Grave vulnerabilità in Windows con exploit 0-day
di Marco Giuliani, pubblicata il 31 Marzo 2007, alle 08:53 nel canale Sicurezza
“In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.”
Una grave falla è stata identificata in Microsoft Windows, dalla versione 2000 sino al nuovo Windows Vista, nella gestione dei file .ANI, nella renderizzazione dei cursori, cursori animanti o icone aventi un header malformato.
Il bug, un errore di stack overflow, risiede nella libreria user32.dll, esattamente nell'API LoadAniIcon().
Microsoft ha confermato la falla, che può essere sfruttata attraverso Internet Explorer 6 o 7 con una pagina html volutamente modificata che includa un file ANI. La gravità della falla è incrementata dal fatto che un exploit è già pubblico e alcuni malware stanno sfruttando le potenzialità di questo bug per copiarsi all'interno dei pc.
Al momento non esiste nessuna patch fornita da Microsoft, mentre esiste una patch non ufficiale fornita dalla società di sicurezza eEye e scaricabile a questo indirizzo.
Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.
Notizia Precedente 
Commenti (214)
Commento # 1
di: Nockmaar
pubblicato il 31 Marzo 2007, 09:17
Non posso non citare /. 
Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
Commento # 2
di: diabolik1981
pubblicato il 31 Marzo 2007, 09:45
Originariamente inviato da: Nockmaar
Non posso non citare /.
Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.
Commento # 3
di: ilmaestro76
pubblicato il 31 Marzo 2007, 09:48
mi sembra di capire che la migliore patch, al momento, sia firefox & co....
Commento # 4
di: Leo_SR
pubblicato il 31 Marzo 2007, 09:52
Originariamente inviato da: diabolik1981
però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.
Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)
Commento # 5
di: VEKTOR
pubblicato il 31 Marzo 2007, 09:53
Interpreto alla stessa maniera del maestro76; la soluzione potrebbe essere ricercata nell'utilizzo di firefox, poiché la notizia parla di diffusione tramite IE 6 o 7.
Commento # 6
di: Mister24
pubblicato il 31 Marzo 2007, 09:59
Originariamente inviato da: Leo_SR
Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)
Vorrei sapere come usi il pc, l'uac interviene solo durante l'installazione dei programmi e/o modifiche di impostazioni di sistema
. Non mi dirai che tu installi programmi ogni 3,2 secondi 
. Potresti entrare nei guinness. 
Commento # 7
di: essereumano
pubblicato il 31 Marzo 2007, 10:00
Macchè Firefox... Tutti col telnet e via... eheh
Commento # 8
di: Bloom83
pubblicato il 31 Marzo 2007, 10:00
Beh io uso FireFox 
quindi son a posto
quindi son a posto
Commento # 9
di: .Kougaiji.
pubblicato il 31 Marzo 2007, 10:04
Originariamente inviato da: essereumano
Macchè Firefox... Tutti col telnet e via... eheh
Se il telnet e' peggio di ie. magari ssh :P
Commento # 10
di: DeMonViTo
pubblicato il 31 Marzo 2007, 10:09
Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).
Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi
cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P
Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi
cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.