Quartetto di bug per l'MS Commerce Server

Quartetto di bug per l'MS Commerce Server

Microsoft rilascia quattro patch che tappano altrettante voragini del Commerce Server. I cracker potrebbero sfruttarle per penetrare nei sistemi vulnerabili
Microsoft rilascia quattro patch che tappano altrettante voragini del Commerce Server. I cracker potrebbero sfruttarle per penetrare nei sistemi vulnerabili


Redmond (USA) – Microsoft svela l’esistenza di un quartetto di vulnerabilità di sicurezza che affliggono le versioni 2000 e 2002 del suo noto Commerce Server, una piattaforma per la creazione e l’amministrazione di siti di e-commerce.

La prima falla consiste in un buffer non verificato incluso in una sezione del codice del Profile Service che gestisce alcuni tipi di chiamate alle API. Attraverso l’invio al server di dati malformati, un aggressore potrebbe sfruttare il baco per fermare il servizio del Commerce Server o eseguire del codice con i privilegi di LocalSystem.

La seconda vulnerabilità è causata dalla presenza di un buffer overrun all’interno del package installer dell’Office Web Components (OWC). Un cracker che passasse al pacchetto dell’OWC alcuni tipi di dati malformati potrebbe essere in grado di eseguire comandi nello stesso contesto del Commerce Server o, ben più grave, in quello di LocalSystem.

Il terzo bug di sicurezza riguarda ancora il package installer dell’OWC. Se attivato in un certo modo, questo software può consentire ad un aggressore di eseguire comandi all’interno del Commerce Server con i privilegi associati alle credenziali con cui si è loggato nel sistema.

L’ultima falla consiste in una variante della vulnerabilità dell’ISAPI Filter discussa nel bollettino MS02-010 . In questo caso un aggressore può sfruttare la debolezza per prendere il pieno controllo di quei sistemi su cui giri il server Web integrato nel Commerce Server: quelli che utilizzano Internet Information Server non sono a rischio.

Tutte le vulnerabilità sopra descritte affliggono la versione 2000 del Commerce Server, mentre solo l’ultima interessa anche l’edizione 2002.

Microsoft afferma che l’utilizzo del tool URLScan , configurato con l’insieme di regole specifiche per il Commerce Server, “potrebbe rendere assai difficile, se non impossibile” l’eventualità che un aggressore riesca a fruttare la prima e l’ultima vulnerabilità. Per le altre due falle i fattori mitiganti sono dati dal fatto che l’aggressore deve necessariamente avere le credenziali adatte per potersi loggare sul server in cui gira il Commerce Server 2000.

Tutte le patch possono essere scaricate dall’interno del bollettino di sicurezza MS02-033 .

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 giu 2002
Link copiato negli appunti