Alessandro Del Rosso

Windows XP? Occhio al tasto F1

Nelle versioni meno recenti di Windows, tra cui XP, si cela una vulnerabilitÓ sfruttabile via Web per ottenere il controllo di un PC. Un possibile attacco prevede che l'utente prema il tasto F1

Roma - Gli utenti di Windows 2000, XP e 2003 farebbero bene a non premere il tasto F1 se gli viene richiesto da un sito web. Come spiega Microsoft in questo advisory, c'è infatti il rischio che dietro a tale richiesta si celi un attacco mirato ad ottenere il controllo del PC.

La falla di cui dà avviso Microsoft è stata resa pubblica lo scorso venerdì da iSEC Security Research, che in questo advisory fornisce anche il link ad un exploit dimostrativo: l'exploit visualizza un messaggio popup nel browser che invita l'utente a premere il tasto F1. Se l'utente di una versione vulnerabile di Windows cade nel tranello, è possibile eseguire del codice maligno con gli stessi privilegi dell'utente locale.

Perché l'attacco funzioni, l'utente deve usare una versione di Internet Explorer compresa tra la 6 e la 8 con VBScript attivato. IE è però soltanto il vettore di attacco: la debolezza trae origine dal modo in cui VBScript interagisce con i file Windows Help (.hlp). "Passando un file HLP maligno a winhlp32.exe è possibile per un aggressore remoto di eseguire comandi a sua scelta", si legge nell'advisory di iSEC.
Microsoft rimarca il fatto che le più recenti versioni di Windows - Vista, 2008 e 7 - non sono interessate dal problema. Inoltre l'azienda afferma di non essere a conoscenza di attacchi che sfruttino tale bug.

In attesa del rilascio di una patch, Microsoft raccomanda ai propri utenti di non premere il tasto F1 se richiesto da un messaggio popup e di disattivare controlli ActiveX e Active Scripting in IE. In alternativa è anche possibile cambiare i permessi di winhlp32.exe seguendo le istruzioni fornite nell'advisory ufficiale.

Per approfondimenti è possibile consultare i link forniti in questo post di Feliciano Intini, security and privacy initiative lead di Microsoft Italia.

Alessandro Del Rosso
105 Commenti alla Notizia Windows XP? Occhio al tasto F1
Ordina
  • - Scritto da: Magilva
    > http://www.exploit-db.com/exploits/11617
    > tiè!

    Nessuna novità.
    Solo quelli della famosa scuola di pensiero "ham covered eyes" possono sostenere che firecrap sia un ottimo browser.
    E' secondo a bug critici solo a quella porcheria di IE quindi c'è ben poco da stare allegri. Hanno creato un ecosistema di addon/extension talmente patetico che diventerà presto il nuovo paradiso dei cracker al pari di ActiveX. Per non parlare poi dei bug "estetici" e funzionali, e dei frequenti crash: un vero e proprio bagno di sangue.

    Spero soccombano entrambi presto questi due inutili e dannosi progetti.
  • - Scritto da: Uau (TM)
    > - Scritto da: Magilva
    > Spero soccombano entrambi presto questi due
    > inutili e dannosi
    > progetti.

    Soccomberanno entrambi, dato che sono esclusi da HTML 5/H.264.
    ruppolo
    33033
  • HTML5 lo supportano, ma supportano un'altro codec.

    Vorrei ricordare che il w3c non ha ancora deciso sul codec da usare per html5...
    Sgabbio
    26178
  • sceglieranno sicuramente un codec che non é uno standard certificato e non ha decoding hardware
    MeX
    16876
  • - Scritto da: Sgabbio
    > HTML5 lo supportano, ma supportano un'altro codec.
    >
    > Vorrei ricordare che il w3c non ha ancora deciso
    > sul codec da usare per
    > html5...

    Già, se aspettano ancora un pò tutti useranno h264 e avremo i soliti linari a lamentarsi. Questi cazzo di enti che standardizzano non hanno ancora capito che i tempi della tecnologia e quelli della loro burocrazia non sono compatibili?
    non+autenticato
  • Ehm... l'hai LETTO almeno?Sorride
    non+autenticato
  • - Scritto da: zuzzurro
    > Ehm... l'hai LETTO almeno?Sorride

    purtroppo devo confermare quanto detto da Magilva, la falla è pittosto grave, essendoci corruzione della memoria, non è da escludere l'esecuzione di codice arbitrario da remoto, specialmente sotto Linux ove DEP+ASLR sono assenti
    non+autenticato
  • - Scritto da: Dian2
    > - Scritto da: zuzzurro
    > > Ehm... l'hai LETTO almeno?Sorride
    >
    > purtroppo devo confermare quanto detto da
    > Magilva, la falla è pittosto grave, essendoci
    > corruzione della memoria, non è da escludere
    > l'esecuzione di codice arbitrario da remoto,
    > specialmente sotto Linux ove DEP+ASLR sono
    > assenti



    Rotola dal ridereRotola dal ridereRotola dal ridere

    Che comico.

    Facciamo finta che la falla fantasma sia vera, ma hai una minima idea delle protezioni che offre una distro Linux??
    -----------------------------------------------------------
    Modificato dall' autore il 03 marzo 2010 12.04
    -----------------------------------------------------------
  • - Scritto da: gnulinux86
    > ma
    > hai una minima idea delle protezioni che offre
    > una distro
    > Linux??

    nessuna distro di uso comune ha quelle protezioni attive a default.
    non+autenticato
  • La domnda era " hai una minima idea delle protezioni che offre una distro Linux?? "
  • altra ragione per passare a Vista/7
    non+autenticato
  • - Scritto da: Magilva
    > altra ragione per passare a Vista/7

    Ma magari anche no:
    OSX e GNU/Linux possono essere valide alternative.
    non+autenticato
  • Rotola dal ridere
    - Scritto da: attonito
    > Linux possono essere valide alternative.

    Linux è una valida alternativa al DOS Rotola dal ridere
    non+autenticato
  • - Scritto da: Magilva
    > Rotola dal ridere
    > - Scritto da: attonito
    > > Linux possono essere valide alternative.
    >
    > Linux è una valida alternativa al DOS Rotola dal ridere

    FreeDOS

    Rotola dal ridere
  • > > Linux è una valida alternativa al DOS Rotola dal ridere

    Solo nella mente dei pigri.

    > FreeDOS

    Sicuramente meglio di Windows.
    non+autenticato
  • ... comunque sia, l'utonto deve premere F1 !
    non+autenticato
  • - Scritto da: Ledz
    > ... comunque sia, l'utonto deve premere F1 !

    Basta voler premere Esc e per errore l'ut|e|o|nto invece preme F1 per errore di fretta o per le dita unte o magari le ha a mazzocchetta. Insomma, è un attimo.
    non+autenticato
  • - Scritto da: Ledz
    > ... comunque sia, l'utonto deve premere F1 !

    Utonto: devo premere prima la "F" o prima l' "1" oppure assieme?
  • "Perché l'attacco funzioni, l'utente deve usare una versione di Internet Explorer compresa tra la 6 e la 8 con VBScript attivato."

    quindi in 99.999999% dei sistemi XP.... fico!

    Ma Microsoft non ne ha abbastanza di raccattare su 'ste figure di M.ERD.A?

    Dove' il difensore di Windows? coso, li, quello che "Vista era il miglior sistema operativo al mondo".... osti, mi sfugge il nick.
    non+autenticato
  • >
    > quindi in 99.999999% dei sistemi XP.... fico!

    sta a vendere che l'unico sfigato che ha provato IE+XP a cui non funziona il bug sono proprio io.

    > Dove' il difensore di Windows? coso, li, quello
    > che "Vista era il miglior sistema operativo al
    > mondo".... osti, mi sfugge il
    > nick.

    vista non è immune?
  • Un giorno o l'altro, se mi scatta il matto, pubblico tutti gli IP degli utonti che usano ancora Explorer 6 e che navigano sui miei siti... magari su un centinaio di blog, cosi da essere ben visibili su google e ben indicizzati.

    Sai le risate... magari a me fanno il culo, ma la soddisfazione sarebbe impagabile.
    non+autenticato
  • - Scritto da: cognome
    > Un giorno o l'altro, se mi scatta il matto,
    > pubblico tutti gli IP degli utonti che usano
    > ancora Explorer 6 e che navigano sui miei siti...
    > magari su un centinaio di blog, cosi da essere
    > ben visibili su google e ben
    > indicizzati.
    >
    > Sai le risate... magari a me fanno il culo, ma la
    > soddisfazione sarebbe
    > impagabile.

    Terribile... cosa mai gli succederà dopo?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Precedente | 1 | 2 | 3 | 4 | Successiva
(pagina 2/4 - 16 discussioni)