Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Pericolo in rete per Internet Explorer
Pericolo in rete per Internet Explorer


Una societÓ produttrice di software per la protezione da spyware e malware ha rilasciato sul proprio blog personale un articolo non molto rassicurante per gli utenti di Internet Explorer. Circolerebbe in questi giorni, in rete, un pericoloso exploit che infetterebbe i PC senza problemi, nessuna patch rilasciata al momento protegge da questo bug.

La societÓ Ŕ la SunBelt e sul proprio Blog (a questo indirizzo: http://sunbeltblog.blogspot.com/) ha rilasciato uno sconcertante articolo in cui spiega come un sistema Windows XP con installate tutte le patch di sicurezza rilasciate da Microsoft rimane comunque vulnerabile a questo tipo di exploit.

Dopo aver scritto sul blog la societÓ ha avvisato la Microsoft che subito ha rilasciato il proprio advisory di sicurezza, in cui spiega agli utenti che tale vulnerabilitÓ Ŕ realmente esistente e pericolosa. Potete visualizzare il l'advisory a questo link: http://www.microsoft.com/technet/../advisory/925568.mspx.

Al momento non sono state rilasciate patch ufficiali o non ufficiali, l'unico metodo Ŕ quello di non visitare siti poco attendibili, siti a carattere pornografico, siti warez o siti con contenuti pirata.

Anche Secunia ha da subito rilasciato un proprio avviso in cui spiega in dettaglio la causa del bug e come viene sfruttato tramite un apposito exploit.

Il problema risiede in un errore riscontrato nella Microsoft Vector Graphics Rendering(VML) o meglio nella libreria assegnata vgx.dll.

Quando tale libreria processa un documento del tipo Vector Markup Language (VML) appositamente creato causa uno stack-based buffer overflow, che permette l'esecuzione di codice arbitrario da remoto.

Il documento potrebbe benissimo essere installato su un sito web ed indotto all'apertura durante la visita. L'esecuzione di tale exploit su Internet Explorer avvierebbe la vulnerabilitÓ, permettendo all'attacker di prendere possesso della macchina.

Specifico che non Ŕ Internet Explorer ad essere vulnerabile, anche se l'exploit viene eseguito tramite il browser, ma Ŕ una libreria di Windows ad esserlo.

L'esecuzione di codice da remoto con i giusti permessi permette all'utente malintenzionato di prendere il controllo del PC.

Ecco la lista dei sistemi Microsoft vulnerabili:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

 

Autore articolo: Orebla

Commenti:

Il voto dell'utente all'articolo: VOTO:3
Rettifica della news:
--------(ore 15:12)---------------
Al momento sul web Ŕ disponibile l'exploit di dimostrazione.
#TOP - autore: Orebla - data: 20/09/06 alle 15:12:45

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi