[NEWS] La falla shortcut colpisce ancora?

**Chill-Out** · 23-08-2010, 11:48

Lunedì 23 Agosto 2010

Non è finita. E questa volta non c'entra Microsoft. Sarebbero circa 40 (qualcuno dice oltre 200) le applicazioni vittima. Tutto è cominciato oltre 10 anni fa

Roma - La dinamica, e la soluzione temporanea, assomiglia a quella del bug riguardante le scorciatoie di Windows, arginato con una patch lo scorso 2 agosto. Ma non si tratta dello stesso problema, sebbene sia stato scoperto proprio studiando la falla precedente: secondo HD Moore (quello di Metasploit e Rapid7), che ha confermato quanto contenuto in un advisory della slovena Acros Security, è una vulnerabilità comune a parecchie applicazioni che girano sul sistema operativo Microsoft, e che Apple ha eliminato in iTunes a partire dalla versione 9.1. Quanto alle altre, per il momento non si fanno nomi.

A Computerworld, Moore ha spiegato che il problema risiede nel modo in cui certi eseguibili attingono alle librerie DLL: infilandone una opportunamente modificata nel percorso giusto (che cambia a seconda dell'applicazione coinvolta), un gesto assolutamente inoffensivo come aprire un documento potrebbe innescare l'esecuzione di codice arbitrario e potenzialmente dannoso. Ovvero: via email giunge un file perfettamente sano e legittimo, il malcapitato di turno lo apre e succede il finimondo. Senza contare che, a detta degli scopritori, la diffusione del "morbo" potrebbe essere rapida e incontrollata all'interno delle reti locali........continua

Autore: Luca Annunziata

Fonte: Punto Informatico

CARVASIN · 24-08-2010, 09:53

http://blogs.technet.com/b/feliciano...delle-dll.aspx

23-08-2010, 11:48	#1
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	[NEWS] La falla shortcut colpisce ancora? Lunedì 23 Agosto 2010 Non è finita. E questa volta non c'entra Microsoft. Sarebbero circa 40 (qualcuno dice oltre 200) le applicazioni vittima. Tutto è cominciato oltre 10 anni fa Roma - La dinamica, e la soluzione temporanea, assomiglia a quella del bug riguardante le scorciatoie di Windows, arginato con una patch lo scorso 2 agosto. Ma non si tratta dello stesso problema, sebbene sia stato scoperto proprio studiando la falla precedente: secondo HD Moore (quello di Metasploit e Rapid7), che ha confermato quanto contenuto in un advisory della slovena Acros Security, è una vulnerabilità comune a parecchie applicazioni che girano sul sistema operativo Microsoft, e che Apple ha eliminato in iTunes a partire dalla versione 9.1. Quanto alle altre, per il momento non si fanno nomi. A Computerworld, Moore ha spiegato che il problema risiede nel modo in cui certi eseguibili attingono alle librerie DLL: infilandone una opportunamente modificata nel percorso giusto (che cambia a seconda dell'applicazione coinvolta), un gesto assolutamente inoffensivo come aprire un documento potrebbe innescare l'esecuzione di codice arbitrario e potenzialmente dannoso. Ovvero: via email giunge un file perfettamente sano e legittimo, il malcapitato di turno lo apre e succede il finimondo. Senza contare che, a detta degli scopritori, la diffusione del "morbo" potrebbe essere rapida e incontrollata all'interno delle reti locali........continua Autore: Luca Annunziata Fonte: Punto Informatico __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

24-08-2010, 09:53	#2
CARVASIN Senior Member Iscritto dal: Mar 2004 Città: Roma Messaggi: 10106	http://blogs.technet.com/b/feliciano...delle-dll.aspx __________________ "Most people think that skydivers like to jump because we love the adrenaline rush. That's not at all. We love to jump because WE LOVE TO FLY!"

Strumenti
Mostra una versione stampabile Invia questa pagina per email