Internet Explorer 9 - zero-day exploit

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/internet-...oit_43808.html

Microsoft conferma un ridotto numero di attacchi realizzati utilizzando una vulnerabilità zero-day exploit in Internet Explorer 9

Click sul link per visualizzare la notizia.

[TheDarkMelon]

cose che capitano, ripareranno presto..

[pabloski]

Quote:

Originariamente inviato da TheDarkMelon

cose che capitano, ripareranno presto..

Capitano spesso sul versante ie

[PhirePhil]

sul post di McAfee dicono che affligge solo xpsp3 e ie8, per bypassare ALSR e DEP...
Non è che la falla è presente anche su ie9 ma su Vista e 7 non è sfruttabile?

[Opossum27]

Quote:

Originariamente inviato da PhirePhil

sul post di McAfee dicono che affligge solo xpsp3 e ie8, per bypassare ALSR e DEP...
Non è che la falla è presente anche su ie9 ma su Vista e 7 non è sfruttabile?

quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.

[Gurzo2007]

Quote:

Originariamente inviato da Opossum27

quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.

come sulla tua....se stai iniziando ad indagare sulla falla la prima cosa che fai e dare agli utenti una prima soluzione temporanea...la prima da fare senza patch...

non è che le analisi le fai in 5 minuti, anzi serve tempo per non creare una falla ulteriore con una patch falla in fretta

[Opossum27]

Quote:

Originariamente inviato da Gurzo2007

come sulla tua....se stai iniziando ad indagare sulla falla la prima cosa che fai e dare agli utenti una prima soluzione temporanea...la prima da fare senza patch...

non è che le analisi le fai in 5 minuti, anzi serve tempo per non creare una falla ulteriore con una patch falla in fretta

loro hanno creato il browser, dovrebbero conoscerlo certamente meglio di me, quindi credo che possano fare molto di più che dire "mh, fai click qui, poi lì e poi lì, ma poi non vedi più nemmeno la pagina, ma è un pò più sicuro adesso, eh"...

Spoiler:

io non programmo e non sono competente

[shodan]

Quote:

Originariamente inviato da PhirePhil

sul post di McAfee dicono che affligge solo xpsp3 e ie8, per bypassare ALSR e DEP...
Non è che la falla è presente anche su ie9 ma su Vista e 7 non è sfruttabile?

Ciao,
nel security advisor di Microsoft, anche i sistemi Vista/W7 + IE9 sono considerati a rischio e, dato che non si fa cenno a ALSR/DEP, immagino che siano ininfluenti in questo caso:
http://technet.microsoft.com/en-us/s...visory/2757760

Quote:

Originariamente inviato da Opossum27

quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.

E quindi? Cosa dovrebbero fare? C'è una vulnerabilità ActiveX/Active Script, chiaramente o alzi il livello di sicurezza imposto dal browser nell'esecuzione di tali tecnologie, o aspetti la patch...

E poi alzare il livello di sicurezza dell'area internet ad "high" non è che comporti quali disagi, eh...

Ciao.

[shodan]

Quote:

Originariamente inviato da pabloski

Capitano spesso sul versante ie

A dire il vero mi sembra che IE8/9 siano, a livello di vulnerabilità, più o meno sullo stesso livello di Mozilla Firefox, quindi buono

Ciao.

[SUPERALEX]

Quote:

Originariamente inviato da Opossum27

loro hanno creato il browser, dovrebbero conoscerlo certamente meglio di me, quindi credo che possano fare molto di più che dire "mh, fai click qui, poi lì e poi lì, ma poi non vedi più nemmeno la pagina, ma è un pò più sicuro adesso, eh"...

non hai idea di quanto sia difficile gestire software nn certo da 4 soldi...e dietro ci lavorano decine se nn centinaia di persone...nn è che arriva il primo pirla e dice ah già bisogna modificare quella linea....sul fatto poi che ie sia più fragile degli altri è tutto da vedere.,..in passato era così ora nn più...solo che essendo closed source è molto più difficile trovare le vulnerabilità....senza contare che gli hacker si concentrano su ie perchè l'utente medio usa quello dato che è integrato in windows...e l'utente medio è più facile da raggirare

[Opossum27]

Quote:

Originariamente inviato da SUPERALEX

solo che essendo closed source è molto più difficile trovare le vulnerabilità

ma anche apportare modifiche "artigianali" (plugin di firefox, certi sono essenziali)

Quote:

Originariamente inviato da SUPERALEX

senza contare che gli hacker si concentrano su ie perchè l'utente medio usa quello dato che è integrato in windows...e l'utente medio è più facile da raggirare

PEBKAC!

[carlo2002]

Quote:

Originariamente inviato da SUPERALEX

non hai idea di quanto sia difficile gestire software nn certo da 4 soldi...e dietro ci lavorano decine se nn centinaia di persone...nn è che arriva il primo pirla e dice ah già bisogna modificare quella linea....sul fatto poi che ie sia più fragile degli altri è tutto da vedere.,..in passato era così ora nn più...solo che essendo closed source è molto più difficile trovare le vulnerabilità....senza contare che gli hacker si concentrano su ie perchè l'utente medio usa quello dato che è integrato in windows...e l'utente medio è più facile da raggirare

forse non solo perchè è più usato dall'utente medio, ma come anche dici tu perchè essendo closed source è più difficile aggiustarne le vulnerabilità.

Se io fossi un cracker e dovessi sfruttare una vulnerabilità di un browser penso che sarei attratto maggiormente da uno più complesso da riparare, il mio exploit avrebbe vita più lunga.

[WarDuck]

Quote:

Originariamente inviato da Opossum27

quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.

Tanto per la cronaca, hai mai sviluppato software?

[WarDuck]

Quote:

Originariamente inviato da TheDarkMelon

cose che capitano, ripareranno presto..

Non potevi mancare vero? E' più forte di te...

[SUPERALEX]

Quote:

Originariamente inviato da carlo2002

forse non solo perchè è più usato dall'utente medio, ma come anche dici tu perchè essendo closed source è più difficile aggiustarne le vulnerabilità.

Se io fossi un cracker e dovessi sfruttare una vulnerabilità di un browser penso che sarei attratto maggiormente da uno più complesso da riparare, il mio exploit avrebbe vita più lunga.

chiaro....però oltre a questo motivo guardi al bacino di utenza....x questo la legge della natura è sempre valida: la diversità fa sopravvivere...quando ci si uniforma si è molto più vulnerabili

[nickmot]

Quote:

Originariamente inviato da TheDarkMelon

cose che capitano, ripareranno ricapiteranno presto..

Fixed.

Su dovella non prendertela, devi solo attendere un mese per il prossimo patch day.

[manowar84]

Povero dovella, tutti con lui ce l'hanno

[hexaae]

Quote:

Originariamente inviato da pabloski

Capitano spesso sul versante ie

Non direi. Guardati anche su Secunia il numero di falle riportate dai vari browser... e guarda che anche gli altri ne hanno tante (anche di più), ma IE fa tanto notizia!

http://secunia.com/resources/factsheets/2011_browsers/
...e per dire, in FFox tanto per fare un esempio ce ne sono puntualmente parecchie di falle critiche: http://www.mozilla.org/security/know...s/firefox.html che nessuno conosce o strombazza ai quattro venti!

Quote:

Originariamente inviato da shodan

A dire il vero mi sembra che IE8/9 siano, a livello di vulnerabilità, più o meno sullo stesso livello di Mozilla Firefox, quindi buono

Ciao.

Non scherziamo. FFox è molto meno sicuro perché non ha una modalità protetta e gira tutto con diritti user. Chrome e IE9 (con UAC attivo) no.


Sottolineo cmq un particolare che è sfuggito come sempre a tutti quando (non) leggono correttamente i bollettini MS e subito sparano a 0 contro IE9+UAC+modalità protetta:

Mitigating Factors:
- By default, Internet Explorer on Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2 runs in a restricted mode that is known as Enhanced Security Configuration. This mode mitigates this vulnerability.
-By default, all supported versions of Microsoft Outlook, Microsoft Outlook Express, and Windows Mail open HTML email messages in the Restricted sites zone. The Restricted sites zone, which disables script and ActiveX controls, helps reduce the risk of an attacker being able to use this vulnerability to execute malicious code. If a user clicks a link in an email message, the user could still be vulnerable to exploitation of this vulnerability through the web-based attack scenario.
-An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.


Tradotto in breve significa che per IE9 con UAC + modalità protetta questo 0 day è quasi solo fuffa.

[shodan]

Quote:

Originariamente inviato da hexaae

Non scherziamo. FFox è molto meno sicuro perché non ha una modalità protetta e gira tutto con diritti user. Chrome e IE9 (con UAC attivo) no.

Lo so

La mia era una stima spannometrica sul numero di vulnerabilità rilevate, non sulla loro gravità / rilevanza. Qualche mese fa, vedendo su Secunia, i numeri erano paragonabili, di conseguenza non ha molto senso "prendere in giro" IE e non gli altri browser

Ciao.

[Krusty93]

Quote:

Originariamente inviato da SUPERALEX

non hai idea di quanto sia difficile gestire software nn certo da 4 soldi...e dietro ci lavorano decine se nn centinaia di persone...nn è che arriva il primo pirla e dice ah già bisogna modificare quella linea....sul fatto poi che ie sia più fragile degli altri è tutto da vedere.,..in passato era così ora nn più...solo che essendo closed source è molto più difficile trovare le vulnerabilità....senza contare che gli hacker si concentrano su ie perchè l'utente medio usa quello dato che è integrato in windows...e l'utente medio è più facile da raggirare

Insomma. Proprio in questi giorni ne sto sentendo delle belle. Va bene che IE ha ancora lo share più alto, ma imho in ambito home ha perso tantissimo.
Alla fine ogni pc che tocco, ha su Chrome. La gente qualsiasi cosa installi (Avast per esempio) se lo trova dentro perchè non è in grado di leggere e togliere una spunta durante l'installazione e quando fa per aprire il broswer non si accorge nemmeno della differenza rispetto a IE (una di queste persone è mia madre, che poi magari si lamenta che non trova i preferiti ).

Per non parlare delle mille mila toolbar che occupano più pixel del sito stesso