Grave vulnerabilità in Windows con exploit 0-day

Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di pubblicata il , alle 08:53 nel canale Sicurezza
MicrosoftWindows
 
Una grave falla è stata identificata in Microsoft Windows, dalla versione 2000 sino al nuovo Windows Vista, nella gestione dei file .ANI, nella renderizzazione dei cursori, cursori animanti o icone aventi un header malformato.

Il bug, un errore di stack overflow, risiede nella libreria user32.dll, esattamente nell'API LoadAniIcon().

Microsoft ha confermato la falla, che può essere sfruttata attraverso Internet Explorer 6 o 7 con una pagina html volutamente modificata che includa un file ANI. La gravità della falla è incrementata dal fatto che un exploit è già pubblico e alcuni malware stanno sfruttando le potenzialità di questo bug per copiarsi all'interno dei pc.

Al momento non esiste nessuna patch fornita da Microsoft, mentre esiste una patch non ufficiale fornita dalla società di sicurezza eEye e scaricabile a questo indirizzo.

Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Nockmaar31 Marzo 2007, 09:17 #1
Non posso non citare /.

Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^
diabolik198131 Marzo 2007, 09:45 #2
Originariamente inviato da: Nockmaar
Non posso non citare /.

Surprise,Windows Listed as Most Secure OS [slashdot.org] ... just don't move the mouse. ^_^


però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.
ilmaestro7631 Marzo 2007, 09:48 #3
mi sembra di capire che la migliore patch, al momento, sia firefox & co....
Leo_SR31 Marzo 2007, 09:52 #4
Originariamente inviato da: diabolik1981
però hai dimenticato che con UAC non succede nulla... alla faccia di chi lo disattiva.


Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)
VEKTOR31 Marzo 2007, 09:53 #5
Interpreto alla stessa maniera del maestro76; la soluzione potrebbe essere ricercata nell'utilizzo di firefox, poiché la notizia parla di diffusione tramite IE 6 o 7.
Mister2431 Marzo 2007, 09:59 #6
Originariamente inviato da: Leo_SR
Ma il problema non è tanto l'UAC, quanto come sia implementato. Ovvero in maniera molto fastidiosa (un popup in media ogni 3,2 secondi...)


Vorrei sapere come usi il pc, l'uac interviene solo durante l'installazione dei programmi e/o modifiche di impostazioni di sistema . Non mi dirai che tu installi programmi ogni 3,2 secondi . Potresti entrare nei guinness.
essereumano31 Marzo 2007, 10:00 #7
Macchè Firefox... Tutti col telnet e via... eheh
Bloom8331 Marzo 2007, 10:00 #8
Beh io uso FireFox
quindi son a posto
.Kougaiji.31 Marzo 2007, 10:04 #9
Originariamente inviato da: essereumano
Macchè Firefox... Tutti col telnet e via... eheh


Se il telnet e' peggio di ie. magari ssh :P
DeMonViTo31 Marzo 2007, 10:09 #10
Mister24, non solo quando installi programmi o tocchi impostazioni di sistema, ANche quando utilizzi software non scritto per vista (ad esempio winrar vecchio ogni volta ke lo avviavi vista voleva la conferma).

Ma uno "smanettone" di sicuro non risolve i problemi togliendo UAC ma ottimizzando i programmi

cmq gia 'mi stanno sulle balle i cursori animai che in certi siti non ti fanno capire nulla.... magari vedo se trovo un modo per togliere sta funzione :P

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^