Prime falle nel service pack 2 di Windows XP

Prime falle nel service pack 2 di Windows XP

Sono passate pochissime settimane dal rilascio del Service Pack 2 che già sono state individuate alcune falle

di pubblicata il , alle 15:22 nel canale Programmi
WindowsMicrosoft
 

In Italia siamo ancora in trepida attesa, in altre nazioni è già disponibile da qualche settimana, fatto sta che il Service Pack 2 di Microsoft è l'evento più atteso di questi ultimi mesi. Chi ha già potuto metterci sopra le mani ha appurato le migliorie (e i problemi) che il nuovo maxi-aggiornamento di Microsoft apporta al sistema, soprattutto nel campo della sicurezza.

Purtroppo, come ogni buon programmatore sa, nessun software esce senza difetti. E come tale, anche il Service Pack 2 non è esente da questa regola. Fatto sta che Jürgen Schmidt, ricercatore della società Heise Security, ha scoperto le prime due falle del nuovo prodotto di Microsoft.

Con il Service Pack 2, Microsoft ha introdotto una nuova funzionalità (ZoneID) che avvisa gli utenti prima di eseguire files che provengono da una locazione non sicura, quale Internet.

Internet Explorer e Outlook Express identificano i files che vengono scaricati da Internet o salvati da allegati e-mail con uno ZoneID=3. Quando un utente tenta di eseguire un file con uno ZoneID maggiore o uguale a 3, riceverà un avvertimento. Questo identificativo viene scritto in un ADS (Alternative Data Stream), una funzionalità del filesystem NTFS, con la denominazione ":Zone.Identifier".

la prima falla riguarda l'interprete dei comandi (CMD), il quale ignora lo ZoneID dei files.

Scrivendo cmd /c , il file verrà eseguito senza controllo dello ZoneID.

Sfruttando questa falla, un virus potrebbe anche essere diffuso con estensioni quali GIF e JPG, poiché l'interprete dei comandi non controlla l'estensione del file. In questo modo rinominando un file EXE in JPG e lanciandolo con il comando cmd /c , verrà lanciato il vero codice all'interno del file, non il gestore di immagini. É anche vero che un utente medio dovrebbe avere dei sospetti a lanciare un file JPG seguendo una procedura così "complicata" e diversa.

Il mancato controllo dell'estensione del file tuttavia non è una falla del Service Pack 2, è un problema presente in tutte le versioni di Windows XP.

L'altra falla presente riguarda sempre l'errata gestione dello ZoneID.

Windows Explorer memorizza lo ZoneID di un file. Se il file viene però sovrascritto, Explorer non aggiorna lo ZoneID con quello del file sovrascritto. In questo modo se su un file vuoto viene scritto il programma NOTEPAD.EXE, il file avrà uno ZoneID valido. Se però questo file viene sovrascritto con un malware, Explorer leggerà sempre lo ZoneID del primo file, quindi non mostrerà un avvertimento ed eseguirà immediatamente il programma nocivo.

Tuttavia per ora non c'è modo di sfruttare questa falla dall'esterno, quindi il rischio è minimo.

Microsoft ha risposto alla segnalazione di queste due falle dicendo che per ora non sono due problemi gravi e come tali non richiedono l'immediato rilascio di patch o aggiornamenti, tuttavia la segnalazione sarà presa in esame per migliorare il prodotto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lasa24 Agosto 2004, 15:24 #1
Mah...delle nuove e tanto pubblicizzate funzionalità del sp2 personalmente non me ne faccio niente....
KenMasters24 Agosto 2004, 15:30 #2
e meno male che i bug dovevano risolverli
marck7724 Agosto 2004, 15:40 #3
Più che queste falle (onestamente non pericolose IMHO) ci si dovrebbe preoccupare dei numeri software (anche famosi e anche di casa Microsoft stessa!!) che hanno problemi a girare su sistemi con SP2 installato!
Aryan24 Agosto 2004, 15:43 #4
Non dico niente perché non ho voglia di spalare merda su M$ per tutto il giorno...
gabriweb24 Agosto 2004, 15:43 #5
Quel problemino del cambio estensione per l'esecuzione di codice nocivo è capitato proprio a me circa 3 mesi fa... Andando su un sito e visualizzando una semplicissima immagine jpg, si è avviato nel mio pc l'interprete dei comandi CMD eseguendo codice assurdo e infettandomi il computer in maniera irreparabile (ho dovuto formattare).... Nonostante fossi protettissimo con norton, winupdate e simili......Microsoft sei grande!
DioBrando24 Agosto 2004, 15:48 #6
Originariamente inviato da lasa
Mah...delle nuove e tanto pubblicizzate funzionalità del sp2 personalmente non me ne faccio niente....
sgabello24 Agosto 2004, 15:48 #7
Beh... il "jpg" puo' essere "eseguito" dal command, ma non il contrario. Quindi se visualizzando la jpg ti si è avviato il prompt non è la stessa cosa. Direi che è nettamente più grave quello che è accaduto a te!
Vik Viper24 Agosto 2004, 16:04 #8

bah!

queste due falle non mi sembrano poi così gravi come altre che mi è capitato di vedere descritte in internet (e come tali tutte da verificare)...
si parlava tra l'altro anche di una presunta incompatibilità col prescott (!!)
Grezzo24 Agosto 2004, 16:06 #9
Anche io l' ho preso nel (__|__)...accidenti a loro..
baruk24 Agosto 2004, 16:24 #10
E' Sicuramente una cosa assurda, dato che se non si preoccupano loro dei problemi di Office...

Detto questo, devo dire però che è da circa una settimana che ho XP con il SP2 installato (Inglese), con caricati vari sw di Adobe, Macromedia e altre case famose, e il PC non mi da nessun problema; anzi, devo dire che , anche se di poco, ma mi sembra più lesto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^