[NEWS] Gravissima minaccia per Windows XP

c.m.g · 07-07-2009, 09:22

07 Luglio 2009 ore 08:00 di: Giacomo Dotta

Spoiler:

Quote:

Gli utenti Windows XP sono in pericolo. Un exploit zero-day è infatti stato scoperto nei sistemi con IE6 e IE7: l'infezione non richiede l'interazione dell'utente. Microsoft ha distribuito un tool automatico per l'installazione di un temporaneo workaround

Windows XP è in serio pericolo. Un nuovo bug è stato scoperto in seguito ad un exploit riscontrato online: centinaia di siti web compromessi sarebbero pronti a colpire, portando una commistione di attacchi basati sulla nuova falla zero-day unitamente ad altri bug già risolti da precedenti aggiornamenti. Il problema è stato scoperto in una componente di DirectShow: inizialmente circoscritta all'area cinese, l'infezione sembra già uscita al di fuori della Grande Muraglia andando a colpire anche il sito dell'ambasciata russa negli States. Secunia non sembra aver dubbi: il bug è immediatamente stato etichettato alla massima gravità della scala adottata dalle analisi del gruppo.

Continua su WebNews ======>>

Fonte: WebNews

c.m.g · 07-07-2009, 09:26

Microsoft DirectShow MPEG2TuneRequest ActiveX Control Buffer Overflow su secunia

Edgar Bangkok · 07-07-2009, 09:58

Su

http://isc.sans.org/diary.html?storyid=6739

e' presente una lista aggiornata dei domini che ospitano il nuovo exploit zero-day .

E' inoltre presente un elenco di domini secondari che ospitano i files binari usati in questi attacchi.

Edgar

c.m.g · 07-07-2009, 10:29

ottimo edgar

maxime · 07-07-2009, 10:30

Quindi i sistemi Windows 2000 (Pro e Server) sono immuni da questo problema?

Edgar Bangkok · 07-07-2009, 12:12

AVVISO IMPORTANTE !!!!
Si tratta di due siti con exploit attivo.Prendete tutte le precauzioni del caso se volete analizzarne i contenuti.

Da quanto si legge sul sito di Secunia l'exploit sfrutta una vulnerabilita presente nell' ActiveX per lo streaming video (msvidctl.dll) causando uno stack-based buffer overflow tramite una immagine creata appositamente.
Questo permettera' l'esecuzione di codice arbitrario quando un utente visiti uno dei siti web contenenti l'exploit.

Ecco una breve analisi di due dei siti presenti sulla lista pubblicata da
http://isc.sans.org/diary.html?storyid=6739

(segue sul blog) http://edetools.blogspot.com/2009/07...rce-e-dei.html

Edgar

07-07-2009, 09:26	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Microsoft DirectShow MPEG2TuneRequest ActiveX Control Buffer Overflow su secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-07-2009, 09:58	#3
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	Lista di domini che sfruttano la nuova vulnerabilita IExplorer Su http://isc.sans.org/diary.html?storyid=6739 e' presente una lista aggiornata dei domini che ospitano il nuovo exploit zero-day . E' inoltre presente un elenco di domini secondari che ospitano i files binari usati in questi attacchi. Edgar __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 07-07-2009 alle 10:05.

07-07-2009, 10:29	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ottimo edgar __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-07-2009, 10:30	#5
maxime Senior Member Iscritto dal: Aug 2001 Città: Roma Messaggi: 3783	Quindi i sistemi Windows 2000 (Pro e Server) sono immuni da questo problema? __________________ Desktop: Modded CoolerMaster Wave Master - Asus P8Z68V Pro/Gen3 - Intel i7-3770K@4,5GHz - Noctua NH-U12P SE2 - 16Gb Dominator 2133MHz - Zotac GTX760AMP - SSD Samsung 850Evo 250Gb + HDD Samsung 750Gb - Windows 10Pro Ultrabook: Lenovo U410 Intel i5-3317U - 6Gb Ram - SSD32Gb + HDD 500Gb - Nvidia 610M - Windows 10

07-07-2009, 12:12	#6
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	Una breve analisi della risposta AV al codice di due dei siti in lista AVVISO IMPORTANTE !!!! Si tratta di due siti con exploit attivo.Prendete tutte le precauzioni del caso se volete analizzarne i contenuti. Da quanto si legge sul sito di Secunia l'exploit sfrutta una vulnerabilita presente nell' ActiveX per lo streaming video (msvidctl.dll) causando uno stack-based buffer overflow tramite una immagine creata appositamente. Questo permettera' l'esecuzione di codice arbitrario quando un utente visiti uno dei siti web contenenti l'exploit. Ecco una breve analisi di due dei siti presenti sulla lista pubblicata da http://isc.sans.org/diary.html?storyid=6739 (segue sul blog) http://edetools.blogspot.com/2009/07...rce-e-dei.html Edgar __________________ http://edetools.blogspot.com/

Strumenti
Mostra una versione stampabile Invia questa pagina per email