Problema di sicurezza per Microsoft Windows XP

di Fabio Boneschi, pubblicata il 07 Luglio 2009, alle 13:52 nel canale Sicurezza

“Vari esperti di sicurezza hanno segnalato un problema di sicurezza che affligge Microsoft Windows XP e le numerose varianti ”

Un problema di sicurezza individuato in DirectShow mette a rischio un ampio numero di sistemi. Inizialmente il problema di sicurezza ha interessato solo l'area geografica cinese, infatti, i primi siti compromessi appartenevano ai domini .gov.cn e edu.cn ma la situazione è ben presto cambiata allargandosi anche ad altre zone del globo.

I prodotti Microsoft interessati da questa vulnerabilità sono Windows XP Home e Pro, Windows Server 2003 e Windows Storage Server 2003. A questo indirizzo Secunia offre un dettaglio del problema e un ulteriore approfondimento di McAfee è disponibile qui.

L'utente che suo malgrado si trova a navigare su un sito compromesso viene reindirizzato su un secondo URL - con funzionalità simil proxy - che reinvia a un sito malevolo contenente un mix di exploit:

  • Exploit-MSDirectShow.b (0-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Questo set di strumenti è stato composto appositamente per andare a colpire differenti applicazioni, tra cui nternet Explorer 6, Internet Explorer 7, DirectShow ActiveX, RealPlayer. Microsoft conferma il problema e propone una temporanea soluzione: tutti i dettagli sono disponibili qui.

Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti. Inoltre, Microsoft sostiene che anche su sistemi potenzialmente vulnerabili un'attenta gestione dei permessi e dei privilegi assegnati agli utenti può mitigare il problema, anche se questo dettaglio non rappresenta certo una soluzione.

Il prossimo 14 luglio è atteso il consueto pacchetto di aggiornamenti mensili di Microsoft, ma non è al momento confermato se entro tale data sarà disponibile un update in grado di risolvere il problema segnalato nelle scorse ore.



Commenti (131)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: JackZR pubblicato il 07 Luglio 2009, 14:08
Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti.

Gestione dei permessi ripresa da quella di Linux aggiungerei, cmq io è un pezzo che dico che XP non è più un OS sicuro, ma tutti si ostinano a dire che XP è meglio di Vista...
Commento # 2 di: Lomba89 pubblicato il 07 Luglio 2009, 14:09
"Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema"

Mi preoccupa il NON dovrebbe...
Commento # 3 di: mjordan pubblicato il 07 Luglio 2009, 14:11
Originariamente inviato da: JackZR
Gestione ripresa da Linux cmq io è un pezzo che dico che XP non è più un OS sicuro, ma tutti si ostinano a dire che XP è meglio di Vista...


UAC è un modello di controllo di esecuzione come tanti altri. Linux è proprio l'ultimo a cui ha ripreso, visto che fra gli Unix, Linux è pure l'ultimo arrivato. I permessi, gli utenti o i gruppi di appartenenza, bhè, quelli sono fatti cosi ovunque.

XP ormai è un rottame, chi non se ne fa una ragione prima o poi se la dovrà fare comunque.
Commento # 4 di: PhysX pubblicato il 07 Luglio 2009, 14:18
Sicuramente la configurazione di Vista di default è molto piu sicura di quella di XP e inoltre sono presenti funzionalità come gli Integrity Level che non sono presenti su nessuna distribuzione Linux di default.

Ciononostante anche XP se configurato bene è un OS tutt'ora piu che affidabile. Io che uso regolarmente un utente limitato e software di virtualizzazione per le applicazioni come SandBoxie per isolare programmi pericolosi come il browser ho comunque un sistema sufficientemente robusto.
Commento # 5 di: Andreainside pubblicato il 07 Luglio 2009, 14:19
questi exploit colpiscono solo xp e 2k3 o anche w2k pro?
Commento # 6 di: Dumah Brazorf pubblicato il 07 Luglio 2009, 14:19
Xp E' meglio dei vista, non per niente tutti aspettano 7 per l'upgrade.
Commento # 7 di: Angelonero87 pubblicato il 07 Luglio 2009, 14:21
Originariamente inviato da: Lomba89
"Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema"

Mi preoccupa il NON dovrebbe...


se gli utenti che usano vista la smettono di disattivare l'UAC e il firewall sicuramente si sarà + protetti
Commento # 8 di: mjordan pubblicato il 07 Luglio 2009, 14:24
Originariamente inviato da: Dumah Brazorf
Xp E' meglio dei vista, non per niente tutti aspettano 7 per l'upgrade.


Non per niente si ripetono luoghi comuni come questo. Semplicemente, non sapete giudicare da soli.
Commento # 9 di: brugi pubblicato il 07 Luglio 2009, 14:24
IMHO è una delle tante mosse della microsoft per far passare la gente da XP a sVista e 7

la falla l'hanno messa in giro loro
Commento # 10 di: Andreainside pubblicato il 07 Luglio 2009, 14:29
Originariamente inviato da: brugi
IMHO è una delle tante mosse della microsoft per far passare la gente da XP a sVista e 7

la falla l'hanno messa in giro loro


oppure deriva dal leak dei sorgenti nt 5
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.