Internet Explorer ancora nei guai

Un esperto di sicurezza ha mostrato come una nuova debolezza di Internet Explorer possa essere sfruttata dai cracker per lanciare attacchi del tipo di Download.Ject. Nuove patch in vista


Roma – All’interno di Internet Explorer si cela una vulnerabilità che, similmente a quella recentemente corretta da Microsoft , potrebbe essere utilizzata in congiunzione con altre falle per attacchi simili all’ormai famoso Download.Ject .

La vulnerabilità, descritta in un advisory apparso su SecurityFocus.com, è contenuta in un componente ActiveX chiamato Application.Shell utilizzato da IE 5.5 e 6.0 su tutte le versioni di Windows, dalla 98 alla Server 2003. La debolezza potrebbe consentire ad una pagina Web malevola di eseguire uno script capace di modificare alcune configurazioni del registro di Windows e spianare la strada ad altre forme di aggressione.

“In congiunzione con altre vulnerabilità potrebbe anche consentire l’esecuzione arbitraria di file eseguibili”, si legge nell’advisory. “In particolare, è stato riportato come sia possibile alterare il registro per annullare l’efficacia di precedenti patch di sicurezza”.

Microsoft ha riconosciuto l’esistenza del problema e si è detta al lavoro sullo sviluppo di una patch. In attesa che il big di Redmond rilasci un fix, l’autore dell’advisory, lo studente olandese Jelmer Kuperus, ha suggerito alcune soluzioni al problema .

Kuperus ha spiegato che la falla da lui descritta è nota da molti mesi, tuttavia fino ad oggi nessuno sembra averle dato l’importanza che merita: da sola, infatti, è quasi innocua, mentre se utilizzata con le falle emerse di recente in IE potrebbe essere utilizzata per installare sui PC cavalli di Troia o sottrarre informazioni riservate.

Di recente alcuni esperti di sicurezza hanno poi fatto notare che la modifica di Microsoft per correggere la debolezza di IE sfruttata da Download.Ject ha un’efficacia soltanto parziale: stando infatti a quanto riportato in questo post apparso sulla mailing-list Full Disclosure, attacchi del genere di Download.Ject sono ancora possibili apportando poche modifiche all’exploit. Microsoft ha ammesso che questa patch è da considerarsi una soluzione solo temporanea al problema e che prossimamente rilascerà una serie di aggiornamenti di sicurezza per IE che dovrebbero risolvere questo ed altri problemi del proprio browser.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • matteo tonelli scrive:
    commentare
    QUALCUNO SA COME CREARE UN WORM MAGARI SENZA I PROGRAMMINI DA BIMBI MINKIA
  • Anonimo scrive:
    Urbani!
  • Anonimo scrive:
    Re: beable source code


    Torna a studiare su ager giournal che

    è meglio :)
    era solo curiosità non ho mai visto
    un codice sorgente di un virus, non ho mai
    comprato la rivista ager giournal e cose
    varie.BRAVISSIMO continua così e lascia stare...
  • Anonimo scrive:
    Re: beable source code
    - Scritto da: Anonimo

    scherzi vero il provider non lo consente

    quello mio

    cerco un link dove sia pubblicato grazie

    Forse è meglio per te, se il tuo
    provider non lo consente, visto che sei
    tanto furbo da chiedere su un forum PUBBLICO
    i sorgenti di un virus!
    Dubito molto che tu abbia la perizia
    necessaria per maneggiarlo senza fare danni
    :)
    Torna a studiare su ager giournal che
    è meglio :)era solo curiosità non ho mai visto un codice sorgente di un virus, non ho mai comprato la rivista ager giournal e cose varie.
  • Anonimo scrive:
    Re: beable source code

    scherzi vero il provider non lo consente
    quello mio
    cerco un link dove sia pubblicato grazieForse è meglio per te, se il tuo provider non lo consente, visto che sei tanto furbo da chiedere su un forum PUBBLICO i sorgenti di un virus!Dubito molto che tu abbia la perizia necessaria per maneggiarlo senza fare danni :)Torna a studiare su ager giournal che è meglio :)
  • Kheru scrive:
    Re: altra..
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ..merda in arrivo sui miei MTA (sempre
    sia

    stramaledetto chi usa windows)

    maledetti linari cantinari nerd brufolosi,
    che non hanno altro di meglio da fare che
    scrivere worm...Se non ci fosse la merda .. la mosca non s'attacca
  • Anonimo scrive:
    Re: beable source code
    scherzi vero il provider non lo consente quello miocerco un link dove sia pubblicato grazie
  • Anonimo scrive:
    Re: beable source code
    ottima tattica, cara... biniere... (scherSo)
  • Anonimo scrive:
    Re: altra..
    - Scritto da: Anonimo
    "linari" cosa e' un linaro? sei forse tu un
    "linaro" per dire che sono dei buoni virus
    writer?esistono più specie di linariimpossibile elencarli in questo ristretto spazio di 7000 caratteri
  • Anonimo scrive:
    Re: altra..
    "linari" cosa e' un linaro? sei forse tu un "linaro" per dire che sono dei buoni virus writer?
  • Anonimo scrive:
    Re: beable source code

    dato che siamo in argomento qualcuno
    potrebbe postare dove scaricare il codice
    sorgente di questo vermicello, cosi per chi
    lo vuole studiare senza fare danni.
    senza dire usa google e cerca. penso che
    visionare il codice non ci sia niete di
    anomalo.Togli l'antivirus, il firewall, clicca su tutto quello che ti arriva conta fino a 3...FATTO
  • Anonimo scrive:
    beable source code
    dato che siamo in argomento qualcuno potrebbe postare dove scaricare il codice sorgente di questo vermicello, cosi per chi lo vuole studiare senza fare danni.senza dire usa google e cerca. penso che visionare il codice non ci sia niete di anomalo.
  • Anonimo scrive:
    Re: altra..
    - Scritto da: Anonimo
    ..merda in arrivo sui miei MTA (sempre sia
    stramaledetto chi usa windows)I linari sono buoni "Virus Writers". Mi preoccuperei della tua incolumità :D
  • Anonimo scrive:
    Re: altra..
    pivellazzi cosa?
  • Anonimo scrive:
    Re: altra..
    cerrrrto un utente GNU/Linux non ha nulla di meglio da fare che studiarsi come creare un worm per windows, sei veramente una volpe
  • Anonimo scrive:
    Re: altra..

    Per quale motivo un programmatore che
    utilizza linux dovrebbe buttare nel cestino
    il suo tempo per scrivere uno stupido worm
    per windows quando ha a disposizione il
    codice sorgente del 99,9% dei programmi che
    utilizza e nessuno gli vieta di contribuire?
    Almeno se vuoi trollare fallo in maniera
    ragionataGià è vero qui avete i rootkit :)
  • Anonimo scrive:
    Re: altra..
    - Scritto da: Anonimo

    maledetti linari cantinari nerd brufolosi,
    che non hanno altro di meglio da fare che
    scrivere worm...Macchè vuoi wormare, chi sa programmare sviluppa buon software, non perde certo tempo a fare uno stupido worm. Per quale motivo un programmatore che utilizza linux dovrebbe buttare nel cestino il suo tempo per scrivere uno stupido worm per windows quando ha a disposizione il codice sorgente del 99,9% dei programmi che utilizza e nessuno gli vieta di contribuire? Almeno se vuoi trollare fallo in maniera ragionata
  • Anonimo scrive:
    Re: altra..
    ahahah pivellazzi.
  • Anonimo scrive:
    Re: altra..
    - Scritto da: Anonimo
    ..merda in arrivo sui miei MTA (sempre sia
    stramaledetto chi usa windows)maledetti linari cantinari nerd brufolosi, che non hanno altro di meglio da fare che scrivere worm...
  • Anonimo scrive:
    Re: altra..
    Qualcuno sospetta che siano le stesse società produttrici di antivirus (come disse Andreotti a pensare male si fa peccato, ma quasi sempre ci si azzecca), comunque al di là di questo i virus hanno una grande diffusione grazie alla micidiale combinazione win + utonti. Se in microsoft invece di pensare a far volare foglietti deficienti verso il cestino impegnassero i programmatori in cose serie...- Scritto da: Anonimo
    e chi li scrive, i viruses?
  • Anonimo scrive:
    Re: altra..
    e chi li scrive, i viruses?
  • Anonimo scrive:
    altra..
    ..merda in arrivo sui miei MTA (sempre sia stramaledetto chi usa windows)
Chiudi i commenti