Grave vulnerabilità 0-Day in tutte le versioni di Windows

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/grave-vul...ows_33283.html

Una nuova falla individuata nel componente di sistema Windows Shell mette a rischio tutte le versioni di Windows. La vulnerabilità è già stata sfruttata per sferrare alcuni attacchi.


Click sul link per visualizzare la notizia.

[WarDuck]

Abbastanza grave direi, speriamo che rilascino in fretta la patch...

Edit: cmq sembra che bisogna cliccare l'icona per lanciare l'exploit...

Inoltre cosa non di poco conto:

Quote:

Mitigating Factors

Mitigation refers to a setting, common configuration, or general best-practice, existing in a default state, that could reduce the severity of this issue. The following mitigating factors may be helpful in your situation:
•An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

•When AutoPlay is disabled, the user would manually have to launch Windows Explorer or a similar application and browse to the root folder of the removable disk.

•Blocking outbound SMB connections on the perimeter firewall will reduce the risk of remote exploitation using file shares.

[.Kougaiji.]

Quote:

Originariamente inviato da WarDuck

Abbastanza grave direi, speriamo che rilascino in fretta la patch...

http://it.slashdot.org/story/10/07/1...Patch-New-Flaw

Chissà quando D:

[eraser]

Quote:

Originariamente inviato da WarDuck

Edit: cmq sembra che bisogna cliccare l'icona per lanciare l'exploit...

No, basta aprire la directory che contiene l'icona, basta che l'utente veda l'icona - cioè che il sistema faccia il rendering dell'icona del file lnk. Se l'icona è sul desktop, basta che il desktop venga caricato per eseguire il malware

[guyver]

Quote:

Originariamente inviato da eraser

No, basta aprire la directory che contiene l'icona, basta che l'utente veda l'icona - cioè che il sistema faccia il rendering dell'icona del file lnk. Se l'icona è sul desktop, basta che il desktop venga caricato per eseguire il malware

che culo
poi c'è qualcuno che butta me**a addosso a mac osx e linux dicendo che ormai Seven è sicuro come e più degli altri...

Vedo vedo...

[eraser]

Quote:

Originariamente inviato da guyver

che culo
poi c'è qualcuno che butta me**a addosso a mac osx e linux dicendo che ormai Seven è sicuro come e più degli altri...

Vedo vedo...

Beh, è così Ci sono altrettante falle negli altri sistemi operativi

[WarDuck]

Quote:

Originariamente inviato da eraser

No, basta aprire la directory che contiene l'icona, basta che l'utente veda l'icona - cioè che il sistema faccia il rendering dell'icona del file lnk. Se l'icona è sul desktop, basta che il desktop venga caricato per eseguire il malware

Allora c'è un errore nell'advisory sul sito Microsoft:

Quote:

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the user clicks the displayed icon of a specially crafted shortcut. This vulnerability is most likely to be exploited through removable drives. For systems that have AutoPlay disabled, customers would need to manually browse to the root folder of the removable disk in order for the vulnerability to be exploited. For Windows 7 systems, AutoPlay functionality for removable disks is automatically disabled.

[eraser]

Quote:

Originariamente inviato da WarDuck

Allora c'è un errore nell'advisory sul sito Microsoft:

È spiegato male, sì Ho un PoC exploit che ho scritto io stesso qui davanti a me

[Mr_Paulus]

i bug esistono dall'alba dei tempi, basta che risolvano in fretta!!

[guyver]

Quote:

Originariamente inviato da eraser

Beh, è così Ci sono altrettante falle negli altri sistemi operativi

si per carità nessun os è perfetto, ma non sono cosi gravi
che basta "vedere" l icona del malware per mandarlo in esecuzione...
è un bug che solo windows può avere

[eraser]

Quote:

Originariamente inviato da guyver

si per carità nessun os è perfetto, ma non sono cosi gravi
che basta "vedere" l icona del malware per mandarlo in esecuzione...
è un bug che solo windows può avere

solo perché non sono pubblici non significa che non ci siano Come disse un ricercatore internazionale circa OS X: "it is safer, not more secure"

[CARVASIN]

Le utenze limitate corrono lo stesso rischio o per eseguire il codice è richiesta la password per elevare i privilegi?

[s0nnyd3marco]

Quote:

Originariamente inviato da guyver

si per carità nessun os è perfetto, ma non sono cosi gravi
che basta "vedere" l icona del malware per mandarlo in esecuzione...
è un bug che solo windows può avere

Memoria corta? Vi ricordate la vulnerabilita' dell'account guest di osx?

[eraser]

Quote:

Originariamente inviato da CARVASIN

Le utenze limitate corrono lo stesso rischio o per eseguire il codice è richiesta la password per elevare i privilegi?

Stesso bug, ma ovviamente il malware eseguito erediterà i privilegi di account limitato

[sbudellaman]

Incredibile si finisce sempre per fare paragoni con gli altri marchi, che sia per S.O, vga, processori o quant'altro, spero che anche qui non si concluda tutto in litigate e flame Se ci fate caso è proprio una cosa automatica, succede praticamente in quasi tutte le news nelle quali si presenta anche la più remota possibilità di un litigio

domanda ragà, l'articolo dice TUTTE LE VERSIONI di WINDOWS, quindi anche i vecchi 95/98/ME/2000 ??

[eraser]

Quote:

Originariamente inviato da Albedro

Cioe' fatemi capire.. se su Xp si sta loggati con account Limitato ( non con diritti Admin) e su Windows7 si sta invece loggati con account Standard ( non con diritti Admin ) l'eventuale malware derivante da questo exploit sulla shell riesce ad autoinstallarsi lo stesso sul sistema scrivendo nel registro di sistema le sue chiamate etc e gli eseguibili nella root di windows?

mi fate gentilmente vedere dove sta scritta sta cosa

grazie

Chi l'ha mai detto? Leggi meglio: "eredita i privilegi di account limitato"

[guyver]

Quote:

Originariamente inviato da s0nnyd3marco

Memoria corta? Vi ricordate la vulnerabilita' dell'account guest di osx?

ma quello è un bug ( e non manda in esecuzione nulla)
guarda sono d'accordo con te che tutti gli os sono insicuri..
ma da li a permettere l'esecuzione di un malware al solo visualizzare l'icona ce ne vuole...

se quella dell utente guest è un bug grave
questa di win è da spararsi alle bolas...
perchè io l'iconcina del malware la posso visualizzare da una chiavetta USB da un ftp in rete o chissà in quali altri cento subdoli modi...
vedi un pò te se sono due bug paragonabili...

[eraser]

Quote:

Originariamente inviato da eraser

È spiegato male, sì Ho un PoC exploit che ho scritto io stesso qui davanti a me

Ho pubblicato un video come esempio:

http://www.youtube.com/watch?v=6304Q0YoiBg

[eraser]

Quote:

Originariamente inviato da Albedro

quindi eredita non privilegi non avendo l'account Limitato/Standard privilegi ad installare nulla se non si inserisce la password Admin in UAC su Vista & Win7 .....o si fa : esegui come > Admin + passw da account Limitato su XP

Eredita i privilegi che sono presenti nell'account limitato = quei privilegi che sono presenti in un account limitato. Ovviamente non sono i privilegi di un account amministratore

Non ti sembra di giocare un po troppo sulle parole?