Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About

Due nuovi exploit per Microsoft

Circolano in rete due programmi in grado di bloccare programmi e sistemi Windows sfruttando le ultime 'vulnerabilità' di Microsoft
Circolano in rete due programmi in grado di bloccare programmi e sistemi Windows sfruttando le ultime 'vulnerabilità' di Microsoft
Francesco Caccavella
Pubblicato il 18 feb 2004
Link copiato negli appunti

Circolano in rete e sono facilmente accessibili da tutti due nuovi exploit in grado di sfruttare alcune vulnerabilità di Microsoft divulgate di recente. Il primo exploit, MS04-007-dos.c, sfrutta la falla nella libreria ASN.1 di Microsoft, il secondo, distribuito attraverso del codice dimostrativo ("proof of concept"), sfrutta un bug di programmazione di Internet Explorer 5 nella gestione dei file bitmap.

Quasi a tempo di record, si è dunque avuto già notizia di due exploit che sarebbero in grado di sfruttare le ultime due falle dei sistemi di Redmond.

La vulnerabilità nella libreria ASN.1 è critica. Un errore di programmazione permette infatti di eseguire codice remoto su una macchina, creando, eseguendo e cancellando file, oppure semplicemente interrompendo il funzionamento del sistema operativo (Denial Of Service). La vulnerabilità, che Microsoft considerava di difficile utilizzo, ha già il suo exploit diffuso su mailing list pubbliche. Sinora l'exploit, creato dal 23enne Christophe Devine, è in grado solamente di causare un Denial Of Service della macchina, senza permettere l'esecuzione di programmi nocivi. I sistemi interessati all'exploit, secondo quando riportato da Internet Security Systems, sono Microsoft Windows NT4, 2000, XP e 2003 quando utilizzano uno dei programmi elencati qui sotto:

  • Autenticazione NTLMv2
  • Internet Explorer
  • Outlook
  • IIS 4.0, 5.0, 5.1 e 6.0
  • ISAKMP/IPSec
  • Exchange 5.x, 2000, 2003
  • LDAP
  • Kerberos

Per evitare di incorrere in improvvisi riavvi del sistema è bene applicare le patch distribuite da Microsoft segnalate nella scheda dedicata all'exploit. Le Patch risolvono il problema corregendo il bug nella libreria ASN.1.

Il secondo exploit

Proprio un prodotto datato, Internet Explorer 5 riportato verificato

La vulnerabilità è dovuta ad un incontrollato sovraccarico dei numeri interi nella visualizzazione di immagini bitmap e produce un blocco del browser. L'exploit, da quanto appare dall'analisi, potrebbe anche essere utilizzato per far eseguire codice arbitrario alla macchina aggredita.

Indice lezioni

Ti consigliamo anche

Sicurezza

Gestione identità e autenticazione con OAuth 2.0 e JWT
Sicurezza

Raspberry Pi: configurare un firewall
Linux

Come generare e gestire chiavi GPG su Linux
Sicurezza

Guida ad SSH, il protocollo di rete