Cinque nuove toppe per Windows

Aperto da re-voodoo, 22 Settembre 2002, 21:49:12

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

re-voodoo

20/09/02 - News - Redmond (USA) - Microsoft ha pubblicato due advisory di sicurezza relativi ad alcune vulnerabilità presenti nella sua Java Virtual Machine (JVM), distribuita insieme a Windows, Internet Explorer e con il recente Service Pack 1 per Windows XP, e nel software Terminal Services, disponibile per Windows NT/2000 e integrato, con il nome di Desktop Remoto, in Windows XP.

INFORMAZIONE PUBBLICITARIA

Clicca qui!
La JVM di Microsoft è afflitta da tre vulnerabilità, la più grave delle quali, come viene descritto nel bollettino MS02-052, può consentire ad un aggressore di "guadagnare il pieno controllo sul sistema di un utente".

Un cracker può sfruttare queste falle confezionando una pagina o una e-mail HTML che contengano codice malevolo. Microsoft ha rilasciato una patch scaricabile direttamente dal Windows Update. È curioso notare come il bollettino di sicurezza di Microsoft rimandi, per il download della correzione, direttamente al servizio Windows Update, omettendo, come tradizione, il link ad una versione stand-alone della patch. C'è da chiedersi se vi sia qualche legame con l'imminente introduzione, nel noto servizio di aggiornamento via Web, di un meccanismo per il riconoscimento di eventuali numeri seriali piratati di Windows XP.

La prima delle tre vulnerabilità è causata da una debolezza nei controlli di sicurezza effettuati da alcune classi Java Database Connectivity (JDBC) che gestiscono le richieste ai database: un cracker potrebbe essere in grado di aggirare questi controlli e caricare/eseguire qualsiasi DLL presente sul sistema dell'utente.

La seconda falla riguarda ancora alcune classi JDBC e consiste in una non corretta validazione di alcuni handle forniti come input: questa debolezza potrebbe essere sfruttata da un cracker per mandare in crash IE o, in alcuni rari casi, eseguire del codice nello stesso contesto di sicurezza dell'utente.

Il terzo buco è contenuto in una classe che fornisce il supporto a XML alle applicazioni Java e consiste nella possibilità, per un aggressore, di creare applet Java in grado di aggirare i controlli della classe e accedere ai suoi metodi: questo, secondo Microsoft, darebbe ad un malintenzionato la capacità di compiere "virtualmente ogni azione desiderata sul sistema dell'utente".

Nel bollettino di sicurezza MS02-151 Microsoft descrive invece un problema riguardante il protocollo utilizzato nei Terminal Services, il software per la connessione remota ad un computer che, in Windows XP, può essere installato insieme al sistema operativo con il nome Desktop Remoto.

Una falla nel Remote Desktop Protocol (RDP) di Microsoft potrebbe dare la possibilità ad un aggressore di "sniffare" la comunicazione fra due PC: questo lo renderebbe in grado di decifrare quanto digitato dagli utenti, come password e altri dati sensibili.

Sebbene Microsoft abbia rilasciato un avviso di sicurezza e una patch soltanto in questi giorni, The Register sostiene che il baco era noto fin dallo scorso aprile, mese in cui lo sviluppatore Ben Cohen, della società di sicurezza Skygate, avrebbe notificato a Microsoft il problema. Il noto magazine on-line sostiene poi che big di Redmond ha integrato la patch nel Service Pack 1 per Windows XP senza rendere la vulnerabilità di pubblico dominio.

Sulla celebre mailing-lits di sicurezza BugTraq la descrizione della falla è apparsa in un post risalente allo scorso lunedì.

Nella maggior parte dei casi questa breccia, classificata da Microsoft di medio rischio, può essere sfruttata solo se l'aggressore ha fisicamente accesso alla rete.

Pete Chown, capo della sicurezza in Skygate, ha descritto in questo advisory un altro problema legato al Desktop Remoto di Windows XP, questa volta considerato meno serio del precedente e sfruttabile per attacchi di tipo denial of service.



Scritto Da - re-voodoo il 06 Ottobre 2002alle ore  14:53:34
re-voodoo