Chill-Out
23-08-2010, 10:48
Lunedì 23 Agosto 2010
Non è finita. E questa volta non c'entra Microsoft. Sarebbero circa 40 (qualcuno dice oltre 200) le applicazioni vittima. Tutto è cominciato oltre 10 anni fa
Roma - La dinamica, e la soluzione temporanea, assomiglia a quella del bug riguardante le scorciatoie di Windows (http://punto-informatico.it/cerca.aspx?s=shortcut&t=4), arginato con una patch lo scorso 2 agosto. Ma non si tratta dello stesso problema, sebbene sia stato scoperto proprio studiando la falla precedente: secondo HD Moore (quello di Metasploit e Rapid7), che ha confermato quanto contenuto in un advisory (http://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB.txt) della slovena Acros Security, è una vulnerabilità comune a parecchie applicazioni che girano sul sistema operativo Microsoft, e che Apple ha eliminato in iTunes a partire dalla versione 9.1. Quanto alle altre, per il momento non si fanno nomi.
A Computerworld, Moore ha spiegato (http://www.computerworld.com/s/article/9180901/Update_40_Windows_apps_contain_critical_bug_says_researcher) che il problema risiede nel modo in cui certi eseguibili attingono alle librerie DLL: infilandone una opportunamente modificata nel percorso giusto (che cambia a seconda dell'applicazione coinvolta), un gesto assolutamente inoffensivo come aprire un documento potrebbe innescare l'esecuzione di codice arbitrario e potenzialmente dannoso. Ovvero: via email giunge un file perfettamente sano e legittimo, il malcapitato di turno lo apre e succede il finimondo. Senza contare che, a detta degli scopritori, la diffusione del "morbo" potrebbe essere rapida e incontrollata all'interno delle reti locali........continua (http://punto-informatico.it/2971496/PI/News/falla-shortcut-colpisce-ancora.aspx)
Autore: Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/2971496/PI/News/falla-shortcut-colpisce-ancora.aspx)
Non è finita. E questa volta non c'entra Microsoft. Sarebbero circa 40 (qualcuno dice oltre 200) le applicazioni vittima. Tutto è cominciato oltre 10 anni fa
Roma - La dinamica, e la soluzione temporanea, assomiglia a quella del bug riguardante le scorciatoie di Windows (http://punto-informatico.it/cerca.aspx?s=shortcut&t=4), arginato con una patch lo scorso 2 agosto. Ma non si tratta dello stesso problema, sebbene sia stato scoperto proprio studiando la falla precedente: secondo HD Moore (quello di Metasploit e Rapid7), che ha confermato quanto contenuto in un advisory (http://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB.txt) della slovena Acros Security, è una vulnerabilità comune a parecchie applicazioni che girano sul sistema operativo Microsoft, e che Apple ha eliminato in iTunes a partire dalla versione 9.1. Quanto alle altre, per il momento non si fanno nomi.
A Computerworld, Moore ha spiegato (http://www.computerworld.com/s/article/9180901/Update_40_Windows_apps_contain_critical_bug_says_researcher) che il problema risiede nel modo in cui certi eseguibili attingono alle librerie DLL: infilandone una opportunamente modificata nel percorso giusto (che cambia a seconda dell'applicazione coinvolta), un gesto assolutamente inoffensivo come aprire un documento potrebbe innescare l'esecuzione di codice arbitrario e potenzialmente dannoso. Ovvero: via email giunge un file perfettamente sano e legittimo, il malcapitato di turno lo apre e succede il finimondo. Senza contare che, a detta degli scopritori, la diffusione del "morbo" potrebbe essere rapida e incontrollata all'interno delle reti locali........continua (http://punto-informatico.it/2971496/PI/News/falla-shortcut-colpisce-ancora.aspx)
Autore: Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/2971496/PI/News/falla-shortcut-colpisce-ancora.aspx)