[NEWS] Nel cuore di Vista c'è un bug che inquieta

c.m.g · 24-11-2008, 09:27

lunedì 24 novembre 2008

Roma - Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca Phion che, in questo advisory, ha pubblicato i dettagli della debolezza e del codice proof-of-concept.

Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all'API iphlpapi.dll che portano alla corruzione della memoria del kernel che generano un errore di sistema irreversibile (con la famosa schermata blu).

Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall'invio di pacchetti DCHP malformati verso un sistema vulnerabile.

Unterleitner precisa che gli exploit dimostrativi messi a punto con i suoi colleghi possono essere eseguiti solo da un utente locale che faccia parte del gruppo Administrators o Network Configuration Operators. Informata della vulnerabilità il 20 ottobre, Microsoft avrebbe programmato l'inclusione della patch in un futuro service pack di Vista: se in questo arco di tempo dovessero emergere exploit capaci di funzionare anche senza l'utilizzo di account con privilegi elevati, è assai probabile che BigM pubblicherebbe la patch in uno dei suoi tradizionali bollettini mensili di sicurezza.

La presenza della falla è stata verificata in Windows Vista Ultimate SP1 ed Enterprise SP1, sia nelle versioni a 32 che a 64 bit. Il problema, secondo gli esperti di sicurezza austriaci, dovrebbe interessare anche tutte le altre edizioni di Vista.

Fonte: Punto Informatico

FulValBot · 24-11-2008, 10:04

Quote:

Originariamente inviato da c.m.g

lunedì 24 novembre 2008

Roma - Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca Phion che, in questo advisory, ha pubblicato i dettagli della debolezza e del codice proof-of-concept.

Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all'API iphlpapi.dll che portano alla corruzione della memoria del kernel e generano un errore di sistema irreversibile (con la famosa schermata blu).

Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall'invio di pacchetti DCHP malformati verso un sistema vulnerabile.

Unterleitner precisa che gli exploit dimostrativi messi a punto con i suoi colleghi possono essere eseguiti solo da un utente locale che faccia parte del gruppo Administrators o Network Configuration Operators. Informata della vulnerabilità il 20 ottobre, Microsoft avrebbe programmato l'inclusione della patch in un futuro service pack di Vista: se in questo arco di tempo dovessero emergere exploit capaci di funzionare anche senza l'utilizzo di account con privilegi elevati, è assai probabile che BigM pubblicherebbe la patch in uno dei suoi tradizionali bollettini mensili di sicurezza.

La presenza della falla è stata verificata in Windows Vista Ultimate SP1 ed Enterprise SP1, sia nelle versioni a 32 che a 64 bit. Il problema, secondo gli esperti di sicurezza austriaci, dovrebbe interessare anche tutte le altre edizioni di Vista.

Fonte: Punto Informatico

ehm ehm e quanto dovremo aspettare per gli appositi fix?

c.m.g · 24-11-2008, 17:27

ripreso da webnews:

http://www.webnews.it/news/leggi/963...lato-di-vista/

e security focus:

http://www.securityfocus.com/bid/32357/info

FulValBot · 24-11-2008, 17:34

io perlomeno entro dicembre voglio che esca l'apposito fix.

24-11-2008, 09:27	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Nel cuore di Vista c'è un bug che inquieta lunedì 24 novembre 2008 Roma - Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca Phion che, in questo advisory, ha pubblicato i dettagli della debolezza e del codice proof-of-concept. Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all'API iphlpapi.dll che portano alla corruzione della memoria del kernel che generano un errore di sistema irreversibile (con la famosa schermata blu). Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall'invio di pacchetti DCHP malformati verso un sistema vulnerabile. Unterleitner precisa che gli exploit dimostrativi messi a punto con i suoi colleghi possono essere eseguiti solo da un utente locale che faccia parte del gruppo Administrators o Network Configuration Operators. Informata della vulnerabilità il 20 ottobre, Microsoft avrebbe programmato l'inclusione della patch in un futuro service pack di Vista: se in questo arco di tempo dovessero emergere exploit capaci di funzionare anche senza l'utilizzo di account con privilegi elevati, è assai probabile che BigM pubblicherebbe la patch in uno dei suoi tradizionali bollettini mensili di sicurezza. La presenza della falla è stata verificata in Windows Vista Ultimate SP1 ed Enterprise SP1, sia nelle versioni a 32 che a 64 bit. Il problema, secondo gli esperti di sicurezza austriaci, dovrebbe interessare anche tutte le altre edizioni di Vista. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 24-11-2008 alle 13:04.

24-11-2008, 17:27	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da webnews: http://www.webnews.it/news/leggi/963...lato-di-vista/ e security focus: http://www.securityfocus.com/bid/32357/info __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 26-11-2008 alle 10:59.

24-11-2008, 17:34	#4
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9808	io perlomeno entro dicembre voglio che esca l'apposito fix.

Strumenti
Mostra una versione stampabile Invia questa pagina per email