di
Massimo Rabbi -
Martedì 19 Gennaio 2010 alle 10:34
La falla di Internet Explorer che ha consentito nei giorni scorsi di compromettere i sistemi informatici di due giganti come Google e Adobe non è passata di certo inosservata agli occhi dei vari governi, in particolare quelli europei.
Nella giornata di venerdì scorso infatti il BSI (Ufficio Federale tedesco per la Sicurezza Informatica) ha emanato un comunicato ufficiale in cui consiglia a tutti gli utenti Internet Explorer di passare ad un browser alternativo, almeno fino a quando non sarà rilasciata da Microsoft la patch che corregge il problema.
Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.
Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.
Wordpress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, Wordpress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per Wordpress 2.5.
Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per modificare gli altri utenti.
A pochi giorni dai primi due bollettini del 2008 (MS08-001 e MS08-002), nuovi exploit (ma non solo… come vedremo) preoccupano Microsoft.
In primo luogo, la casa di Redmond conferma una nuova grave vulnerabilità per Excel, di cui al momento è noto il tipo di attacco, ma difficilmente verrà rilasciata una patch prima del 12 febbraio, secondo martedì del mese, ossia il “patching day” per Microsoft.
Le versioni vulnerabili sono Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, Microsoft Excel 2004 per Mac. Le versioni più recenti, Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 e Microsoft Excel 2008 per Mac, non dovrebbero essere colpite dall’exploit.
La notizia non è nuovissima, già da qualche giorno se ne parla, grazie al nuovo bug in Quick Time, sulla piattaforma del meta mondo di Second life si stanno aggirando dei truffatori di linden dollars.
In pratica, nel meta mondo, ci si può trovare di fronte a oggetti o gadget che riproducono video utilizzando il player Quick Time. Per mostrare il video, il software si connette ad un server remoto che non fa parte di Second Life: un server creato ad hoc, può permettere a un malintenzionato di prendere il controllo del PC, o meglio dell’avatar della vittima. Di seguito, il video mostra un attacco di questo tipo.
Ogni tanto alcune falle di sicurezza impensieriscono più di altre. È il caso di Quicktime e di una vulnerabilità scoperta e comunicata alla rete non più tardi della fine del mese scorso.
La falla coinvolgeva il celebre software di visualizzazione e ascolto di contenuti multimediali QuickTime e il protocollo RTSP, acronimo di Real Time Streaming Protocol.
In particolare il problema era causato dalla cattiva gestione delle risposte all’RTSP che permetteva ad un qualsiasi hacker di eseguire exploit sulla macchina target.
Un codice di esempio del possibile exploit è stato reso pubblico dal ricercatore Krystian Kloskowski che ha mostrato come praticamente è possibile eseguire una simile operazione. Chiaramente il suo intento era quello di dimostrare la presenza della vulnerabilità nei sistemi e non utilizzarla in modo improprio.
