[NEWS] Microsoft Vista: sicurezza a rischio

[riazzituoi]

.

[Draven94]

Già ho avuto modo di leggere il precedente articolo su un sito
http://www.neowin.net/news/main/08/0...by-new-exploit
e come molti utenti che hanno rilasciato domande a cui non c'è una risposta precisa, riassumo qui anche il mio pensiero su questo exploit su windows Vista:
- l'articolo ha come fonte IBM e VMware (non più "amici" di Microsoft);
- viene celato il fatto che l'exploit ha luogo con una disabilitazione dell'isolamento del browser e cioè disabilitando l'UAC. In altre parole l'exploit carica dll sfruttando il modo in cui IE gestisce l'esecuzione degli script
MA...
con IE in "modalità protetta" (funzionalità presente solo con Vista), il browser viene isolato e funziona da sanbox e una dll può essere eseguita solo se si dà consenso alla "finestra gialla"...
E poi mi viene spontanea una domanda: come mai nell'articolo, visto la gravità del problema (questo è quanto trapela leggendo l'articolo)non si accenna minimamente all'UAC e alla modalità protetta?
Sono domande che si sono posti anche gli utenti che hanno commentato l'articolo nel link da me postato. Strana questa omissione.

l'articolo è interessante,anche se propendo verso un certo scetticismo

ricordo la storia dei cursori mannari (mai visti ), oppure quella di neosmart technologies, che sosteneva l'inutilità di uac perché facilmente bypassabile (peccato che per bypassarlo occorreva un primo consenso proprio tramite uac )

si mise molta enfasi sul fatto che mbr rootikit fosse in grado di colpire anche vista, ma bisognava essere amministratori, dare l'assenso tramite uac e comunque con il pc aggiornato l'attacco non sarebbe andato a buon fine (nei casi in cui l'utente non interagiva)

credo che bisognerà aspettare nuovi sviluppi

[riazzituoi]

.

@ riazzi

dopo il tuo post chiarificatore l'articolo acquisisce un altro senso...

però se guardiamo come viene presentato dall'autore dell'articolo su TechUP si cade facilmente in errore:

"Due ricercatori hanno scoperto un metodo per aggirare tutte le sofisticate difese dell'ultimo Windows" si legge nel titolo...

mentre nell'articolo vero e proprio:
"hanno fatto sapere al mondo di aver scoperto un modo di annientare tutte le difese di Vista, finora considerato un sistema quasi inviolabile"

ps:c'è una funzionalità in ie7 che permette di avvalersi di dep anche in internet e che dovrebbe aumentare la difesa da codici dannosi (come segnalava l'utente warduck nella sezione vista)

http://lelespace.spaces.live.com/blo...4497!809.entry

[riazzituoi]

.

Quote:

Originariamente inviato da riazzituoi

Mi sono accorto che l'articolo è un pò "estremista" (ma è l'unico in italiano che ho trovato), per questo ho messo anche un link per scaricare il paper originale scritto dai due ricercatori.

si certamente non era un appunto verso di te...ci mancherebbe...che oltretutto hai fatto chiarezza sull'argomento ma solo nei confronti dell'articolista che riportava la notizia

ps: comunque l'articolo resta interessante

[Draven94]

@ riazzituoi:
il mio intervento non era riferito al post del tuo messaggio, bensì all'articolo presentato da neowin.net in cui veniva descritto questo exploit come la "fine" di W.Vista, al che molti utenti si sono sentiti in dovere di porre alcuni chiarimenti.

@ ShoShen:
interessante questo DEP...hai avuto modo di testarlo?

@ draven94

ciao, no purtroppo non ho ancora avuto occasione di provare dep attivo in ie7 (questo perché generalmente uso firefox)comunque credo che al momento possano esserci alcune incompatibilità

la discussione in cui se ne parla si trova qui (sono solo pochi post comunque danno l'idea)
http://www.hwupgrade.it/forum/showth...615256&page=11

[Draven94]

Quote:

Originariamente inviato da ShoShen

@ draven94

ciao, no purtroppo non ho ancora avuto occasione di provare dep attivo in ie7 (questo perché generalmente uso firefox)comunque credo che al momento possano esserci alcune incompatibilità

la discussione in cui se ne parla si trova qui (sono solo pochi post comunque danno l'idea)
http://www.hwupgrade.it/forum/showth...615256&page=11

Grazie per la dritta

[riazzituoi]

.

[FulValBot]

almeno uno dei link riportati qua sopra m'ha detto come se fa ad attivare la modalità protetta su ie7. meno male xkè la cercavo.

però ora sta cosa me serve anche per opera e firefox...

[riazzituoi]

.

@ riazzituoi

scusa una domanda sempre (quasi ) in tema... leggo su pc al sicuro in riferimento a vista:

"La seconda caratteristica interessante é il MIC (Mandatory Integrity Control). Grazie a questa nuova tecnologia tutti i processi attivi nel sistema vengono associati ad un indice di integritá, utilizzato per isolare i processi possibilmente nocivi da quelli di sistema. Tutti i processi eseguiti dall’utente vengono marcati con indice di integritá MEDIUM, mentre quelli di sistema vengono marcati come SYSTEM o HIGH. I processi con indice inferiore non possono ovviamente andare a modificare i processi con indice superiore.
Internet Explorer 7, di tutti i processi che di default prendono il valore MEDIUM, é l’unico che viene “degradato” per motivi di sicurezza a livello LOW. Facendo cosí si tenta di prevenire eventuali exploit che possano sfruttare bug di Internet Explorer per provocare danni. Idea interessante, sebbene appena si installa un browser alternativo quale Firefox, questi viene considerato con livello di integritá MEDIUM."

http://www.pcalsicuro.com/main/2007/...windows-vista/

sai dirmi come fare per configurare il processo di firefox a livello low? (ho già cercato ma non sono riuscito a trovare nulla )



ps: perché usando process explorer vedo queste opzioni ma non posso modificarle

[riazzituoi]

.

@ riazzi

grazie mille, provo e vedo se riesco