Problema di sicurezza per Microsoft Windows XP
Data: Mercoledì, 08 luglio 2009 ore 09:06:42 CEST
Argomento: Rassegna stampa


Un problema di sicurezza individuato in DirectShow mette a rischio un ampio numero di sistemi. Inizialmente il problema di sicurezza ha interessato solo l'area geografica cinese, infatti, i primi siti compromessi appartenevano ai domini .gov.cn e edu.cn ma la situazione è ben presto cambiata allargandosi anche ad altre zone del globo.

I prodotti Microsoft interessati da questa vulnerabilità sono Windows XP Home e Pro, Windows Server 2003 e Windows Storage Server 2003. A questo indirizzo Secunia offre un dettaglio del problema e un ulteriore approfondimento di McAfee è disponibile qui.

L'utente che suo malgrado si trova a navigare su un sito compromesso viene reindirizzato su un secondo URL - con funzionalità simil proxy - che reinvia a un sito malevolo contenente un mix di exploit:

  • Exploit-MSDirectShow.b (0-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Questo set di strumenti è stato composto appositamente per andare a colpire differenti applicazioni, tra cui nternet Explorer 6, Internet Explorer 7, DirectShow ActiveX, RealPlayer. Microsoft conferma il problema e propone una temporanea soluzione: tutti i dettagli sono disponibili qui.

Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti. Inoltre, Microsoft sostiene che anche su sistemi potenzialmente vulnerabili un'attenta gestione dei permessi e dei privilegi assegnati agli utenti può mitigare il problema, anche se questo dettaglio non rappresenta certo una soluzione.

Il prossimo 14 luglio è atteso il consueto pacchetto di aggiornamenti mensili di Microsoft, ma non è al momento confermato se entro tale data sarà disponibile un update in grado di risolvere il problema segnalato nelle scorse ore.

di Fabio Boneschi







Questo Articolo proviene da AetnaNet
http://www.aetnanet.org

L'URL per questa storia è:
http://www.aetnanet.org/scuola-news-16358.html