Hardware Upgrade Forum - View Single Post

**Chill-Out** · 24-08-2010, 17:17

Martedì 24 Agosto 2010

Confermata ufficialmente la vulnerabilità anticipata da HD Moore. Il problema era noto, ma ora cambiano le modalità con cui si può sfruttare. Disponibile un primo walkaround, che però non risolve il problema

Roma - Con un advisory, Microsoft ha reso noto di essere a conoscenza della vulnerabilità DLL descritta la scorsa settimana da due differenti team di analisti di sicurezza. Redmond precisa che la vulnerabilità non riguarda specificamente un proprio prodotto, ma che l'advisory è stato diramato per portare a conoscenza del maggior numero di utenti e admin possibili del nuovo vettore d'attacco individuato e ora divulgato da quelli di Metasploit/Rapid7.

Secondo i tecnici di BigM, il problema del "binary planting" (ovvero del caricamento di librerie al volo, in questo caso DLL, contenenti payload pericolosi) è comune a molte piattaforme - viene citato UNIX. La differenza rispetto alla modalità classica, e meno pericolosa, di attacco in questo caso risiede nel metodo: in luogo del caricamento della DLL dalla memoria locale, l'utente può essere indotto a eseguire delle operazioni del tutto lecite avviando però il caricamento della libreria da una memoria condivisa e/o remota. Anche gli antivirus, in queste circostanze, potrebbero rivelarsi inefficaci.....continua

Autore: Luca Annunziata

Fonte: Punto Informatico

24-08-2010, 17:17	#1
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	[NEWS] Falla DLL, Microsoft ora sa tutto Martedì 24 Agosto 2010 Confermata ufficialmente la vulnerabilità anticipata da HD Moore. Il problema era noto, ma ora cambiano le modalità con cui si può sfruttare. Disponibile un primo walkaround, che però non risolve il problema Roma - Con un advisory, Microsoft ha reso noto di essere a conoscenza della vulnerabilità DLL descritta la scorsa settimana da due differenti team di analisti di sicurezza. Redmond precisa che la vulnerabilità non riguarda specificamente un proprio prodotto, ma che l'advisory è stato diramato per portare a conoscenza del maggior numero di utenti e admin possibili del nuovo vettore d'attacco individuato e ora divulgato da quelli di Metasploit/Rapid7. Secondo i tecnici di BigM, il problema del "binary planting" (ovvero del caricamento di librerie al volo, in questo caso DLL, contenenti payload pericolosi) è comune a molte piattaforme - viene citato UNIX. La differenza rispetto alla modalità classica, e meno pericolosa, di attacco in questo caso risiede nel metodo: in luogo del caricamento della DLL dalla memoria locale, l'utente può essere indotto a eseguire delle operazioni del tutto lecite avviando però il caricamento della libreria da una memoria condivisa e/o remota. Anche gli antivirus, in queste circostanze, potrebbero rivelarsi inefficaci.....continua Autore: Luca Annunziata Fonte: Punto Informatico __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.