Con un advisory , Microsoft ha reso noto di essere a conoscenza della vulnerabilità DLL descritta la scorsa settimana da due differenti team di analisti di sicurezza. Redmond precisa che la vulnerabilità non riguarda specificamente un proprio prodotto, ma che l’advisory è stato diramato per portare a conoscenza del maggior numero di utenti e admin possibili del nuovo vettore d’attacco individuato e ora divulgato da quelli di Metasploit/Rapid7.
Secondo i tecnici di BigM , il problema del “binary planting” (ovvero del caricamento di librerie al volo, in questo caso DLL, contenenti payload pericolosi) è comune a molte piattaforme – viene citato UNIX. La differenza rispetto alla modalità classica, e meno pericolosa, di attacco in questo caso risiede nel metodo: in luogo del caricamento della DLL dalla memoria locale, l’utente può essere indotto a eseguire delle operazioni del tutto lecite avviando però il caricamento della libreria da una memoria condivisa e/o remota . Anche gli antivirus, in queste circostanze, potrebbero rivelarsi inefficaci.
La soluzione proposta, che Microsoft descrive come best practices , è quella di specificare in fase di programmazione il percorso preciso e non generico dove trovare la libreria: in questo modo, a meno di una sostituzione fisica di un file sul disco della vittima, non dovrebbe essere possibile far scambiare a un’applicazione una DLL illegittima per una legittima. In più, come suggerito da HD Moore e altri la scorsa settimana, viene caldeggiata l’ipotesi di disabilitare temporaneamente certi tipi di attività di rete (SMB, WebDAV) per impedire che il vettore di attacco resti attivo. Microsoft mette a disposizione un tool per semplificare il processo , ma si tratta evidentemente di una soluzione tampone che non risolve definitivamente il problema.
Da parte loro, quelli di Metasploit non sono stati con le mani in mano. Hanno contattato Microsoft per fornirgli le informazioni di cui disponevano, e hanno rilasciato un tool di audit (da caricare come modulo nella loro suite per i Pen Test ) in grado di effettuare verifiche su qualunque applicativo potenzialmente affetto dalla vulnerabilità . Come detto, difficilmente questo tipo di attacco potrà essere vanificato da un aggiornamento di sistema: saranno i singoli vendor a dover pubblicare, se lo desiderano, un update del proprio software che risulti immune a questa minaccia.
Luca Annunziata
-
...
se voglio del testo con video e immagini, allora sto navigando... e nel caso prendo il portatile così posso anche usare flash! altrimenti, se voglio leggere, preferisco un qualcosa che non mi bruci la vista dopo mezz'ora! (e quindi o carta o Kindle)Re: ...
- Scritto da: iTeo> se voglio del testo con video e immagini, allora> sto navigando... e nel caso prendo il portatile> così posso anche usare flash! altrimenti, se> voglio leggere, preferisco un qualcosa che non mi> bruci la vista dopo mezz'ora! (e quindi o carta o> Kindle)Chiaro, limpido, cristallino!Concordo, con te.Ma anche fosse, come sostiene Mago J, che entrambi raggiungono circa il 22%, chi si piglia il restante 56%?Re: ...
> Ma anche fosse, come sostiene Mago J, che> entrambi raggiungono circa il 22%, chi si piglia> il restante> 56%?Sony, Booken, Hobo, iRiver, Barnes & Nobles, iRex, PlasticLogic, Hanlin, Pandigital, Booken, Ectaco, PocketBook, Fictionwise, Onyx, Bebook, Interread, Astak e qualche altro per l'hardware.Sony, Barnes & Nobles, Fictionwise, Inkmesh, Books on Board, Mobipocket, Baen, Borders, eBooks.com, e alcune migliaia di altri per i libri (http://wiki.mobileread.com/wiki/E-book_stores).Io credo che entrambi abbiano esagerato di parecchio i loro numeri, e che insieme non arrivino al 5% del mercato reale (internazionale) degli ebooks. Se poi includiamo anche quelli gratuiti come Project Gutenberg e LiberLiber, praticamente spariscono.;-)Re: ...
Mi riferivo proprio alla frammentazione dell'ipotetico restante 56%, è su quello che si farà il mercato.Re: ...
infatti gli unici a non averlo capito sembrano i giornalistiRe: ...
- Scritto da: mr_caos> infatti gli unici a non averlo capito sembrano i> giornalistiL'hanno capito benissimo, ma hanno ben altre priorità.Re: ...
molto veroRe: ...
vedo che c'e' ancora gente che racconta la favola per bambini degli lcd che bruciano la vista :D ... fa sorridere...infatti tutti i lavoratori che passano 6-8 ore al giorno davanti al pc sono ciechi....Re: ...
- Scritto da: Jiraya> vedo che c'e' ancora gente che racconta la favola> per bambini degli lcd che bruciano la vista :D > ... fa sorridere...> > infatti tutti i lavoratori che passano 6-8 ore al> giorno davanti al pc sono ciechi....Ancora la favola del lavoratore davanti al pc...Io i libri li leggo nella penombra della mia camera oppure sulle Dolomiti a 2000 metri sotto il sole a picco: hai qualche statistica sui "lavoratori" in queste condizioni di visione?-----------------------------------------------------------Modificato dall' autore il 25 agosto 2010 14.47-----------------------------------------------------------Re: ...
E infatti -io sono mio malgrado tra quelli- leggere attentamente una circolare di appena 20 pagina in pdf dà molto, ma MOLTO fastidio... non oso immaginare Guerra e Pace.Diamo a kindle (e soci) quel ch'è di kindle, e ad ipad quel ch'è di ipad.Re: ...
Quotone! :-DRe: ...
- Scritto da: Jiraya> vedo che c'e' ancora gente che racconta la favola> per bambini degli lcd che bruciano la vista :D > ... fa> sorridere...> > infatti tutti i lavoratori che passano 6-8 ore al> giorno davanti al pc sono> ciechi....Quando usi il computer 6-8 ore al giorno stacchi la vista un mare di volte, quando leggi un libro invece concentri lo sguardo in un determinato punto, se quel punto ti spara luce ti stanchi di più. Infatti chi prova a leggere sull'ipad distoglie lo sguardo un sacco di volte e per questo trova la lettura più difficoltosa. Io ho l'ipad e so di cosa parlo. Anni fa collaboravo anche per liber liber e so cosa vuol dire leggere per ore un libro sul monitor. Leggendo i pareri di chi ha kindle e ipad sento a tutti dire la stessa cosa: è molto meglio leggere su kindle. Saremo tutti matti, è sicuramente una favola come dici tu.Re: ...
- Scritto da: anonimo> - Scritto da: Jiraya> > vedo che c'e' ancora gente che racconta la> favola> > per bambini degli lcd che bruciano la vista :D > > ... fa> > sorridere...> > > > infatti tutti i lavoratori che passano 6-8 ore> al> > giorno davanti al pc sono> > ciechi....> > Quando usi il computer 6-8 ore al giorno stacchi> la vista un mare di volte, quando leggi un libro> invece concentri lo sguardo in un determinato> punto, se quel punto ti spara luce ti stanchi di> più. Infatti chi prova a leggere sull'ipad> distoglie lo sguardo un sacco di volte e per> questo trova la lettura più difficoltosa.> > Io ho l'ipad e so di cosa parlo. Anni fa> collaboravo anche per liber liber e so cosa vuol> dire leggere per ore un libro sul monitor.> Leggendo i pareri di chi ha kindle e ipad sento a> tutti dire la stessa cosa: è molto meglio leggere> su kindle.> > Saremo tutti matti, è sicuramente una favola come> dici> tu.nuovo brevetto in arrivo! l'ebook dual layer, da un lato e-ink e dall'altro lcd (qualcosa simile al nintendo ds)Re: ...
La questione non è che bruci gli occhi o meno.Io passo almeno 6 ore al giorno davanti al computer, ormai da anni. Leggo quotidianamente decine di mail, documenti e articoli. Ci vedo perfettamente.Ciononostante, pur avendoci provato piu' volte, non sono mai riuscito a leggere interamente un solo libro sul monitor del computer. Leggo qualche pagina, se brevi qualche capitolo.Sinceramente non so neppure se questo sia dovuto al monitor. Certi studi avvallano quest'ipotesi, altri sono meno convinti. Potrebbe essere il semplice fatto di avere a portata di mano le potenzialità di un computer a distrami. Saper di poter cercare, in qualsiasi momento, una cosa su internet, leggere la mail, ecc.Fatto sta che da quando ho il Kindle ho letto 3 libri in 2 settimane. Ho fatto anche 4 ore consecutive, senza batter ciglio.Poi ognuno è libero di scegliere il sistema che preferisce.Re: ...
- Scritto da: mr_caos> Fatto sta che da quando ho il Kindle ho letto 3> libri in 2 settimane. Ho fatto anche 4 ore> consecutive, senza batter> ciglio.Mi sfugge ... per te 3 libri in due settimane sono tanti?O tanti riferiti a eBook.> Poi ognuno è libero di scegliere il sistema che> preferisce.Su questo non ci sono dubbi. Per me la carta è ancora il solo sistema. Oltre a leggerli amo anche annusarli (l'odore delle stampe antiche è eccezzionale) :-)credo sia figlio di un dato di fatto
che chi compra ipad non sa quanti libri vorrà leggerci sopra.. molto probabilmente non ha mai provato a leggere ebook, quindi e' tutto da vedere se effettivamente ci leggera' sopra qualcosa.. mentre chi compra kindle è arrivato alla conclusione che per il numero di ebook che legge, e' bene avere un reader decente.. per cui sara' un buon compratore.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 24 ago 2010Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 24 ago 2010Link copiato negli appunti
