La falla di IE sfruttata via Word

La patch per IE ha richiesto il reboot del sistema.

Il problema della sicurezza sta in come è stato progettato il software.

Avete mai dovuto fare il reboot dopo l'installazione o l'aggiornamento di altri browser (Firefox, Opera, ...)?

Da quando in qua un programma che ha il solo scopo di fare il rendering di contenuti in formati standard (in generale provenienti da Internet) deve annodarsi con il sistema operativo in modo talmente intimo da richiedere la sostituzione di componenti di sistema?

È inutile continuare a parlare della teoria dei massimi sistemi: il problema è alla base della progettazione di Windows, che per creare un monopolio di mercato ha vincolato gli utenti ad un browser che di fatto è diventato il sistema operativo (altrimenti non si spiegherebbe il perché di un reboot).

Tanto per fare un caso pratico: vi immaginate il fatto di dover fare il reboot di server mission critical perché è uscita una patch per il browser preinstallato sul sistema?

- Scritto da: andy61
> La patch per IE ha richiesto il reboot del
> sistema.

Mi fermo a leggere.
La patch per IE ha chiesto il rebook A CHI?
Personalmente con Vista Home ho patchato e continuato a lavorare.
E come me molti altri.
La patch richiede il riavvio in caso il file da pachare è in uso.
Basta leggere le patch note per scoprirlo.

sorry, non ho precisato: Windows XP.

Ed in ogni caso non è la prima volta.
-----------------------------------------------------------
Modificato dall' autore il 22 dicembre 2008 12.30
-----------------------------------------------------------

Quindi ti rendi conto che ci si lamenta di una cosa oramai vecchia di 2 anni.

Vista, a parte le patch non richiede il riavvino nemmeno all'installazione di alcuni driver proprio perchè ha l'architettura cambiata. Stessa cosa WinServer.

Windows Vista richiede il riavvio di sistema per determinati aggiornamenti, che richiedono il complemento dell'installazione tramite riavvio.

- Scritto da: gnulinux86
> Windows Vista richiede il riavvio di sistema per
> determinati aggiornamenti, che richiedono il
> complemento dell'installazione tramite
> riavvio.

Per determinati.
Non tutti.
Vedi che se ti applichi riesci a capire quello che ho detto io?

Potevi semplicemente quotare.

- Scritto da: Renji Abarai
> Quindi ti rendi conto che ci si lamenta di una
> cosa oramai vecchia di 2
> anni.
>
> Vista, a parte le patch non richiede il riavvino
> nemmeno all'installazione di alcuni driver
> proprio perchè ha l'architettura cambiata. Stessa
> cosa
> WinServer.

Non ho capito per cosa non si dovrebbe lamentare. Xp è di fatto ancora supportato dalla Microsoft, e non credo che dovrebbe darti ragione solo perchè il suo HW non supporta Vista, nè tantomeno ha bisogno di un nuovo SO.

quindi tu continui a lavorare e navigare tranquillamente con ie sapendo benissimo di essere vulnerabile
poi ti lamenti che la gente non patcha e manda a puttane la sicurezza. complimenti

Ma cosa stai dicendo?
Ho detto che ha patchato e non ha chiesto il riavvio.
Se leggi le note specifica che il reboot è chiesto in caso di file in uso.
Ho continuato a lavorare PATCHATO.

tu hai detto di aver patchato il file eseguibile, non il processo in esecuzione.
il file eseguibile, exe o dll che sia, non entra in esecuzione fino alla volta successiva che viene caricato, ma se stavi lavorando non viene caricato perchè già in esecuzione

molto bello


antivirus, firewall....ma poi basta BITS e tutto va a farsi friggere, compreso UAC

- Scritto da: pabloski
> molto bello
>
>
> antivirus, firewall....ma poi basta BITS

BITS è un servizio che può essere disabilitato (io l'hoi fatto).
Dopo averlo disabilitato, Windows update continua a funzionare e, guarda un po', deve 'chiedere il permesso' al firewall ogni volta che vuole uscire.

edit:
sto leggendo l'articolo linkato: finalmente uno che la pensa come me sugli anitvirus (pensalizzazione prestazioni, scarsa efficacia, pericolo di falsa sicurezza )
-----------------------------------------------------------
Modificato dall' autore il 22 dicembre 2008 13.57
-----------------------------------------------------------

- Scritto da: Boh
> http://www.hwupgrade.it/forum/showthread.php?t=151
Si anche io penso la stessa cosa di come sta scritto in quel topic, anche se il mio modo di agire è differente.
Non prendo virus da anni, e ogni tanto è buona abitudine controllare il traffico di rete per vedere se qualche programma sospetto manda pacchetti ad IP ancora più sospetti

Il fatto è che nessuno ascolta il mio metodo, l'utonto prende virus e se la prende con l'antivirus.
Linux è certamente più sicuro in questo caso, in quanto l'utonto solo se è masochista può prendere virus!

Un buco con tanto marketing intorno.

linux...
un buco.




quello dello zero virgola....

Fatto che in se' e per se' non adita a valutazioni sulla qualita'.

Si potrebbe opinare che "e' il mercato, baby", e forse qualche tempo fa si poteva anche essere illusoriamente d'accordo. Ma dopo il salvataggio statale della finanza sappiamo benissimo dove la mano invisibile e' andata a finire...

a coprire le pubende.

Dunque la percentuale di mercato (il mercato di cui sopra) non sono utili a valutare qualita'.

Per essere piu' esplicito:
MS windows nonostante abbia una grande percentuale di mercato non e' un sistema operativo di altra qualita' ne' lontanamente il migliore.

Se qualcuno obietta chiedendo argomentazioni si rilegga il threads e mi dica dove sono cominciate queste argomentazioni tecniche. Ah certo il dato unico della virgola mobile allo zero

- Scritto da: aZZ
> Fatto che in se' e per se' non adita a
> valutazioni sulla
> qualita'.
>
> Dunque la percentuale di mercato (il mercato di
> cui sopra) non sono utili a valutare
> qualita'.
>
> Per essere piu' esplicito:
> MS windows nonostante abbia una grande
> percentuale di mercato non e' un sistema
> operativo di altra qualita' ne' lontanamente il
> migliore.
>

Se usiamo un termine generico come "qualità" non ne conosco uno di SO che rientra in questa categoria, o forse tutti.
Possiamo parlare del più sicuro, del più flessibile, del più supportato, del più semplice da usare, del più semplice da svilupparci sopra, del più bucato, del più ricco di applicazioni di gestione.... non vincerebbe sempre lo stesso e non sto parlando solo di windows e linux.

>
> Se usiamo un termine generico come "qualità" non
> ne conosco uno di SO che rientra in questa
> categoria, o forse
> tutti.
> Possiamo parlare del più sicuro, del più
> flessibile, del più supportato, del più semplice
> da usare, del più semplice da svilupparci sopra,
> del più bucato, del più ricco di applicazioni di
> gestione.... non vincerebbe sempre lo stesso e
> non sto parlando solo di windows e
> linux.

Non volevo dibattere sul concetto di "qualita'" ma sulla semplice evidenza che il mercato non sia di certo indice e metro di paragone per quell'indefinito concetto.

Ricapitolando, non discuto sulla semantica di qualita' ne' sulla sua applicazione terrena. Il mercato non incorona il migliore (il migliore essendo un concetto relativo esiste, mentre sulla qualita' in se' e per se' sono d'accordo).

- Scritto da: Renji Abarai
> linux...
> un buco.
>
>
>
>
> quello dello zero virgola....

Ti stai riferendo al numero di vulnerabilita' di linux per caso?

certo che queste battute sono decisamente acide per uno che si professa neutrale

eh su Renji, lo so che ormai Windows è in caduta libera, ma non affliggerti...fai pur sempre parte di una grossa comunità di babbuini telecomandati da zio Bill

- Scritto da: Renji Abarai
> quello dello zero virgola....

Meglio Zero virgola (in salita) per scelta, che Novanta virgola (in calo) imposto...

o un buco tira l'altro..
il discorso andrebbe bene in presenza di ragazze in quantità .. ma non è così. . .

mi viene in mente la canzone di elio .. sul motivo della sigla storica di mai dire gol..

'tappa di quà... tappa di la.. poi tappa su.. e poi tappa giù'...

Il fatto che il Firewall bloccherebbe l'accesso e se non basta il firewall ci pensa l'uac in seguito ti sfugge?
Tutto questo dopo che hai aperto un doc che hai scaricato da P2P o da siti warez...
A casa mia si chiama selezione naturale

- Scritto da: Renji Abarai
> ci pensa l'uac in
> seguito ti
> sfugge?
> Tutto questo dopo che hai aperto un doc
Ah, perché dopo che apri un .doc si attiva l'UAC?
Scusa l'ignoranza...

E comunque il fatto non è che poi sia realistico o no, ma che sia possibile farlo...

Non dovrebbe essere possibile.


> A casa mia si chiama selezione naturale
Sì, ma per Windows.

- Scritto da: Renji Abarai
> Il fatto che il Firewall bloccherebbe l'accesso e

Word non potrebbe essere già autorizzato ad andare in internet per altri motivi? Es. se fai copia&incolla da una pagina web come fa a caricare le immagini remote?

> se non basta il firewall ci pensa l'uac in
> seguito ti

In XP uac non c'è. Ma anche essendo loggato come user, l'exploit non può essere eseguito con i permessi ridotti dell'utente e fare cmq seri danni?

> sfugge?
> Tutto questo dopo che hai aperto un doc che hai
> scaricato da P2P o da siti warez...

Mah, ti può arrivare tranquillamente via e-mail oppure potresti essere su un sito che ti "sembra affidabile" quando non lo è.

> A casa mia si chiama selezione naturale

A casa mia si chiama "per fortuna che esiste PDF".

Se vai in giro per la Rete a cercare informazioni tecniche, data sheets, trattati, tesi universitarie, ecc., insomma materiale difficilmente caricato in html, sarebbe un problema se ti trovassi dei bei DOC anzichè dei PDF.

- Scritto da: Renji Abarai
> Il fatto che il Firewall bloccherebbe l'accesso e
> se non basta il firewall ci pensa l'uac in
> seguito ti
> sfugge?
> Tutto questo dopo che hai aperto un doc che hai
> scaricato da P2P o da siti
> warez...
> A casa mia si chiama selezione naturale

A casa mia si chiama utontaggine, e non e' un caso che utontaggine e sistema operativo vadano in giro a braccetto.

E comunque non c'e' bisogno di andare nei siti warez per trovare un doc infetto: lo si riceve tranquillamente per posta in allegato ai messaggi che ti informano che hai vinto la lotteria UK o dell'ex ministro nigeriano che necessita di un prestanome per sbloccare qualche miliardo di dollari.

> A casa mia si chiama utontaggine

mamma mia come si parla male a casa tua....


(scusa, ma non ho resistito)

UAC blocca l'apertura dei .doc??? e da quando??

comunque basta che il codice del worm usi BITS per scaricare il payload e in un colpo solo bypassi UAC e firewall

da quando il doc ti rimanda a una pagina che ti vuole modificare qualcosa e non trova i permessi admin?
L'articolo non lo leggiamo?

Mi viene da ridere a pensare che si crede più probabile che un utente scarichi un documento word da chissà quale sito piuttosto che fare gli aggiornamenti. Inoltre mi domando se un utente del genere sarebbe più al sicuro con un sistema non windows, come dire che ad un cieco è meglio dargli un vestito di imbottito piuttosto che un bastone per non vedenti o un cane guida... è quello che hanno bisogno certi utenti, qualcuno che li guidi, altrimenti nei casini ci finiranno per forza.

- Scritto da: Lemon
> Mi viene da ridere a pensare che si crede più
> probabile che un utente scarichi un documento
> word da chissà quale sito piuttosto che fare gli
> aggiornamenti.

Quando uno fa degli aggiornamenti e poi si ritrova il pc impallato, il mouse che non va piu' o qualche porcheria installata a sua insaputa, poi gli aggiornamenti smette di farli.

> Inoltre mi domando se un utente
> del genere sarebbe più al sicuro con un sistema
> non windows, come dire che ad un cieco è meglio
> dargli un vestito di imbottito piuttosto che un
> bastone per non vedenti o un cane guida...

Un sistema operativo che ti obbliga ad installare roba solo dai repository, e che quello che scarichi non va automaticamente in esecuzione e che in ogni caso con i privilegi di utente non puoi danneggiare il sistema operativo, sicuramente aiuta.

> è
> quello che hanno bisogno certi utenti, qualcuno
> che li guidi, altrimenti nei casini ci finiranno
> per forza.

Se uno vuole finire nei casini ci finisce.
Il problema sono quelli che non ci vogliono finire nei casini e ci finiscono lo stesso.

- Scritto da: panda rossa
> - Scritto da: Lemon
> > Mi viene da ridere a pensare che si crede più
> > probabile che un utente scarichi un documento
> > word da chissà quale sito piuttosto che fare gli
> > aggiornamenti.
>
> Quando uno fa degli aggiornamenti e poi si
> ritrova il pc impallato, il mouse che non va piu'
> o qualche porcheria installata a sua insaputa,
> poi gli aggiornamenti smette di
> farli.

Ma scusa, da quanto tempo NON usi Windows e/o Windows Update?
Gli unici aggiornamenti che mi hanno causato problemi negli ultimi 4 anni sono DRIVER di terze parti.

- Scritto da: Gianluca70
> - Scritto da: panda rossa
> > - Scritto da: Lemon
> > > Mi viene da ridere a pensare che si crede più
> > > probabile che un utente scarichi un documento
> > > word da chissà quale sito piuttosto che fare
> gli
> > > aggiornamenti.
> >
> > Quando uno fa degli aggiornamenti e poi si
> > ritrova il pc impallato, il mouse che non va
> piu'
> > o qualche porcheria installata a sua insaputa,
> > poi gli aggiornamenti smette di
> > farli.
>
> Ma scusa, da quanto tempo NON usi Windows e/o
> Windows
> Update?

Credo 6 anni, forse 7.

> Gli unici aggiornamenti che mi hanno causato
> problemi negli ultimi 4 anni sono DRIVER di terze
> parti.

A leggere P.I. non mi pare che sia cosi' rosea la situazione per gli altri.

per quei soliti 5 vuoi dire?

- Scritto da: Renji Abarai
> per quei soliti 5 vuoi dire?

"Tutti tranne Renji Abarai" suona meglio

shhhhhhh non puoi mostrargli la realtà nuda e cruda com'è, potrebbe venirgli un colpo

- Scritto da: panda rossa
> - Scritto da: Lemon
> > Mi viene da ridere a pensare che si crede più
> > probabile che un utente scarichi un documento
> > word da chissà quale sito piuttosto che fare gli
> > aggiornamenti.
>
> Quando uno fa degli aggiornamenti e poi si
> ritrova il pc impallato, il mouse che non va piu'
> o qualche porcheria installata a sua insaputa,
> poi gli aggiornamenti smette di
> farli.
>

Guarda, ho letto qualcosa a riguardo in qualche forum eppure in migliaglia di aggiornamenti che ho fatto (e ti assicuro che sono veramente tanti) non ho mai avuto un problema, nè in aziende nè da privati... non è che si fanno un pò di speculazioni a proposito? si, capiterà il caso, ma mi sembrano veramente casi sporadici ed a mio avviso su sistemi magari mantenuti male. Inoltre altri SO hanno fama assai peggiore, quindi eviterei paragoni sotto questo punto di vista.

>
> Un sistema operativo che ti obbliga ad installare
> roba solo dai repository, e che quello che
> scarichi non va automaticamente in esecuzione e
> che in ogni caso con i privilegi di utente non
> puoi danneggiare il sistema operativo,
> sicuramente
> aiuta.
>

Bhè, hai detto tutte caratteristiche che windows possiede, che poi non vengano utilizzate o addirittura disabilitate è un altro discorso.

>
> Se uno vuole finire nei casini ci finisce.
> Il problema sono quelli che non ci vogliono
> finire nei casini e ci finiscono lo
> stesso.

Ne conosco pochi che ci finiscono se stanno attenti

- Scritto da: Lemon
> - Scritto da: panda rossa
> > - Scritto da: Lemon
> > > Mi viene da ridere a pensare che si crede più
> > > probabile che un utente scarichi un documento
> > > word da chissà quale sito piuttosto che fare
> gli
> > > aggiornamenti.
> >
> > Quando uno fa degli aggiornamenti e poi si
> > ritrova il pc impallato, il mouse che non va
> piu'
> > o qualche porcheria installata a sua insaputa,
> > poi gli aggiornamenti smette di
> > farli.
> >
>
> Guarda, ho letto qualcosa a riguardo in qualche
> forum eppure in migliaglia di aggiornamenti che
> ho fatto (e ti assicuro che sono veramente tanti)
> non ho mai avuto un problema, nè in aziende nè da
> privati...

Evidentemente tu non rappresenti un utente tipo.

> non è che si fanno un pò di
> speculazioni a proposito?

Chiamale come vuoi, ma che a fronte di un upgrade si sia bloccato il sistema non e' una speculazione ma un dato di fatto.
Ci sono un sacco di articoli in proposito anche su P.I.

> si, capiterà il caso,
> ma mi sembrano veramente casi sporadici ed a mio
> avviso su sistemi magari mantenuti male.

Tante volte sono invece sistemi mantenuti benissimo, ma hanno la scheda xyz o il mouse ijk, e l'aggiornamento sputtana la configurazione della scheda o del mouse in questione, che prima funzionava e poi piu'.

Inoltre vi e' una significativa porzione di computer dedicati a far girare una determinata applicazione proprietaria, scritta male, ma pagata fior di $, e quella applicazione pretende che il sistema non venga aggiornato perche' cosi' funziona e dopo non se ne risponde.

> Inoltre
> altri SO hanno fama assai peggiore, quindi
> eviterei paragoni sotto questo punto di
> vista.

Non so a che cosa ti stai riferendo perche' l'unico sistema operativo che proverbialmente non funziona e' uno solo.

> >
> > Un sistema operativo che ti obbliga ad
> installare
> > roba solo dai repository, e che quello che
> > scarichi non va automaticamente in esecuzione e
> > che in ogni caso con i privilegi di utente non
> > puoi danneggiare il sistema operativo,
> > sicuramente
> > aiuta.
> >
>
> Bhè, hai detto tutte caratteristiche che windows
> possiede, che poi non vengano utilizzate o
> addirittura disabilitate è un altro
> discorso.

Che cosa possiede windows?
Repository di software certificato? Ma dove?
Programmi che se li scarichi non vanno direttamente in esecuzione? Ma dove?
Coi privilegi di utente non puoi danneggiare il sistema operativo? Ma dove?

> > Se uno vuole finire nei casini ci finisce.
> > Il problema sono quelli che non ci vogliono
> > finire nei casini e ci finiscono lo
> > stesso.
>
> Ne conosco pochi che ci finiscono se stanno
> attenti

Ci sono riuscito pure io ad imputtanare il sistema che usavo, e non stavo facendo apposta.

>
> Evidentemente tu non rappresenti un utente tipo.
>

Infatti non ho parlato di casa MIA ma di migliaglia e migliaglia di pc sia aziendali che di privati

>
> Chiamale come vuoi, ma che a fronte di un upgrade
> si sia bloccato il sistema non e' una
> speculazione ma un dato di
> fatto.
> Ci sono un sacco di articoli in proposito anche
> su
> P.I.
>

Si ci sono, ma sono casi rari, si strumentalizzano degli episodi.

> Tante volte sono invece sistemi mantenuti
> benissimo, ma hanno la scheda xyz o il mouse ijk,
> e l'aggiornamento sputtana la configurazione
> della scheda o del mouse in questione, che prima
> funzionava e poi
> piu'.
>

Magari con driver scritti male quindi.

> Inoltre vi e' una significativa porzione di
> computer dedicati a far girare una determinata
> applicazione proprietaria, scritta male, ma
> pagata fior di $, e quella applicazione pretende
> che il sistema non venga aggiornato perche' cosi'
> funziona e dopo non se ne
> risponde.
>

Le applicazioni scritte male esistono per tutti i sistemi però.

>
> Non so a che cosa ti stai riferendo perche'
> l'unico sistema operativo che proverbialmente non
> funziona e' uno
> solo.
>

Veramente quello che proverbialmente è famoso per gli aggiornamenti che pochi fanno per paura di incasinare tutto è un altro, scusami ma lo puoi chiedere a chiunque non sia di parte, dire il contrario vuol dire essere in malafede. Che poi le cose siano migliorate è un altro discorso.

>
> Che cosa possiede windows?
> Repository di software certificato? Ma dove?
> Programmi che se li scarichi non vanno
> direttamente in esecuzione? Ma
> dove?
> Coi privilegi di utente non puoi danneggiare il
> sistema operativo? Ma
> dove?
>

Bhè, ho capito, lascia stare

>
> Ci sono riuscito pure io ad imputtanare il
> sistema che usavo, e non stavo facendo
> apposta.

Ok, continua così.

In ogni caso, per tua informazione, io uso diversi sistemi e non voglio difendere windows nè accusarne altri, mi piace cercare di essere obbiettivo sulle cose soprattutto se sono di natura tecnica e quindi dovrebbero lasciare poco spazio alle opinioni. Mi piace credere di essere anche disponibile a imparare qualcosa o ad ammettere di aver sbagliato, non mi pare sia il caso di questo post.

devi vedere la cosa in prospettiva

immagina di avere un virus sul tuo PC...il virus modifica i file .doc sul tuo PC e poi li manda ai tuoi contatti...i tuoi contatti vedendo che sei tu il mittente probabilmente apriranno il file

oppure crea dei file ad hoc con nomi tipo "contatti msn di fighette.doc" e li mette in condivisione tramite emule...molto probabile che numerosi fessi li apriranno

ma questo è solo l'inizio....il vero dramma sarà quando verrà usato l'exploit nei warez o nei video asf