apple 0) FinalCut sostiene che P.I. è imparziale perchè vuole affossare la Apple, di qui si parla di "tradizione anti-Microsoft"....datevi una regolata: ogni articolo lo prendiamo come un'offesa personale!!
    non+autenticato
  • salve, segnalo anche quest'altra falla in locale:
    http://www.zonanostra.it/modules/news/article.php?...

    cè la descrizione di tutto.

    ps: sull' xp aggiornato funziona... e questo mi pare grave!


    stc
    non+autenticato
  • > ps: sull' xp aggiornato funziona... e questo mi
    > pare grave!

    A me sembra grave che tu diffonda notizie inesatte.
    Non pretendo che tu sia un esperto di sicurezza, ma almeno una ricerca con Google potevi sforzarti di farla.

    L'ho fatta io: http://archive.cert.uni-stuttgart.de/bugtraq/2006/...

    Scommetto che l'hai anche provata (la "falla") e, cavolo, funziona!

    C'è solo un problema: perchè funzioni devi essere loggato come amministratore. A questo punto mi chiedo perchè fare tutto quel giro per avere gli stessi permessi che hai già... Stavi forse cercando di hackerarti il computer da solo?

    Bella la vita quando per fare l'esperto di sicurezza basta parlar male di Microsoft!
    non+autenticato
  • > C'è solo un problema: perchè funzioni devi essere
    > loggato come amministratore. A questo punto mi
    > chiedo perchè fare tutto quel giro per avere gli
    > stessi permessi che hai già... Stavi forse
    > cercando di hackerarti il computer da
    > solo?
    >
    > Bella la vita quando per fare l'esperto di
    > sicurezza basta parlar male di
    > Microsoft!

    dai su ragazzi non giochiamo a prenderti in giro il sistema dei permessi in windows esiste ma non viene utilizzato ne dalle applicazione ne dalla stessa installazione di windows.
    Quando finisci di installare xp ti fa creare un utente con i massimi privilegi (il 99% degli utenti win non sa la differenza da utente administrator e utente normale proprio per questo motivo) e in windows non esiste modo di cambiare i privilegi se non sloggarsi (prima di vista ovviamente, circa una 30ina di anni (ho tirato a indovinare) dopo l'invenzione di su e una ventina dopo l'invenzione di sudo (sempre tirato a indovinare))
    non+autenticato
  • > Quando finisci di installare xp ti fa creare un
    > utente con i massimi privilegi (il 99% degli
    > utenti win non sa la differenza da utente
    > administrator e utente normale proprio per questo
    > motivo)

    Sono parzialmente d'accordo con te.

    Il problema è che creare di default un utente con privilegi ridotti avrebbe impedito il funzionamento di una grossa fetta del software esistente.

    Alla fine lo hanno fatto lo stesso (in Vista), ma hanno dovuto inventarsi un sacco di giri strani solo perchè la maggior parte dei programmatori Windows non gestisce ancora correttamente utenti e i permessi.

    > e in windows non esiste modo di cambiare
    > i privilegi se non sloggarsi

    Falso.
    Da linea di comando usi "runas".
    Da GUI fai tasto destro sull'eseguibile tenendo premuto shift e scegli "Esegui come...".
    Windows 2000 e successivi.

    A guardarli da vicino Linux e Windows si assomigliano molto di più di quanto comunemente si creda.
    non+autenticato
  • - Scritto da: corradolab
    > Falso.
    > Da linea di comando usi "runas".
    > Da GUI fai tasto destro sull'eseguibile tenendo
    > premuto shift e scegli "Esegui
    > come...".
    > Windows 2000 e successivi.

    molto intuitivo davvero e sopratutto molto documentato
    una bella opzione "esegui con privilegi massimi" faceva schifo?

    >
    > A guardarli da vicino Linux e Windows si
    > assomigliano molto di più di quanto comunemente
    > si
    > creda.

    ora non paragoniamo la merda alla grappa per favore
    non+autenticato
  • - Scritto da: Fabrizio

    > ora non paragoniamo la merda alla grappa per
    > favore

    A bocca aperta
    Comunque mi hanno detto che esiste la grappa di sterco. Deluso
    non+autenticato
  • "...eseguire del codice dannoso con gli stessi privilegi dell'utente locale."

    Se il login effettuato fosse come "(normal) user" la cosa non sarebbe nemmeno un gran problema... peccato che in genere, a volte anche contro la propria volontà, si sia sempre "Administrator" o almeno "PowerUser".
    In genere, questo è uno dei motivi principali per cui i virus sono così dannosi (e si finisce per fare il "solito formattone"): un virus eseguito come "normal user" non è certo innocuo... ma è devastante se eseguito come Administrator.

    Almeno questo, gli utenti di Windows, dovrebbero impararlo da sistemi *nix in cui il login come root è veramente una bad pratice poco o nulla seguita e si tende a dare al normale user "il minimo di privilegi richiesti" (in pratica solo l'uso del sistema, non certo la sua gestione).
    885
  • - Scritto da: Sky
    > Se il login effettuato fosse come "(normal) user"
    > la cosa non sarebbe nemmeno un gran problema...
    > peccato che in genere, a volte anche contro la
    > propria volontà, si sia sempre "Administrator" o
    > almeno
    > "PowerUser".
    > In genere, questo è uno dei motivi principali per
    > cui i virus sono così dannosi (e si finisce per
    > fare il "solito formattone"): un virus eseguito
    > come "normal user" non è certo innocuo... ma è
    > devastante se eseguito come
    > Administrator.

    vallo a dire a quei pirlotti che disabilitano lo UAC in Windows Vista
    non+autenticato
  • come fai a usare windows senza la possibilità di gestione? ogni volta che lo si usa c'è sempre una pezza da mettere: un codec che non va, aggiornamenti vari, windows update... crack per i giochi se no nemmeno originali funzionano... configurazioni che saltano... in sVista pure cambiare lo sfondo del desktop vuole l'autorizzazione
    non+autenticato
  • > Almeno questo, gli utenti di Windows, dovrebbero
    > impararlo da sistemi *nix in cui il login come
    > root è veramente una bad pratice poco o nulla
    > seguita ...

    Windows ha la gestione degli utenti dal 1993 (Windows NT 3.1). Tra l'altro con funzionalità come le Access Control List e gli User Rights che in Linux sono apparse solo con il kernel 2.6, cioè almeno 10 anni dopo.

    Tuttavia ancora oggi continuo a vedere applicazioni che scrivono i dati dell'utente in C:\Programmi, C:\Windows, HKEY_LOCAL_MACHINE, ecc. (cioè in posti in cui l'utente "normale" non ha i permessi di scrittura), con il risultato che funzionano solo come Administrator (a meno che non intervenga un bravo sistemista ad aggiustare le cose).

    In questo caso la colpa è degli sviluppatori, non degli utenti.
    non+autenticato
  • "Ciò significa - ha spiegato Petkov - che anche se voi utilizzate Firefox e pensate di essere al sicuro (dagli attacchi via Web, NdR), semplicemente aprendo un media file vi esponete a tutte le vulnerabilità di IE"

    Io trovo assurdo che sia costretto a dover tenere sul MIO pc un software potenzialmente pericoloso come I.E
    Inoltre, anche se non fosse pericoloso, se io non lo utilizzo perchè non posso toglierlo?
    non+autenticato
  • Chiaro che lo puoi togliere!
    Prendi il tuo PC, apri la finestra, e lo butti fuori, magari il programma è ancora potenzialmente pericoloso. Ma faresti un grande favore a molte persone che devono leggere sempre i tuoi commenti!

    ;)
  • Perchè? Hai qualche problema? La prossima volta che vedi un post scritto da "Nome e cognome" con la N maiuscola, fatti un favore: non leggerlo, dove sta scritto che devi leggere sempre i miei commenti? Fa te se su un forum libero non posso scrivere quel caxxo che voglio.
    non+autenticato
  • e cmq ti serve almeno per fare il windows update
    non+autenticato
  • quoto, ma i flame sono duri a morireTriste comunque mi sembra che ci sia un modo per eliminare internet expplorer, se non sbaglio le utility sono xplite e vlire rispettivamente per windows xp e vista. ciao
    non+autenticato
  • vlite non vlire
    non+autenticato
  • > Io trovo assurdo che sia costretto a dover tenere
    > sul MIO pc un software potenzialmente pericoloso
    > come I.E
    >
    > Inoltre, anche se non fosse pericoloso, se io non
    > lo utilizzo perchè non posso
    > toglierlo?

    Beh, IE inteso come browser puoi disabilitarlo e non ne troverai più traccia. Il problema è semmai che la libreria di rendering HTML usata da IE (MSHTML) è utilizzata da innumerevoli applicazioni di terze parti, e rimuoverla in toto equivarrebbe come effetto a rimuovere una qualsiasi altra libreria di base di un qualsiasi sistema operativo.

    Ecco quindi perché, sebbene sia tecnicamente possibile, non è possibile disinstallarlo.
  • - Scritto da: Nome e cognome
    > Io trovo assurdo che sia costretto a dover tenere
    > sul MIO pc un software potenzialmente pericoloso
    > come I.E

    cosa centra IE? La falla è in una veccnhia libreria usata da alcune applicazioni di windows xp.

    > Inoltre, anche se non fosse pericoloso, se io non
    > lo utilizzo perchè non posso
    > toglierlo?

    ciccino, guarda che nessuno ti obbliga ad usare IE.
    Per quanto riguarda le librerie, quelle sono indispensabili a Windows per mostrare pagine html in Windows. Hai presente il pannello di controllo, le cartelle, ecc.? Quelle hanno l'HTML.
    Non c'è nulla di diverso da altri OS. Anche Mac e Linux hanno le librerie HTML ovunque usate nelle loro interfacce grafiche e nelle applicazioni.
    non+autenticato
  • Ciccino leggi bene gli articoli:

    "...in grado di sfruttare una qualsiasi falla ancora non patchata di Internet Explorer..."

    Già, non c'entra nulla I.E.

    Che troll scadente!
    non+autenticato
  • Infatti il testo dice "Su di un PC con Windows XP SP2 e tutte le patch".

    Buona camicia a tutti.
    non+autenticato