Alessandro Del Rosso

Windows si pu˛ bucare via DOS

In tutte le versioni ancora supportate di Windows esiste una vulnerabilitÓ che, secondo il suo scopritore, se ne sta lý nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE

Roma - Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla "notte dei tempi", ovvero dall'anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Tavis Ormandy, scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine, e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows: questo potrebbe consentire a un aggressore o a un malware di prendere il controllo delle aree più "sensibili" e protette del sistema, e installare ad esempio key logger o rootkit.

The Register riporta che la società Immunity di Miami ha già aggiunto l'exploit della vulnerabilità al proprio software di auditing indirizzato ai professionisti della sicurezza. La società afferma che l'exploit è stato testato con successo su tutte le versioni di Windows ad eccezione della 3.1.
In attesa che Microsoft rilasci una patch, Ormandy afferma che è possibile proteggersi della debolezza disattivando i sottosistemi MSDOS e WOWEXEC di Windows: per farlo è necessario modificare alcune voci di registro così come spiegato in questo articolo del supporto tecnico di Microsoft. Va rimarcato che disattivando questi due componenti si perde la compatibilità con i vecchi programmi a 16 bit (quelli per DOS e Windows 3.1), ma per la stragrande maggioranza degli utenti questo non dovrebbe essere un problema.

Ormandy sostiene di aver segnalato il bug a Microsoft nel giugno del 2009, tenendone nel frattempo segreti i dettagli: non avendo ricevuto da BigM alcuna risposta, e avendo constatato che il baco è ancora aperto, negli scorsi giorni si è deciso a rendere il problema di pubblico dominio insieme a un exploit dimostrativo.

Contattata da The Register, Microsoft ha fatto sapere, per bocca di un suo portavoce, di stare vagliando l'advisory di Ormandy e di non essere a conoscenza di attacchi che sfruttino questa vulnerabilità.

Ieri il big di Redmond ha anche annunciato che la recente falla di Internet Explorer verrà corretta appena possibile, e al di fuori del suo ordinario ciclo di pubblicazione dei bollettini di sicurezza. Sui rischi e la portata di tale vulnerabilità Microsoft Italia ha recentemente minimizzato.

"Pur non essendo mutato in modo significativo lo scenario di rischio (nel senso che gli attacchi noti sono rimasti quelli mirati e circoscritti, ed efficaci solo su sistemi con IE6), il clamore mediatico e la confusione da parte dei clienti che ne è derivata (vedi dubbi tra versioni impattate dalla vulnerabilità - praticamente tutte - e quella seriamente impattate da eventuali attacchi intrusivi - solo IE6), anche relativamente alle contromisure temporanee di difesa (vedi abilitazione del DEP), hanno spinto verso la decisione di un rilascio in modalità Out-of-band (OOB)" ha scritto ieri Feliciano Intini, chief security advisor di Microsoft Italia, sul suo blog.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaVulnerabilità IE, Microsoft rassicura Secondo la filiale italiana, i rischi sarebbero limitati alle vecchie versioni di browser e sistema operativo. Suggerito l'upgrade a Internet Explorer 8
  • SicurezzaHalt tedesco per Internet ExplorerLe autoritÓ di Berlino, seguite da quelle di Parigi, hanno ufficialmente sconsigliato l'utilizzo del browser di Microsoft. Intanto Google cerca di riallacciare i rapporti con la Cina e cerca una spia
  • SicurezzaGoogle bucata via Internet ExplorerMicrosoft ha fatto sapere che i recenti attacchi di provenienza cinese rivolti contro Google e altre aziende avrebbero sfruttato una falla zero-day di IE. BigM ha anche dichiarato che intende restare sul mercato cinese
200 Commenti alla Notizia Windows si pu˛ bucare via DOS
Ordina
  • che cavolo è server 2009?

    non siamo arrivati a 2008 R2 ?

    e windows 2000? non è citato...
    non+autenticato
  • AHHAHAHAHAHA sono ridicoli... questa è l'ennesima dimostrazione del fatto che non hanno mai riscritto nulla e raccontano solo palle
    non+autenticato
  • un altra cosa, (ho letto ora):
    SI è vero Windows ha rivoluzionato il modo di usare il PC ai comuni mortali e non di certo ai nerd, problemi ad ammetterlo?
    ecco perchè mi allontano sempre più dalla comunità opensource e dai suoi componenti.. difendete l'indifendibile e per ogni verità che vi si dice, sparate 20 giustificazioni senza senso.. cosa vi frega dico io ad ammettere i problemi.. guardacaso qui dentro solo gli utenti di altri O.S. vengono a trollare.. quasi mai i WinUser (a parte qualche eccezione fuori di testa...dovella docet)...
    life is too short, pensa ad altro, prendi l'informatica come passione ma divertiti più che puoi! e te lo dico da coetaneoOcchiolino
    non+autenticato
  • > ecco perchè mi allontano sempre più dalla
    > comunità opensource e dai suoi componenti..

    Fai bene e' inutile perdere tempo con il ferro quando si ha la carne.

    > life is too short, pensa ad altro, prendi
    > l'informatica come passione ma divertiti più che
    > puoi! e te lo dico da coetaneo
    >Occhiolino

    Bravo. La penso come te. Pero' l'account della banca online lo accedo con firefox rigorosamente da Linux.
    Ciao.
    non+autenticato
  • - Scritto da: sky
    > SI è vero Windows ha rivoluzionato il modo di
    > usare il PC ai comuni mortali e non di certo ai
    > nerd, problemi ad ammetterlo?
    >
    > ecco perchè mi allontano sempre più dalla
    > comunità opensource e dai suoi componenti..
    > difendete l'indifendibile e per ogni verità che
    > vi si dice, sparate 20 giustificazioni senza
    > senso.. cosa vi frega dico io ad ammettere i
    > problemi.. guardacaso qui dentro solo gli utenti

    difendere l'indifendibile? e cioè? di quali problemi stiamo parlando? personalmente m'incazzo parecchio con molti winari ( anche su pi ) perchè criticano linux portando esempi di problemi che noi linari sappiamo essere stati risolti da anni

    è inutile ad esempio dire che "linux va in kernel panic"

    certo c'è il kernel panic ma quando capita? l'ultima volta che mi è successo s'era fritto un modulo della ram

    riguardo windows che ha rivoluzionato l'informatica, beh, è vero in pratica, ma se non ci fosse stato windows c'avrebbe pensato mac ( ti ricordo che il modo attuale di usare il pc l'ha inventato apple/xerox non microsoft )

    ci sarebbe stato os/2 ( da cui windows fu in parte copiato )

    voglio dire, ms ha cambiato il nostro modo di usare il pc perchè di fatto negli ultimi 30 anni ha avuto il monopolio

    quando ms si divertiva ancora con 256 colori e una grafica più che spartana, amiga faceva volare sprite a 4096 colori con risoluzioni vga e audio stereo

    ecco, questo è il genere di verità che bisognerebbe ammettere
    non+autenticato
  • Uau (TM) se cambi nick e poi trolli alla stessa maniera non ottieni nulla.
  • bravo gnulinux86, a parte che non è LEGGE che se uno sta dalla parte di un WinUser qui dentro deve perforza essere un clone ma vabbè... vedo che non sai rispondere... buona serata...
    non+autenticato
  • E' diverso sei tu che ti fai sgamare troppo facilmente, buona serata anche a te.
  • convinto te, convinti tutti, a questo punto ho il diritto di chiedere cosa ti fa pensare che io sia un clone... ma fa niente..
    ciao!Occhiolino
    non+autenticato
  • Il vero utente sky ti ha persino risposto.

    Posti in maniera simili a Uau (TM).

    Uau (TM) è un utente dichiaratamente winaro e anti-linaro, che si diverte a trollare ovunque si discuta di Linux o Opensource in generale, per via delle sue esilaranti trollate prende sberleffi a destra e manca, ti basta solo leggere tutti i suoi commenti su questo articolo.
  • non volevo copiare il nick di "sky" me l'ero inventato al momentoOcchiolino
    cmq non sono davvero UAU(TM) e non sono anti linaro, dico solo quello che penso riguardo l'informatica in generale..ciaociao!Occhiolino
    non+autenticato
  • "windows è pieno di eseguibili a 16 bit" ..
    a parte che chi ha un hardware decente usa le versioni a 64bit (si purtroppo non sono solo riservate a voi linuxiani sempre pronti ad offendere).. e poi, dimmi, cortesemente almeno 10 eseguibili a 16bit presenti nelle versioni x86 ... ma sopratutto QUANDO entrano in funzione? e questo che conta non le parolone che usi te..

    p.s. per chi dice che chi usa Win è un ignorante, dovrebbe andare un pò a donne, almeno può eliminare i suoi sentimenti repressi ormai incattiviti che cercano sfogo solo nella cosa in cui ha soddisfazione: l'informatica.

    p.s.2: UAU (TM) non è di certo Dovella... UAU (TM) è troppo intelligente e parla argomentando, cosa che Dovella non fa mai...
    non+autenticato
  • - Scritto da: sky
    > p.s.2: UAU (TM) non è di certo Dovella... UAU
    > (TM) è troppo intelligente e parla argomentando,
    > cosa che Dovella non fa
    > mai...

    Grazie!
    Ogni tanto ammetto che mi lascio prendere la mano, ma vedo che qualcuno apprezza il mio costante tentativo di sbugiardare/ridicolizzare tutti coloro che nonostante non conoscano Windows (o siano rimasti a Windows 95) vogliono a tutti costi criticarlo senza sapere un'emerita mazza!

    Occhiolino
  • Assurdo ti lodi da solo...Deluso
  • Sei solo un clone, non scrivere fesserie, lo sanno tutti, che qualunque cosa acceda a System.ini è a 16bit.

    Non mi importa nulla ne di Gnulinux86 e ne Uau(TM).
    non+autenticato
  • - Scritto da: sky
    > "windows è pieno di eseguibili a 16 bit" ..
    > a parte che chi ha un hardware decente usa le
    > versioni a 64bit (si purtroppo non sono solo
    > riservate a voi linuxiani sempre pronti ad
    > offendere).. e poi, dimmi, cortesemente almeno 10
    > eseguibili a 16bit presenti nelle versioni x86

    Se non sei nemmeno in grado di contarteli da solo figuriamoci di capire la gravità della falla

    > ... ma sopratutto QUANDO entrano in funzione? e
    > questo che conta non le parolone che usi
    > te..

    Sai non è necessario che partano in momenti specifici ma semplicemente quando viene richiesto dall'installer del rootkit e poi per lanciare in un processo shell un ese 16 bit non è che ci vogliano chissà quali diritti sulla macchina lo sai questo ?

    > p.s. per chi dice che chi usa Win è un ignorante,
    > dovrebbe andare un pò a donne, almeno può
    > eliminare i suoi sentimenti repressi ormai
    > incattiviti che cercano sfogo solo nella cosa in
    > cui ha soddisfazione:
    > l'informatica.

    Lo sai il significato del termine ignorante ?

    > p.s.2: UAU (TM) non è di certo Dovella... UAU
    > (TM) è troppo intelligente e parla argomentando,
    > cosa che Dovella non fa
    > mai...

    Dai UAU smettila di loggarti con altri nick solo per ricantartela e risuonartela in solo, sei patetico.
    mura
    1717
  • come al solito si usano toni scortesi, pazienza.

    [[[Se non sei nemmeno in grado di contarteli da solo figuriamoci di capire la gravità della falla]]]
    mi scusi sua eminenza, lei si che sa tutto..
    certo che so la gravità della falla ma tu non sai che fino ad oggi non è stata sfruttata e quindi perchè gridare allo scandalo?
    i software esenti da falle ancora li devono inventare.. capisci??
    MS dice che rilascerà l'hotfix per questo problema, punto.
    state attenti alle minchiate che scaricate o installate fino al quel giorno e siete apposto..

    [[[Sai non è necessario che partano in momenti specifici ma semplicemente quando viene richiesto dall'installer del rootkit e poi per lanciare in un processo shell un ese 16 bit non è che ci vogliano chissà quali diritti sulla macchina lo sai questo?]]]
    semmai esistono gli "exe a 16 bit" non gli "ese" ma fa nienteSorride
    si lo so e allora, che problemi sono? i soliti per chi installa a cazzo cose che non sa.. se tu hai un minimo di cervello e controlli quello che le tue mani digitano sulla tastiera o cliccano su quel coso di plastica chiamato "topo" in inglese.. stai pure tranquillo..

    [[[Lo sai il significato del termine ignorante ?]]]
    io dico "ignorante" per velare gli insulti che si son detti agli utenti Win (evidentemente sono più educato non credi?) quindi evita di girare il discorso.. ah ignorante in poche parole "persona che non sa le cose" cosi detta terra a terra.. almeno ora lo sai anche tuOcchiolino

    [[[Dai UAU smettila di loggarti con altri nick solo per ricantartela e risuonartela in solo, sei patetico.]]]
    patetico lo dici a qualcun'altro che ti sta a cuore, grazie, io non sono UAU(TM) mettitelo bene in testa..
    non+autenticato
  • - Scritto da: sky
    > come al solito si usano toni scortesi, pazienza.
    >

    Vabbè tu ti lamenti di ricevere toni scortesi ma poi te ne esci tu con toni non proprio simpatici del tipo:

    "p.s. per chi dice che chi usa Win è un ignorante, dovrebbe andare un pò a donne, almeno può eliminare i suoi sentimenti repressi ormai incattiviti che cercano sfogo solo nella cosa in cui ha soddisfazione: l'informatica."

    Sai come si dice, si raccoglie quello che si semina.

    > [[[Se non sei nemmeno in grado di contarteli da
    > solo figuriamoci di capire la gravità della
    > falla]]]
    > mi scusi sua eminenza, lei si che sa tutto..
    > certo che so la gravità della falla ma tu non sai
    > che fino ad oggi non è stata sfruttata e quindi
    > perchè gridare allo
    > scandalo?

    Dati a sostegno di questa tesi please ?

    > i software esenti da falle ancora li devono
    > inventare..
    > capisci??

    E chi ha detto il contrario

    > MS dice che rilascerà l'hotfix per questo
    > problema, punto.

    E quindi ? Finchè non rilasciano la patch si è tutti scoperti punto.
    Poi non venirmi a dire che il temporary fix esiste già perchè l'utenza comune (quella che fa statistica nonchè quella che fa botnet) non sa nemmeno cosa sia il registry figuriamoci andarci a mettere le mani.

    > state attenti alle minchiate che scaricate o
    > installate fino al quel giorno e siete
    > apposto..

    Vallo a dire ai tizi di cui sopra che fanno statistica ecc ecc

    > si lo so e allora, che problemi sono? i soliti
    > per chi installa a cazzo cose che non sa.. se tu
    > hai un minimo di cervello e controlli quello che
    > le tue mani digitano sulla tastiera o cliccano su
    > quel coso di plastica chiamato "topo" in
    > inglese.. stai pure
    > tranquillo..

    Vedi sopra

    > [[[Lo sai il significato del termine ignorante
    > ?]]]
    > io dico "ignorante" per velare gli insulti che si
    > son detti agli utenti Win (evidentemente sono più
    > educato non credi?) quindi evita di girare il
    > discorso.. ah ignorante in poche parole "persona
    > che non sa le cose" cosi detta terra a terra..
    > almeno ora lo sai anche tu
    >Occhiolino

    Grazie l'italiano lo so ma ti ripeto non lamentarti se ti prendono a pesci in faccia se poi tu ti metti a fare lo stesso, uno che ha letto solo il tuo post pieno di astio e di insulti secondo te come ti risponde ?

    > [[[Dai UAU smettila di loggarti con altri nick
    > solo per ricantartela e risuonartela in solo, sei
    > patetico.]]]
    >
    > patetico lo dici a qualcun'altro che ti sta a
    > cuore, grazie, io non sono UAU(TM) mettitelo bene
    > in
    > testa..

    Chi sei o chi non sei non mi interessa per nulla, ma ti ripeto se uno legge il tuo post e vede che elogi un tizio che manco conosci (soprattutto per chi conosce il soggetto) è automatico che arriva a pensare quello che ti ho scritto io.

    Ora per favore torniamo a rispondere al tuo topic iniziale cioè: "dimmi almeno 10 eseguibili a 16bit presenti nelle versioni x86"

    twunk_16.exe
    winhelp.exe
    debug.exe
    diskcopy.com
    dosx.exe
    edit.com
    exe2bin.exe
    graphics.com
    mem.exe

    Ok arrivato alla M mi sono rotto di controllare quali exe 16 bit trovavo ma penso che questi bastino ad avviare l'exploit.
    mura
    1717
  • ok mi hai trovato gli EXE a 16 bit ora trovami qualcosa di concreto per avviare il bug.. niente supposizioni, robe CONCRETE..
    cosa devo sostenere, se non ti è chiara la mia tesi, un bug ci può stare anche per 40 anni ma se non è sfruttato da nessuno (e nessuno è al corrente) e come se non esistesse.. di solito le tesi le chiede chi non sa più che rispondere..

    il fix del registro può farlo un utonto, come potrebbe seguire una delle 10000 guide dei sistemi linux che per far girare una periferica, bisogna scrivere la bibbia nel terminale... (linux è solo un esempio potrebbe anche esser cosi per macosx o altri sistemi).. e quando la periferica è installata (esempio: scheda audio ; brand a caso: creative) funziona solo a 2 canali invece che 5.1Sorride

    ah scusa riguardo al tono.. sai com'è, noi WinUser dobbiamo parlare educatamente a chi si crede superiore (e insulta) perchè usa un altro S.O. che poi tanto superiore non è..Occhiolino
    non+autenticato
  • - Scritto da: sky
    > ok mi hai trovato gli EXE a 16 bit ora trovami
    > qualcosa di concreto per avviare il bug.. niente
    > supposizioni, robe
    > CONCRETE..

    Un allegato in posta chiamato guardaquichefigo.doc.exe non ti basta ? Tu forse non hai idea di quanta gente ci casca, poi questo è il primo che mi viene in mente ma ce ne possono essere altri millemila di sistemi per lanciarti sulla macchina codice malevolo.

    > cosa devo sostenere, se non ti è chiara la mia
    > tesi, un bug ci può stare anche per 40 anni ma se
    > non è sfruttato da nessuno (e nessuno è al
    > corrente) e come se non esistesse.. di solito le
    > tesi le chiede chi non sa più che
    > rispondere..
    >

    Il punto è che se c'è un bug di questo tipo che è sfruttabile con un minimo di social engineering da hacker da meno della domenica domani hai già una botnet russa o cinese sparaspam da 50000 zombie.

    > il fix del registro può farlo un utonto, come
    > potrebbe seguire una delle 10000 guide dei
    > sistemi linux che per far girare una periferica,
    > bisogna scrivere la bibbia nel terminale...
    > (linux è solo un esempio potrebbe anche esser
    > cosi per macosx o altri sistemi).. e quando la
    > periferica è installata (esempio: scheda audio ;
    > brand a caso: creative) funziona solo a 2 canali
    > invece che 5.1
    >Sorride
    >

    Non so con che utenti hai avuto/hai a che fare te, ma con quelli che ho sempre visto io (ok qualche caso l'ho visto pure io) parlare di registry o di linea comando era come se iniziassi a parlare arabo.
    Dubito fortemente che il tipico mario rossi della situazione saprà che il suo computer potrà essere vulnerabile da un baco simile, ed anche in tal caso manco si metterà a ficcare il naso tra registry o roba simile, tanto dall'alto della sua ignoranza (in senso che non sa cosa significa) tirerà fuori sempre una frase del tipo "ma che vuoi che vengano a fare sul mio pc, facciano pure mica ho qualcosa da nascondere".

    > ah scusa riguardo al tono.. sai com'è, noi
    > WinUser dobbiamo parlare educatamente a chi si
    > crede superiore (e insulta) perchè usa un altro
    > S.O. che poi tanto superiore non è..
    >Occhiolino

    NP parlare serve apposta a spiegarsiOcchiolino
    mura
    1717
  • Woooo... vedo che ormai Uau (TM) è stato scoperto da tutti, il bello che cambia nick, parla male di me e poi trolla alla stessa maniera.
  • Uau (TM) se cambi nick, copiando quelli degli altri ma poi trolli alla stessa maniera, vieni sgamato subito,la cosa davvero simpatica e che che ti lodi persino da solo... Deluso

    Rispondendo alla tua trollata, anche se già ti hann risposto altri, ti dice qualcosa "System.ini", pensi che creare un exe a 16bit sia impossibile!? Deluso


    Un altra cosa, metti in mezzo i 64bit come fattore mitigatore, dimenticando che Windows x86 è molto ma molto più diffuso.

    Spero solo che le tue trollate non siano frutto del rodere per questo bug che sta lì da 17anni....
  • ...l'unico sistema che si taglia con un grissinoA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 27 discussioni)