Un'altro 0-day per Microsoft. Vulnerabilità ActiveX XML
Pubblicato da Gianni Amato alle 03:08 in Vulnerabilità
Microsoft ha pubblicato un nuovo advisory dal titolo "Vulnerability in Microsoft XML Core Services could allow Remote Code Execution".
La nuova vulnerabilità risiede nel controllo ActiveX XMLHTTP 4.0 che genera un errore imprevisto quando l'oggetto viene interrogato per eseguire richieste HTTP. Tale vulnerabilità può essere sfruttata per eseguire codice da remoto se l'utente accede a una pagina web creata ad arte utilizzando il browser Internet Explorer (IE7 non risolve il problema).
Secunia alza al massimo lo stato di allerta classificando la vulnerabilità come "estremamente crtitica". Fin ora non sono state segnalate pagine web che sfruttano questa debolezza ma l'exploit è pubblico e prima che Microsoft rilasci una patch qualcuno potrebbe scrivere un worm automatico che approfitti della vulnerabilità non risolta per prendere il controllo di un ingente numero di macchine Windows e sferrare attacchi di massa.
In attesa di una patch ufficiale si consiglia di:
- Utilizzare un browser alternativo come Firefox o Opera.
- Non accedere al sistema con account da amministratore (consiglio sempre valido)
- Impedire al motore di rendering HTML di Internet Explorer il caricamento del controllo ActiveX impostando un valoree DWORD, noto come Kill Bit, nel registro di sistema. Potete copiare o scaricare il file .reg da qui.
1. enore savoia, Lunedì 6 Novembre 2006 ore 07:13
@Gianni Per dovere di informazione : se si parla di IE7 standalone - potrebbe essere una ottima soluzione installare "Sandbox" Add-ons IE7 con limitazione dei diritti di amministrazione, reperibile dalla Gallery, in alternativa Sandboxie ! allo scopo di difesa del bug citato ! Creando cosi una barriera tra OS e Browser, Credo che la versione IE7+ integrata in Vista non ne debba risentire visto che su Windows Vista è integrata una sandbox e relativa virtualizzazione dei diritti di amministrazione tra le features di sicurezza ... saluti !
2. enore savoia, Lunedì 6 Novembre 2006 ore 07:30
Ecco l'Add-ons citato Reduces Permission via IE7 Add-ons Gallery Microsoft [Freeware]
3. adelaide, Lunedì 6 Novembre 2006 ore 12:40
ciao, scusa, capisco poco o nulla di informatica, mi potresti dire come ci si registra su autistici/inv.? nella homepage non vedo scritto"register", chiede l' email e la password
4. Tony, Lunedì 6 Novembre 2006 ore 12:41
caro enore savoia, poresti dare anche il link della Sandbox e magari anche una piccola spiegazione.
5. enore savoia, Lunedì 6 Novembre 2006 ore 13:35
@Tony Sandboxie scusami se lo avevo dimenticato .
6. davide, Lunedì 6 Novembre 2006 ore 13:49
MSXML4 non è un componente installato di default da Windows. In Windows trovi MSXML3
7. marcomkc, Lunedì 6 Novembre 2006 ore 15:22
Leggi le testimonianze di chi naviga felice...
http://navigafelice.wordpress.com
8. Gianni Amato, Lunedì 6 Novembre 2006 ore 16:06
Grazie per i suggerimenti.
@adelaide : sei off topic, il post a cui ti riferisci è questo, commenta nel post giusto altrimenti facciamo solo confusione. Ti rispondo di là.
9. Katon, Martedì 7 Novembre 2006 ore 12:22
Comunque certe cose non succederebbero sui Mac...
10. enore savoia, Martedì 7 Novembre 2006 ore 12:58
@Katon ... di natura sono portato a non disprezzare ogni qualsiasi applicazione o software o quant'altro ... sarebbe ora di farsene una ragione comune, se IE ha problemi si passa a FF, se FF ha problemi si passa a IE è una ruota perpetua , e sempre dimenticandoci di Opera Safari o Konqueror, per non parlare poi dei sistemi operativi, ognuno ha le sue problematiche come anche Apple Mac OS ... ti propongo questa lettura abbastanza recente, sia chiaro vuole essere solo un mio parere personale e non motivo di discussione :) ciao ! PS: MAC come Linux è un mondo a parte ... ma cerchiamo almeno di vedere il lato positivo di ogni Software.