| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 07 Lug 2009 23:22 Oggetto: Gravissima minaccia per Windows XP e Windows Server 2003. |
 |
|
| Citazione: | | Windows XP è in serio pericolo. Un nuovo bug è stato scoperto in seguito ad un exploit riscontrato online: centinaia di siti web compromessi sarebbero pronti a colpire, portando una commistione di attacchi basati sulla nuova falla zero-day unitamente ad altri bug già risolti da precedenti aggiornamenti. Il problema è stato scoperto in una componente di DirectShow: inizialmente circoscritta all'area cinese, l'infezione sembra già uscita al di fuori della Grande Muraglia andando a colpire anche il sito dell'ambasciata russa negli States. Secunia non sembra aver dubbi: il bug è immediatamente stato etichettato alla massima gravità della scala adottata dalle analisi del gruppo. |
Si suggerisce la massima attenzione rispetto alla questione posta e l'applicazione della fix rilasciata.
Maggiori info e la relativa fix sono reperibili al seguente indirizzo |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Lug 2009 07:41 Oggetto: |
|
|
In particolar modo, sono a rischio gli utenti che utilizzano Internet Explorer 6 e Internet Explorer 7.
Dal sito Secunia:
| Citazione: | Microsoft DirectShow Streaming Video ActiveX Control Buffer Overflow
Description:
A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an error in the ActiveX control for streaming video (msvidctl.dll) when initialising the control. This can be exploited to cause a stack-based buffer overflow by supplying a specially crafted data file when embedding the object.
Successful exploitation allows execution of arbitrary code when a user e.g. visits a malicious website.
The vulnerability is confirmed in Microsoft Windows XP SP3 and is also reported by Microsoft in Windows Server 2003.
NOTE: The vulnerability is currently being actively exploited.
Solution:
Set the kill-bit for the affected ActiveX control.
Provided and/or discovered by:
Reported as a 0-day.
Changelog:
2009-07-06: Added additional information from Microsoft. Added Windows Server 2003 as affected.
2009-07-07: Added additional information provided by Secunia Research. Added additional links to Microsoft.
Original Advisory:
Microsoft:
Microsoft Security Advisory (972890)
New vulnerability in MPEG2TuneRequest ActiveX Control Object in msvidctl.dll
Microsoft Security Advisory 972890 Released |
Clicca qui per scaricare la fix dal sito Microsoft |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Lug 2009 00:34 Oggetto: |
|
|
Ciao a tutti. 
Sarebbe anche utile sapere, che tipo di malfunzionamenti avvengono sul pc, quando subisce l'attacco.
Oppure delle indicazioni, per cui si ha una ragionevole certezza che si tratti di questo tipo di bug, per poter intervenire.
Non sò se mi sono spiegato decentemente. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Lug 2009 00:38 Oggetto: |
|
|
| R1 ha scritto: | | Ciao a tutti. Sarebbe anche utile sapere, che tipo di malfunzionamenti dà il pc, quando subisce l'attacco. |
Credo sia spiegato nell'articolo che ho linkato che ho pubblicato nel post di apertura. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Lug 2009 00:55 Oggetto: |
|
|
In pratica sei fregato.
Quando ti accorgi che hai l'infezione, (da quello che ho capito) "l'exploit possa essere mandato in esecuzione senza chiedere la benché minima interazione da parte dell'utente"
E poi:
"una volta avviato il processo di infezione, l'utente non ha possibilità alcuna di intervento".
Fantastico.  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Lug 2009 01:19 Oggetto: |
|
|
| R1 ha scritto: | | In pratica sei fregato .... Fantastico. |
Basta applicare la fix provvisoria fino a quando non verrà rilasciata la patch correttiva (a breve) da Winodws Update, oppure aggiornare Internet Explorer alla versione 8.
O, per chi non volesse aggiornare Internet Explorer alla versione 8:
1) navigare utlizzando un browser alternativo;
2) navigare sandboxato. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Lug 2009 08:20 Oggetto: |
|
|
Visto che il problema sono proprio gli ActiveX di IE, conviene o disabilitarli o navigare con qualcosa di alternativo.
"ActiveX, se li conosci, li eviti!"  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Lug 2009 12:04 Oggetto: |
|
|
| Riverside ha scritto: |
Basta applicare la fix provvisoria fino a quando non verrà rilasciata la patch correttiva (a breve) da Winodws Update, oppure aggiornare Internet Explorer alla versione 8.
O, per chi non volesse aggiornare Internet Explorer alla versione 8:
1) navigare utlizzando un browser alternativo;
2) navigare sandboxato. |
Tutte azioni preventive.... (sensate)
Resta il fatto, che se lo becchi, formatti.
Una volta entrato in esecuzione, non puoi fare più niente.
Nemmeno applicando il fix, visto che l'utente "non ha nessuna possibilità di intervenire".
Spero che arrivi in fretta la patch correttiva, perchè non ho nessuna intenzione di installare IE8,nè navigare sandboxato.
Gli ActiveX di IE sono già disabilitati. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 10 Lug 2009 16:07 Oggetto: |
|
|
| Riverside ha scritto: |
1) navigare utlizzando un browser alternativo;
2) navigare sandboxato. |
la 1 di default...
la 2 molto quasi sempre....ma credo che potrebbe essere valido metterla di default, lasciando sul desktop solo i collegamenti alle versioni sandboxed dei programmi.
L'unica cosa è che in caso di modifiche ai Segnalibri/Preferiti occorre ricordarsi di prelevarle dalla sabbiera.... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Lug 2009 22:40 Oggetto: |
 |
|
| R1 ha scritto: | | Spero che arrivi in fretta la patch correttiva ...... ,nè navigare sandboxato. |
Fossi in te lo farei, almeno nei siti che non conosci.
Di pagine web infette da Iframe ce ne sono una marea sui siti italiani. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
