Cinque nuove toppe per Windows

Microsoft di nuovo alle prese con vulnerabilitÓ inattese. Questa volta si tratta di tre problemi con la Java Virtual Machine fornita con Windows e IE e due con i Terminal Services. Tutti bachi classificati a medio o alto rischio

Cinque nuove toppe per WindowsRedmond (USA) - Microsoft ha pubblicato due advisory di sicurezza relativi ad alcune vulnerabilitÓ presenti nella sua Java Virtual Machine (JVM), distribuita insieme a Windows, Internet Explorer e con il recente Service Pack 1 per Windows XP, e nel software Terminal Services, disponibile per Windows NT/2000 e integrato, con il nome di Desktop Remoto, in Windows XP.

La JVM di Microsoft Ŕ afflitta da tre vulnerabilitÓ, la pi¨ grave delle quali, come viene descritto nel bollettino MS02-052, pu˛ consentire ad un aggressore di "guadagnare il pieno controllo sul sistema di un utente".

Un cracker pu˛ sfruttare queste falle confezionando una pagina o una e-mail HTML che contengano codice malevolo. Microsoft ha rilasciato una patch scaricabile direttamente dal Windows Update. E' curioso notare come il bollettino di sicurezza di Microsoft rimandi, per il download della correzione, direttamente al servizio Windows Update, omettendo, come tradizione, il link ad una versione stand-alone della patch. C'Ŕ da chiedersi se vi sia qualche legame con l'imminente introduzione, nel noto servizio di aggiornamento via Web, di un meccanismo per il riconoscimento di eventuali numeri seriali piratati di Windows XP.
La prima delle tre vulnerabilitÓ Ŕ causata da una debolezza nei controlli di sicurezza effettuati da alcune classi Java Database Connectivity (JDBC) che gestiscono le richieste ai database: un cracker potrebbe essere in grado di aggirare questi controlli e caricare/eseguire qualsiasi DLL presente sul sistema dell'utente.

La seconda falla riguarda ancora alcune classi JDBC e consiste in una non corretta validazione di alcuni handle forniti come input: questa debolezza potrebbe essere sfruttata da un cracker per mandare in crash IE o, in alcuni rari casi, eseguire del codice nello stesso contesto di sicurezza dell'utente.

Il terzo buco Ŕ contenuto in una classe che fornisce il supporto a XML alle applicazioni Java e consiste nella possibilitÓ, per un aggressore, di creare applet Java in grado di aggirare i controlli della classe e accedere ai suoi metodi: questo, secondo Microsoft, darebbe ad un malintenzionato la capacitÓ di compiere "virtualmente ogni azione desiderata sul sistema dell'utente".

Nel bollettino di sicurezza MS02-151 Microsoft descrive invece un problema riguardante il protocollo utilizzato nei Terminal Services, il software per la connessione remota ad un computer che, in Windows XP, pu˛ essere installato insieme al sistema operativo con il nome Desktop Remoto.

Una falla nel Remote Desktop Protocol (RDP) di Microsoft potrebbe dare la possibilitÓ ad un aggressore di "sniffare" la comunicazione fra due PC: questo lo renderebbe in grado di decifrare quanto digitato dagli utenti, come password e altri dati sensibili.

Sebbene Microsoft abbia rilasciato un avviso di sicurezza e una patch soltanto in questi giorni, The Register sostiene che il baco era noto fin dallo scorso aprile, mese in cui lo sviluppatore Ben Cohen, della societÓ di sicurezza Skygate, avrebbe notificato a Microsoft il problema. Il noto magazine on-line sostiene poi che big di Redmond ha integrato la patch nel Service Pack 1 per Windows XP senza rendere la vulnerabilitÓ di pubblico dominio.

Sulla celebre mailing-lits di sicurezza BugTraq la descrizione della falla Ŕ apparsa in un post risalente allo scorso lunedý.

Nella maggior parte dei casi questa breccia, classificata da Microsoft di medio rischio, pu˛ essere sfruttata solo se l'aggressore ha fisicamente accesso alla rete.

Pete Chown, capo della sicurezza in Skygate, ha descritto in questo advisory un altro problema legato al Desktop Remoto di Windows XP, questa volta considerato meno serio del precedente e sfruttabile per attacchi di tipo denial of service.
TAG: microsoft
126 Commenti alla Notizia Cinque nuove toppe per Windows
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)