Internet Explorer 6, 7 e 8 con vulnerabilità Remote Code Execution

Internet Explorer 6, 7 e 8 con vulnerabilità Remote Code Execution

Microsoft informa in merito a una vulnerabilità individuata in Internet Explorer 6, 7 e 8. Disponibile un workaround in attesa della patch

di pubblicata il , alle 09:23 nel canale Sicurezza
Microsoft
 
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy09 Novembre 2010, 12:09 #11
Originariamente inviato da: WarDuck
Con UAC attivo di fatto sei la maggior parte del tempo utente standard (anche se usi l'account default).

Quando con UAC ti elevi, passi ad Admin.

In ogni caso grazie agli Integrity Levels è possibile fornire una sorta di sandboxing dei processi non strettamente legato all'utente, vedi il caso di IE.

La conclusione più logica è: chi ha Vista o 7 tenesse UAC attivato .


l'account default sarebbe un account admin, giusto?
beh, in ogni caso ormai sono secoli che uso account limitati, quindi non ho ben capito che vantaggio in più da lo UAC.
RaouL_BennetH09 Novembre 2010, 14:10 #12
Originariamente inviato da: albythebest
Per la cronaca, sono diversi anni che esistono tecniche per bypassare DEP e ASLR. Non siate così tranquilli e gioiosi.
EDIT: E l'UAC non è mai stata una protezione contro exploit remoti, mai.
P.S. Non dimenticatevi l'enorme utenza aziendale, loro certo non possono aggiornare il browser e magari neanche il povero reparto IT può farlo se l'azienda utilizza software che necessitano per forza di IE6 (caso frequente).


Come avviene da me, il reparto dedito alla rete e sicurezza abilita la navigazione soltanto per i siti autorizzati (quasi tutti https) laddove venga richiesto ancora l'utilizzo di IE6. Qualuque altro tipo di navigazione è quindi bloccata a monte, ergo, non posso collegarmi a schifezzuole varie da un pc aziendale (e lo trovo molto giusto).
.:Telsey:.09 Novembre 2010, 16:25 #13
La randomizzazione ASLR della memoria dei progammi che supportano questa features del sistema operativo e' una funzionalita' in piu' per non violare il DEP Hardware.Quello che conta e' il DEP per non far eseguire codice arbitrario da remoto nella zona dati di memoria del programma vulnerabile aperto in RAM ...il tutto tramite apposito codice Exploit sulla vulnerabilita' relativamente complicato
I casi di bypassing dell'ASLR illustrati in rete per poi eludere il DEP hardware con tecnica Retun to Lib ( DEP hardware e' supportato dalle CPU Intel con Feature XD o AMD con NX ) sono stai PoC ( Proof of Concept) prontamente comunicati a Microsoft per la risoluzione, compreso il caso nel contest hacker con Miller dove poi come gia' scritto qua sopra il tutto non consentiva all'exploit su software vulnerabile di mandare in esecuzione tramite apposito shellcode nell'exploit software da remoto (codice malware) ma solo presente in locale sulla macchina .
L'uso di sistemi a 64bit rende l'ASLR ancora piu' sicuro essendo la randomizzazione della memoria ancora piu' elevata su indirizzi appunto a 64bit e non solo a 32bit
Oltre a cio' nello sporadico ed isolato caso che DEP & ASLR venissero bypassato con exploit apposito di estrema complicatezza si di un software vulnerabile e not patched la shellcode iniettata dall'exploit da eseguire nello spazio dati del software vulnerabile e' di solito un drive-by download automatico di codice malevolo che vuole andarsi ad installare con una silent install sul sistema scrivendo le chiamate nel registro ( HKCM) e gli eseguibili di codice malevolo nella directory di Windows ( servizi ,file .exe, .dll malware )
In questo caso UAC blocca queste scritture di installing se non vi e' l'elevazione di privilegio dove lo user deve acconsentire per farlo cosi' come poi vi e' anche la protezione permanente dell'antivirus sul sistema
.:Telsey:.09 Novembre 2010, 17:26 #14
Dimenticavo:
quegli utenti che usassero ancora Internet Explorer 6 su XP dovrebbero abilitare il DEP manualmente su tutti i programmi ( quindi IE6 compreso) da Pannello di controllo\Sistema\Avanzate\Prestazioni>Impostazioni >Protezione Esecuzione Programmi>Attiva protezione programmi per tutti i programmi..e poi riavviare ..( Internet Explorer 8 su XP Sp3 si abilita il DEP in permanent mode da solo...il tutto e' visibile con Process Explorer)

Considerando che chi usa ancora IE6 su XP Sp3 siano ancora le aziende, tutte lavorano con Account con diritti ristretti ovvero limitato e relative policy quindi il malware non si installerebbe sul sistema il tutto coadiuvato da software antivirus corporate

Chi invece usa ancora IE6 a casa su XP Sp3 navigando il web pure loggato al sistema con account amministratore meglio si aggiorni a IE8 che e' ora..siamo nel 2011

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^