I ricercatori di Hexacorn hanno descritto una nuova tecnica per il “code injection” ai danni delle API legittime di Windows, un “trucco” chiamato PROPagate in grado di abusare delle proprietà generiche delle API e delle funzionalità dell’interfaccia grafica (GUI) del sistema operativo di Microsoft.

PROPagate funziona sia su Windows XP che su Windows 10, ed è in grado di compromettere sia i processi a 32-bit che quelli a 64-bit . Nel caso descritto dai ricercatori, la tecnica è stata utilizzata per prendere di mira la API SetWindowSubclass
– una funzionalità di Windows che gestisce le finestre delle applicazioni GUI all’interno del loro processo di origine.
I ricercatori hanno quindi trovato il modo di servirsi di due proprietà delle suddette finestre (UxSubclassInfo
e CC32SubclassInfo
) per caricare codice arbitrario, una procedura potenzialmente sfruttabile per eseguire codice malevolo all’interno di un processo altrimenti legittimo .
Il code injection di PROPagate funziona solo con i processi che usano le API per la GUI di Windows , dicono da Hexacorn, ed è altamente probabile che molte altre interfacce dell’ecosistema Microsoft risultino vulnerabili a questo genere di attacchi.
In merito al rischio per gli utenti finali, però, i ricercatori gettano acqua sul fuoco : una soluzione come PROPagate serve solo come tecnica evasiva su un sistema in cui è già attivo del codice malevolo , e non è un caso che il bug non sia stato nemmeno riportato a Microsoft.
A Redmond, sempre sul fronte della sicurezza, in questi giorni hanno compilato una serie di requisiti da rispettare per i produttori interessati a guadagnarsi il bollino di “dispositivo sicuro” per Windows 10: i requisiti includono l’impiego di processori almeno di settima generazione (Intel o AMD), il supporto (pleonastico visto il requisito numero uno) per il set di istruzioni a 64-bit (x86-64), le tecnologie di virtualizzazione, l’uso di un modulo TPM, la verifica crittografica dell’OS al momento dell’avvio, almeno 8 Gigabyte di RAM e gli ultimi standard di firmware UEFI.
-
i rischi della XXXXXXXzione precoce
Lei potrebbe rimanere incinta senza che tu la tocchi e dopo due anni la rivedi suonarti il campanello con in braccio tuo figlio....Meditate gente, meditate....dating onlineRe: i rischi della XXXXXXXzione precoce
- Scritto da: dating online> Lei potrebbe rimanere incinta senza che tu la> tocchi e dopo due anni la rivedi suonarti il> campanello con in braccio tuo> figlio....> Meditate gente, meditate....Questa la berrebe solo un utente di PI indovinate quale? ... O_OWallestainRe: i rischi della XXXXXXXzione precoce
- Scritto da: dating online> Lei potrebbe rimanere incinta senza che tu la> tocchi e dopo due anni la rivedi suonarti il> campanello con in braccio tuo> figlio....> Meditate gente, meditate....se hai dato robba a una banca del seme, puo' essere :)bubbaPer non pubblicare manda sul cloud
Bella questa soluzione che prospettano: mandaci le tue foto nude, cosi' possiamo calcolare l'hash e cerchiamo in giro se c'e'.E intanto le foto nude stanno su un cloud (che ricordiamo e' il computer di qualcun altro).La soluzione di dare gli strumenti di calcolo dell'hash alla persona che cosi' comunica solo l'hash senza divulgare la foto, evidentemente e' troppo difficile, oppure, piu' verosimilmente, davanti ad un elenco di hash non vengono bene le pippe.panda rossaRe: Per non pubblicare manda sul cloud
Dici spesso XXXXXXX, ma qui impossibile darti torto: ma questi VERAMENTE stanno chiedendo agli utenti di mandare le foto "che intendono proteggere dalla condivisione"? Ma cos'è, una barzelletta?panda di Italia 90Re: Per non pubblicare manda sul cloud
- Scritto da: panda di Italia 90> Dici spesso XXXXXXX, ma qui impossibile darti> torto: ma questi VERAMENTE stanno chiedendo agli> utenti di mandare le foto "che intendono> proteggere dalla condivisione"? Ma cos'è, una> barzelletta?No. E' tutto vero."Mandateci le vostre foto nude, cosi' noi calcoliamo l'hash e se qualcuno le posta, le individuiamo facilmente sostituendole con foto di gattini".Lo ha scritto Zuk a beneficio degli ovini che pascolano nel suo sito.panda rossaRe: Per non pubblicare manda sul cloud
- Scritto da: panda di Italia 90> Dici spesso XXXXXXX, ma qui impossibile darti> torto: ma questi VERAMENTE stanno chiedendo agli> utenti di mandare le foto "che intendono> proteggere dalla condivisione"? Ma cos'è, una> barzelletta?io credo di no! Scommettiamo che c'è un bel mazzo di cretini e cretine ben disposte a farlo?WallestainRe: Per non pubblicare manda sul cloud
- Scritto da: Wallestain> - Scritto da: panda di Italia 90> > Dici spesso XXXXXXX, ma qui impossibile darti> > torto: ma questi VERAMENTE stanno chiedendo agli> > utenti di mandare le foto "che intendono> > proteggere dalla condivisione"? Ma cos'è, una> > barzelletta?> > io credo di no! Scommettiamo che c'è un bel mazzo> di cretini e cretine ben disposte a> farlo?Ti piace vincere facile?http://bologna.repubblica.it/cronaca/2017/11/08/news/chat_whatsapp-180555357/panda rossaRe: Per non pubblicare manda sul cloud
n realtà, nota Sean Sullivan di F-Secure e scrive la ABC australiana il 2/11, cè una collaborazione fra Facebook e una piccola agenzia governativa australiana per la sicurezza online, lufficio delle-Safety Commissioner. In Australia, una persona che è vittima di abuso delle proprie immagini può contattare questo ufficio e segnalare il problema; lufficio può sì invitare la vittima a inviare le immagini via Facebook Messenger, ma a se stessa, e poi etichettare queste foto come immagini intime non consensuali, secondo Motherboard. (dal sito di Attivissimo)MaoRe: Per non pubblicare manda sul cloud
- Scritto da: Mao> n realtà, nota Sean Sullivan di F-Secure e scrive> la ABC australiana il 2/11, cè una> collaborazione fra Facebook e una piccola agenzia> governativa australiana per la sicurezza online,> lufficio delle-Safety Commissioner. In> Australia, una persona che è vittima di abuso> delle proprie immagini può contattare questo> ufficio e segnalare il problema; lufficio può sì> invitare la vittima a inviare le immagini via> Facebook Messenger, ma a se stessa, e poi> etichettare queste foto come immagini intime non> consensuali, secondo Motherboard. (dal sito di> Attivissimo)Peccato pero' che l'eula di fessbuk sia chiarissima sotto questo aspetto:"Ogni contenuto che l'utente posta su fessbuk, anche inviandolo a se stesso, diventa proprieta' intellettuale di fessbuk e l'utente perde ogni diritto sull'immagine."panda rossaRe: Per non pubblicare manda sul cloud
Se invii le immagini non le "invii a te stesso", le <b> mandi in transito sul loro server </b> pertanto non sono più private ma a quel punto hai la CERTEZZA che non lo siano più. Ma davvero siamo ancora qui a discutere questi concetti di base?...Re: Per non pubblicare manda sul cloud
- Scritto da: panda rossa> Bella questa soluzione che prospettano: mandaci> le tue foto nude, cosi' possiamo calcolare l'hash> e cerchiamo in giro se c'e'.Senza contare che (apparentemente) puoi usare lo strumento per far bannare da tutto facebook qualsiasi foto tu voglia.bradipaoRe: Per non pubblicare manda sul cloud
Pazzesco. Siamo veramente al delirio, la soluzione è molto peggiore del problema......Re: Per non pubblicare manda sul cloud
- Scritto da: ...> Pazzesco. Siamo veramente al delirio, la> soluzione è molto peggiore del> problema...Ma no, e' la solita replica di un vecchio film gia' visto.Con la scusa del pedoterrosatanismo vogliono far passare uno strumento di censura preventiva senza contraddittorio per qualcosa a beneficio degli utenti, e intanto oltre a tutti i dati che gia' profilano, ottengono pure le foto nude degli utenti.panda rossaRe: Per non pubblicare manda sul cloud
- Scritto da: bradipao> - Scritto da: panda rossa> > Bella questa soluzione che prospettano: mandaci> > le tue foto nude, cosi' possiamo calcolare> l'hash> > e cerchiamo in giro se c'e'.> > Senza contare che (apparentemente) puoi usare lo> strumento per far bannare da tutto facebook> qualsiasi foto tu> voglia.Non hai capito un XXXXX eh?!? Pensaci meglio....Re: Per non pubblicare manda sul cloud
No, spiegacelo tu....Re: Per non pubblicare manda sul cloud
- Scritto da: panda rossa> Bella questa soluzione che prospettano: mandaci> le tue foto nude, cosi' possiamo calcolare l'hash> e cerchiamo in giro se> c'e'.> > E intanto le foto nude stanno su un cloud (che> ricordiamo e' il computer di qualcun> altro).> > > La soluzione di dare gli strumenti di calcolo> dell'hash alla persona che cosi' comunica solo> l'hash senza divulgare la foto, evidentemente e'> troppo difficile, oppure, piu' verosimilmente,> davanti ad un elenco di hash non vengono bene le> pippe.Si ma, la pecora e pecora e come tale va macellata.Mi spiego meglio, prendiamo la sorella di ... tre puntini(il più XXXXXXXX intendo)che gli piace farsi riprendere o fotografarsi con i cetrioli nella patata, comunque deve farlo, in quanto pecora femminile, che cerca il montone on-line.Bene, quale XXXXX di differenza fà se le .jpg e .avi, le manda al depravato amico di suo fratello, oppure a facebbok?Per lei non cambia nulla, a lei importa solo mostrasi come la XXXXX che è, quindi ben venga che qualcuno se le 'cucina' mentre decidono a quale macello affidarsi. O sbaglio? :) :$Wallestainmanda il tuo qlo a FB
"Le immagini non verranno archiviate". Infatti verranno vendute alla China Porn Enterprise che le metterà online dietro il grande firewall (anonimo)."ma serviranno solo per il calcolo degli hash di cui sopra, rassicura Facebook."Caro il mio Mark Succhiaberg... l' hash non ti bastava?ghe pensi miRe: manda il tuo qlo a FB
- Scritto da: ghe pensi mi> "Le immagini non verranno archiviate". Infatti> verranno vendute alla China Porn Enterprise che> le metterà online dietro il grande firewall> (anonimo).> > "ma serviranno solo per il calcolo degli hash di> cui sopra, rassicura> Facebook."> > Caro il mio Mark Succhiaberg... l' hash non ti> bastava?Come gia' detto in precedenza, le pippe non vengono bene guardando un tabulato di hash.panda rossahash inutile
Ma zuccaberg non lo sa che basta cambiare anche 1 solo pixel per avere un hash completamente differente?...Re: hash inutile
- Scritto da: ...> Ma zuccaberg non lo sa che basta cambiare anche 1> solo pixel per avere un hash completamente> differente?Certo che lo sa, lui.Non lo sanno quelle che gli mandano le foto nude. Ed e' questo cio' che conta.panda rossaRe: hash inutile
- Scritto da: ...> Ma zuccaberg non lo sa che basta cambiare anche 1> solo pixel per avere un hash completamente> differente?Eppure ci sono dei watermark nascosti che persistono anche in caso di cambiamenti all'immagine, ritaglio, cambio del contrasto e dei colori, eccetera.Scoperto tentando di stampare delle banconote per uno spettacolo teatrale. Scalate, appiccicata sopra una bella scritta FACSIMILE, ma quando le ho mandate in stampa, la stampante mi ha invece stampato il link a un sito europeo anti criminalità. Ci sono rimasto, come si suol dire, di palta.Izio01Re: hash inutile
- Scritto da: Izio01> - Scritto da: ...> > Ma zuccaberg non lo sa che basta cambiare> anche> 1> > solo pixel per avere un hash completamente> > differente?> > Eppure ci sono dei watermark nascosti che> persistono anche in caso di cambiamenti> all'immagine, ritaglio, cambio del contrasto e> dei colori,> eccetera.> Scoperto tentando di stampare delle banconote per> uno spettacolo teatrale. Scalate, appiccicata> sopra una bella scritta FACSIMILE, ma quando le> ho mandate in stampa, la stampante mi ha invece> stampato il link a un sito europeo anti> criminalità. Ci sono rimasto, come si suol dire,> di> palta.Se cercavi in rete, ti saresti risparmato la 'sorpresa', quella delle banconote e nota da tempo.WallestainRe: hash inutile
Eh certo, mettiamo anche che ri riesca a creare un algoritmo che funzioni... poi la metti in un archivio zip con password e riesci a mandarla a tutto il mondo senza che facebook si accorga di nulla.È un'idea di XXXXX a prescindere....Re: hash inutile
- Scritto da: ...> Eh certo, mettiamo anche che ri riesca a creare> un algoritmo che funzioni... poi la metti in un> archivio zip con password e riesci a mandarla a> tutto il mondo senza che facebook si accorga di> nulla.> > È un'idea di XXXXX a prescindere.Se ne può discutere, ma il mio discorso era prettamente tecnico. Un algoritmo di hashing utilizzato per le firme elettroniche, ad esempio, sicuramente fornirà un numero completamente diverso a fronte del cambio anche di un solo bit, è lì apposta!Al contrario, i watermark e i rispettivi algoritmi possono essere molto più "furbi" e flessibili, e di conseguenza cambiando un pixel non li inganni affatto.Izio01Re: hash inutile
- Scritto da: Izio01> - Scritto da: ...> > Ma zuccaberg non lo sa che basta cambiare> anche> 1> > solo pixel per avere un hash completamente> > differente?> > Eppure ci sono dei watermark nascosti che> persistono anche in caso di cambiamenti> all'immagine, ritaglio, cambio del contrasto e> dei colori,> eccetera.> Scoperto tentando di stampare delle banconote per> uno spettacolo teatrale. Scalate, appiccicata> sopra una bella scritta FACSIMILE, ma quando le> ho mandate in stampa, la stampante mi ha invece> stampato il link a un sito europeo anti> criminalità. Ci sono rimasto, come si suol dire,> di> palta.E ti sei fatto qualche domanda?Per esempio ti sei chiesto chi e' il padrone della stampante che tu hai pagato?panda rossaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 8 nov 2017Ti potrebbe interessare