WMF: esce allo scoperto una nuova falla

WMF: esce allo scoperto una nuova falla

Sono passate pochissime ore dalla pubblicazione della patch di Microsoft che l'engine di gestione dei files WMF è stato di nuovo bucato. E anche questa volta la falla è grave

di pubblicata il , alle 13:20 nel canale Sicurezza
Microsoft
 
Sembrava oramai un capitolo chiuso la falla venuta alla luce lo scorso Dicembre e corretta da Microsoft in tutta urgenza, fuori dal classico stile di casa Redmond, senza aspettare il solito giorno di updates mensile, riguardante la gestione dei files WMF.

Parecchi malware sono comparsi in questo breve lasso di tempo, sfruttando quella che é stata considerata all'unanimità la più grave falla degli ultimi anni riguardante i sistemi operativi Windows dalla versione 3.0 ad oggi.

Con la patch di Microsoft teoricamente il capitolo sembrava chiuso. Sembrava, perché proprio ieri è stato segnalato una nuova possibile falla nell'ormai famoso engine di rendering dei files WMF.

Le funzioni affette sono ora ExtCreateRegion e ExtEscape che, se sfruttate in modo malevolo, redirigono in un'accesso in zone di memoria non autorizzate, con un conseguente possibile attacco di Denial Of Service.

Per ora non esiste nessuna patch e l'unico possibile rimedio è di disattivare i servizi Windows Picture e Fax Viewer (il file incriminato Shimgvw.dll).

Secondo Microsoft non ci dovrebbe essere per ora nessun rischio di esecuzione di codice da remoto.

Abbiamo intervistato per Hardware Upgrade Costin Raiu, direttore del centro di ricerca Kaspersky Lab in Romania e ormai "abitudinario" del nostro giornale.

Come tutte le scoperte di vulnerabilità, di solito non vengono mai da sole. Possono nascere molti altri problemi o differenti modi per sfruttare la vulnerabilità. Un'eventuale patch dovrebbe correggere il problema alla radice, non eliminare gli eventuali modi di sfruttare la vulnerabilità. Questo è uno dei motivi che ha spinto Microsoft a metterci più tempo del previsto per pubblicare la patch: solamente essere sicuri che tutte le possibili vie fossero inibite.

Nel caso della patch WMF rilasciata in questi giorni, l'urgenza e la pressione da parte dell'intero mondo informatico è stata estrema e il fatto che Microsoft abbia saltato il solito aggiornamento mensile, anticipandolo, ha fatto notare quanto importante fosse questo problema e l'urgenza di rilasciare una patch.

Come tuttavia succede, ogni cosa ha il rovescio della medaglia. La sicurezza è un continuo compromesso tra molti fattori, tra la praticità e l'integrità dei dati per esempio.

Personalmente penso che l'aver anticipato il normale aggiornamento mensile sia un segno che Microsoft si stia impegnando nel poter sistemare il più velocemente questo bug. Ora deve solamente consolidare la patch che già hanno pubblicato e scrivere così una patch definitiva.

Sarà interessante vedere quanto tempo impiegheranno questa volta e, più interessante, se riusciranno ad anticipare i malintenzionati questa volta.

Restiamo in attesa di eventuali comunicazioni ufficiali.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

65 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
NAM_Xavier10 Gennaio 2006, 13:36 #1
eviterei qualunque tipo di flame... spero sinceramente mettano presto tutto a posto... oddio.....tutto...tutto è impossibile...diciamo almeno le cose più gravi...

Bisont10 Gennaio 2006, 13:58 #2
ma questo bug esiste da tempo immemore visto che è affetto anke win98 ?

o sbaglio tutto?
Dr House10 Gennaio 2006, 13:59 #3
però c...o ho messo ieri la patch e già non è + buona....
sbaffo10 Gennaio 2006, 14:06 #4
si, esiste anche per win98 ma non era mai stato scoperto; comunque per win98 non fanno la patch non perchè non è più supportato ma perchè secondo loro non è critical mentre lo è per tutti gli altri os.
Ma non avevano ritardato di qualòche giorno la pubblicazione della patch proprio per testarla meglio??
Comunque dopo questa figura barbina sono curioso di sentire i sostenitori di Microsoft...
maulattu10 Gennaio 2006, 14:14 #5
beh, ottimo direi...
appiccicano 'na toppa da una parte e lasciano roba scoperta dall'altra...
Fx10 Gennaio 2006, 14:17 #6
ci sono tre cose da dire:
1) quando si rilascia velocemente una patch, il rischio di altri bug era già preannunciato
2) bachi di questo tipo ce ne sono a bizzeffe in ogni os: la differenza è che windows è estremamente più esposto per via della diffusione. se c'è qualcuno che usa e segue l'aspetto sicurezza di altri os non potrà che confermare
3) in ogni caso, per quanto riguarda i buffer overflow, mi sembra che la soluzione windows sp2 + una cpu AMD o Intel che usa il flag NX sia l'unica che è immune non dal bug ma dal danno che un attacco può portare... dato che i bug non si possono eliminare, la cosa mi sembra estremamente interessante...
Dreadnought10 Gennaio 2006, 14:24 #7
ahahaha mi ricorda la falla della vecchia nuke sulla porta netbios 139, visto che l'attacco era un pacchetto che conteneva la stringa "nuke" microsoft mise un filtro a tutti i pacchetti sulla 139 con la stringa "nuke" all'interno, tempo 2 gg e già era di ripatchare tutto
Brizio7310 Gennaio 2006, 14:36 #8
Da una parte è vero che bug più o meno analoghi se ne trovano in quasi tutti i sistemi operativi, e che più un SO è diffuso e più queste falle sono critiche.

Però dai commenti che sono stati fatti mi sembra che si tenda a minimizzare il fatto che Windows è sempre il solito colabrodo. Evito di quotare per non allungare il post, cmq non è vero che per win 98-98-98se-w2k la falla non è critica. Semplicemente non viene rilasciata la patch perché questi SO non sono più supportati. Il fatto che chi usa ancora questi sistemi rimanga esposto alle peggiori "malattie" è sicuramente un incentivo per upgradare a XP (o Vista, tra poco), con tanti ringraziamenti da parte di zio Bill che batte cassa.

E' vero, anche gli altri SO *nix-based sono buggati, ma la differenza fondamentale è che questi hanno un'architettura che è profondamente diversa e che mette al riparo da un sacco di magagne, mentre i Windows delle varie versioni hanno (per motivi storici) un'architettura buona per le consolle e poco altro (IMHO). Il tentativo di recuperare quelle caratteristiche proprie di SO professionali come unix ha generato tutta una serie di "rattoppi" che, girala come vuoi, un buco da qualche parte lo lasciano.

Cmq scusate, sono uscito un pò fuori dall'argomento perché in fondo qui si parla di una falla del formato wmf, che comunque è stato introdotto da microsoft e quindi rispecchia la sua filosofia.
marcowave10 Gennaio 2006, 14:56 #9
Originariamente inviato da: Brizio73
Evito di quotare per non allungare il post, cmq non è vero che per win 98-98-98se-w2k la falla non è critica. Semplicemente non viene rilasciata la patch perché questi SO non sono più supportati. Il fatto che chi usa ancora questi sistemi rimanga esposto alle peggiori "malattie" è sicuramente un incentivo per upgradare a XP (o Vista, tra poco), con tanti ringraziamenti da parte di zio Bill che batte cassa.


Quoto..

magari windows95,98,98se sarebbe ora di abbandonarli..

ma windows 2000 è solo di 1 anno più giovane dell'xp, è ancora attualissimo ed è costato caro...
Non vedo perchè dovrebbero smettere di supportarlo dopo soli 5 anni
nudo_conlemani_inTasca10 Gennaio 2006, 14:58 #10

Ve ne racconto una bella.. si fa x dire.

Originariamente inviato da: sbaffo
si, esiste anche per win98 ma non era mai stato scoperto; comunque per win98 non fanno la patch non perchè non è più supportato ma perchè secondo loro non è critical mentre lo è per tutti gli altri os.
Ma non avevano ritardato di qualòche giorno la pubblicazione della patch proprio per testarla meglio??
Comunque dopo questa figura barbina sono curioso di sentire i sostenitori di Microsoft...


Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE [U]è supportato su una marea di PC[/U] ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98??

Ve lo dico io (purtroppo) [U]una marea[/U]!!!

Proprio prima di natale abbiamo fatto la migrazione di 100 PC per l'ente pubblico C.S.A. a Torino.. ebbene, erano TUTTI dotati (fino a 30 gg. fa..) di Windows 95
.

Roba incredibile ed incresciosa, considerando poi della sensibilità dei dati (di tutti i cittadini) delicati ed importanti con i quali gli enti come il C.S.A. possiedono, che paese di merda!

Non dico altro.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^