c.m.g
02-09-2010, 08:15
mercoledì 1 settembre 2010
Scovata una nuova vulnerabilità in QuickTime già presente in vecchie versioni del codice sviluppato da Apple. A rischio gli utenti di IE, e neppure Vista e Seven possono farci granché
Roma - L'esperto di sicurezza Ruben Santamarta ha individuato una nuova falla (http://www.zdnet.com/news/old-quicktime-flaw-exposes-ie/461613) "zero-day" che prende di mira i sistemi operativi Windows. La falla parte (http://www.zdnet.com/news/old-quicktime-flaw-exposes-ie/461613) da QuickTime di Apple ma ha come bersaglio gli utenti del browser Internet Explorer, passando attraverso il componente ActiveX del player multimediale di Cupertino. Il rischio è aumentato dal fatto che le misure di protezione aggiuntive di Windows Vista e Seven possono essere di fatto bypassate e rese inutili dallo sfruttamento della vulnerabilità.
Un eventuale attacco ideato per sfruttare la falla, avverte (http://reversemode.com/index.php?option=com_content&task=view&id=69&Itemid=1) Santamarta, non deve far altro che invogliare l'utente a visitare - con Internet Explorer - un sito web appositamente predisposto. Il problema risiede nel codice presente nelle vecchie versioni di QuickTime, codice poi modificato da Apple ma non completamente e che spinge l'esperto a parlare di una vera e propria "backdoor" scientificamente predisposta da Cupertino, piuttosto che un più banale difetto nella programmazione del software.
Con codice adeguatamente realizzato è possibile costringere QuickTime ad accedere a DLL esterne, dice Santamarta, e il peggio è che le funzionalità avanzate di sicurezza implementate nelle versioni più recenti di Windows (Vista & 7) nulla possono (http://www.h-online.com/security/news/item/Backdoor-discovered-in-QuickTime-1070232.html) contro la "backdoor" di Apple: né Data Execution Prevention (DEP) né Address Space Layout Randomisation (ASLR) riescono a bloccare l'attacco.
In attesa che Apple chiuda la sua backdoor, una buona pratica di prevenzione contro la falla zero-day prevede i soliti consigli di usare un browser diverso da IE e di disabilitare il controllo ActiveX di QuickTime settando l'apposito killbit (http://support.microsoft.com/kb/240797).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2979493/PI/News/activex-quicktime-falla-vecchia-fa-buon-brodo.aspx)
Scovata una nuova vulnerabilità in QuickTime già presente in vecchie versioni del codice sviluppato da Apple. A rischio gli utenti di IE, e neppure Vista e Seven possono farci granché
Roma - L'esperto di sicurezza Ruben Santamarta ha individuato una nuova falla (http://www.zdnet.com/news/old-quicktime-flaw-exposes-ie/461613) "zero-day" che prende di mira i sistemi operativi Windows. La falla parte (http://www.zdnet.com/news/old-quicktime-flaw-exposes-ie/461613) da QuickTime di Apple ma ha come bersaglio gli utenti del browser Internet Explorer, passando attraverso il componente ActiveX del player multimediale di Cupertino. Il rischio è aumentato dal fatto che le misure di protezione aggiuntive di Windows Vista e Seven possono essere di fatto bypassate e rese inutili dallo sfruttamento della vulnerabilità.
Un eventuale attacco ideato per sfruttare la falla, avverte (http://reversemode.com/index.php?option=com_content&task=view&id=69&Itemid=1) Santamarta, non deve far altro che invogliare l'utente a visitare - con Internet Explorer - un sito web appositamente predisposto. Il problema risiede nel codice presente nelle vecchie versioni di QuickTime, codice poi modificato da Apple ma non completamente e che spinge l'esperto a parlare di una vera e propria "backdoor" scientificamente predisposta da Cupertino, piuttosto che un più banale difetto nella programmazione del software.
Con codice adeguatamente realizzato è possibile costringere QuickTime ad accedere a DLL esterne, dice Santamarta, e il peggio è che le funzionalità avanzate di sicurezza implementate nelle versioni più recenti di Windows (Vista & 7) nulla possono (http://www.h-online.com/security/news/item/Backdoor-discovered-in-QuickTime-1070232.html) contro la "backdoor" di Apple: né Data Execution Prevention (DEP) né Address Space Layout Randomisation (ASLR) riescono a bloccare l'attacco.
In attesa che Apple chiuda la sua backdoor, una buona pratica di prevenzione contro la falla zero-day prevede i soliti consigli di usare un browser diverso da IE e di disabilitare il controllo ActiveX di QuickTime settando l'apposito killbit (http://support.microsoft.com/kb/240797).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2979493/PI/News/activex-quicktime-falla-vecchia-fa-buon-brodo.aspx)