E’ stato scoperto da alcune ore un grave bug in Internet Explorer 7 che permette l’esecuzione di codice da remoto, e garantisce ad un pirata il pieno controllo del sistema vulnerabile.
L’aggiornamento mensile rilasciato da Microsoft martedì (MS08-073) non risolve questo problema. La software house americana ha pubblicato un comunicato dove riconosce l’esistenza del problema.
E’ certo che esiste uno zero day in grado di sfruttare questo bug. L’exploit è in grado di attaccare Explorer 7 su Xp e 2003; un’altra versione disponibile online è in grado di attaccare anche WIndows 2008 e Vista. Praticamente tutte le versioni di Windows con Explorer 7, anche se completamente aggiornate, sono vulnerabili.
Il bug è di tipo heap-overflow , sfrutta un bug nel parser XML. Al momento non esistono rimedi se non quello di evitare di usare Explorer 7, e al suo posto usare Firefox o Opera.
Il PDF ti Infetta Anche se non lo Apri
Uno degli articoli più interessanti di Insecure Magazine 21 è "Malicous PDF: Get owned without opening",... Grave Falla in Windows: Patch Straordinaria da Installare Subito
Microsoft ha rilasciato una patch per risolvere un grave bug. Il problema che affligge tutte le versioni... Dominare Windows con la Tastiera
Il mouse è comodo ma a volte è lento. Talvolta è più veloce utilizzare delle combinazioni di tasti... Arriva il Worm
Non era difficile da prevedere: sono arrivati trojan e worm basati sulla vulnerabilità del servizio...
dic 12, 2008 at 14:59:50
Ehehe, ancora una volta la politica di rilasciare gli aggiornamenti di sicurezza una volta al mese si rivela sbagliata: il patch day è appena passato e ora cosa facciamo, attendiamo un mese prima di vedere questo bug pericoloso risolto?!
Ti volevo chiedere se secondo te usare internet explorer 7 con un account limitato è rischioso oppure no.
PS: Per ora l’ho disabilitato agli account limitati togliendo la possibilità di eseguire il file iexplore.exe per tutti gli account del gruppo users (ho dovuto disabilitare prima l’ereditarietà, cliccare su copia per copiare le impostazioni come ereditate, e poi eliminare la possibilità di eseguire).
Io per fortuna uso Firefox, e questa non vuole essere la solita frase che sottintende “Firefox è meglio di IE”: i bug pericolosi ci son stati e ci saranno in ogni browser, ma la Mozilla ci lavora e rilascia in breve tempo gli aggiornamenti, la differenza importante è questa!
dic 14, 2008 at 14:00:44
Ultimamente sta accadendo con una frequenza abbastanza elevata questo problema.
Certamente limitare l’accesso è un modo per circoscrivere il bug in attesa della patch.
Qui c’è un articolo interessante su altri workarround: http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx