Microsoft corregge una grave falla per Windows Defender

Microsoft corregge una grave falla per Windows Defender

Un problema in Windows Defender permette al sistema di scansione dei file di essere tratto in inganno ed eseguire codice arbitrario da remoto. Microsoft ha già reso disponibile la patch correttiva tramite Windows Update

di Andrea Bai pubblicata il , alle 10:54 nel canale Sicurezza
WindowsMicrosoft
 

Nel corso del weekend i ricercatori Tavis Ormandy e Natalie Silvanovich di Google Project Zero hanno diramato tramite Twitter la scoperta di una grave falla in Windows Defender che permette l'esecuzione di codice da remoto.

Gli sviluppatori di Microsoft hanno elaborato una patch che è già stata resa disponibile tramite Windows Update per le versioni interessate (7, 8.1, RT e 10 e le versioni dedicate ai professionisti IT) e che sarà scaricata automaticamente nel corso dei prossimi giorni per coloro i quali non aggiornassero manualmente.

Di cosa si tratta, dunque? L'engine di protezione antimalware di Windows, che dovrebbe analizzare i file per individuare eventuali problemi, può essere tratto in inganno ed eseguire codice incluso in un'email, in una pagina web o in un messaggio istantaneo.

Per sfruttare questa vulnerabilità, un file opportunamente creato deve essere analizzato dalla versione fallata di Microsoft Malware Protection Engine: un attaccante potrebbe ad esempio sfruttare un sito web per recapitare un file compromesso sul sistema della vittima che viene analizzato quando si visualizza il sito web, oppure inviare il file in un messaggio email o un instant messenger che viene analizzato quando il file viene aperto. Se le misure antimalware prevedono la protezione in tempo reale i file sono scansionati automaticamente e la vulnerabilità può essere sfruttata non appena il file viene analizzato, quindi in maniera pressoché immediata.

Natalie Silvanovich ha realizzato inoltre un proof of concept dimostrando che anche tramite un semplice tweet è possibile sfruttare la vulnerabilità. Consigliamo, ovviamente, di aggiornare immediatamente il sistema e di non attendere la distribuzione automatica della patch.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino9010 Maggio 2017, 12:13 #1
Quindi per essere al sicuro da questa vulnerabilità basta usare XP
zappy10 Maggio 2017, 12:17 #2
Originariamente inviato da: Pino90
Quindi per essere al sicuro da questa vulnerabilità basta usare XP

LOL

cmq assurdo, un antivirus che ti infetta quando scansiona qualcosa...
a sto punto si è più sicuri NON scansionando...

MS tra win10 e queste puttanate sta davvero dimostrando scarsa attenzione ai clienti paganti...
Unrealizer10 Maggio 2017, 12:24 #3
Originariamente inviato da: Pino90
Quindi per essere al sicuro da questa vulnerabilità basta usare XP


Si, e farti infettare dagli altri antivirus a quanto pare questa cosa era già successa con Symantec tempo fa
Pino9010 Maggio 2017, 12:28 #4
Originariamente inviato da: zappy
LOL

cmq assurdo, un antivirus che ti infetta quando scansiona qualcosa...
a sto punto si è più sicuri NON scansionando...

MS tra win10 e queste puttanate sta davvero dimostrando scarsa attenzione ai clienti paganti...


Al di là degli scherzi in effetti, come spiegato bene sull'articolo originale su arstechnica.com , è una cosa abbastanza comune e da questo punto di vista Defender è riconosciuto come uno dei migliori.[1]

La vulnerabilità nello specifico si trova in un componente che si chiama NScript che è fondamentalmente un parser che gira con privilegi molto alti [2].

Originariamente inviato da: Unrealizer
Si, e farti infettare dagli altri antivirus :joy: a quanto pare questa cosa era già successa con Symantec tempo fa


Esatto, è successo a Symantec [3] e pure a Kaspersky, McAfee, Eset, Comodo e a Trend Micro [4].

Praticamente tutti

[1] https://arstechnica.co.uk/informati...tivirus-is-bad/

[2] https://arstechnica.com/information...-vulnerability/

[3] https://arstechnica.co.uk/security/...oducts-details/

[4] https://bugs.chromium.org/p/project...q=&sort=-id (link al bug tracker di Project Zero)
zappy10 Maggio 2017, 13:29 #5
Originariamente inviato da: Pino90
Al di là degli scherzi in effetti, come spiegato bene sull'articolo originale su arstechnica.com , è una cosa abbastanza comune e da questo punto di vista Defender è riconosciuto come uno dei migliori.[1]

La vulnerabilità nello specifico si trova in un componente che si chiama NScript che è fondamentalmente un parser che gira con privilegi molto alti [2]. ..

sei il mio coder preferito che mi spiega i cavilli tecnici

cmq non è una bella cosa x un antivirus essere vettore d'infezione...
tallines10 Maggio 2017, 14:09 #6
Meno male che hanno scoperto questa cosa...........e se non l' avessero scoperta............

Zappy hai detto al post n.3 > clienti paganti, io ho W10 senza aver pagato niente e penso anche molti altri utenti, poi.........
Styb10 Maggio 2017, 14:37 #7
Se non hai pagato Win10 probabimente hai pagato Win7 o Win8.
Per usare windows bisogna pagare in qualche modo.
zappy10 Maggio 2017, 18:57 #8
Originariamente inviato da: tallines
Meno male che hanno scoperto questa cosa...........e se non l' avessero scoperta............

Zappy hai detto al post n.3 > clienti paganti, io ho W10 senza aver pagato niente e penso anche molti altri utenti, poi.........

come detto da Styb, hai pagato 7 o 8, ed inoltre stai pagando con i tuoi dati che win10 usa per profilarti
Acid Queen10 Maggio 2017, 21:40 #9
A proposito di clienti paganti, sono da una vita cliente Microsoft, ho due licenze Win10 pro e gli pago pure azure, ma tra UEFI maledetto e installazioni pulite problematiche e attivazioni telefoniche uso win10 crakkato... la gestione delle licenze è contorta e ridicola.
rockroll10 Maggio 2017, 23:10 #10
Originariamente inviato da: Acid Queen
A proposito di clienti paganti, sono da una vita cliente Microsoft, ho due licenze Win10 pro e gli pago pure azure, ma tra UEFI maledetto e installazioni pulite problematiche e attivazioni telefoniche uso win10 crakkato... la gestione delle licenze è contorta e ridicola.


Ti capisco benissimo: a volte per ottenere quello che vuoi non serve o non basta pagare, e ti vedi costretto a seguire vie alternative.

Una volta che sei costretto a questo, tanto vale scegliere la soluzione più efficiente, Win 10 LTSB Enterprise, che per vie canoniche non potresti ottenere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^