Notizie Vulnerabilita' Nuova falla delle immagini per Internet Explorer I tetti di Roma
 |
| Nuova falla delle immagini per Internet Explorer |
|
|
| Scritto da Valentina | |
| Tuesday 26 July 2005 | |
|
I problemi di sicurezza per Microsoft sembrano non finire mai, soprattutto quando si parla del browser Internet Explorer. Nuove falle di sicurezza compromettono la sicurezza degli utenti, che potrebbero essere infettati via JPEG.
Ritorna il problema di attacco tramite le immagini JPEG per Internet Explorer. Nuove falle sono infatti state scoperte nel browser Microsoft, falle che mandano in crash il sistema, ma che potrebbero anche causare il controllo da remoto se ben sfruttate. Almeno questa è l'ipotesi del loro scopritore, Michael Zalwski, che ha pubblicato un avviso su Security Focus, insieme ad alcune JPEG di esempio che causano l'immediata chiusura del programma. Le vulnerabilità si trovano nelle librerie di rendering delle JPEG - immagini codificate nel formato più utilizzato in Rete – e, praticamente, significano il mancato controllo prima della scrittura in memoria. Il ricercatore di bug ha dato l'allarme senza avvisare preventivamente Microsoft, perché si dichiara in disaccordo con la politica di sicurezza messa in atto dal colosso di Redmond. A quanto pare avvertire Microsoft degli errori implica poi un superlavoro per gli scopritori, costretti in un macchinario lento e difficoltoso. Ovviamente la replica non si è fatta attendere e la nota casa di software ha dichiarato "poco responsabile" l'atteggiamento di Zalewski, insieme alle consuete rassicurazioni sul lavoro in atto per la verifica e la conseguente risoluzione del problema. Il ricercatore ha pubblicato alcune JPEG a riprova della serietà dell'allarme, ma non ha per ora pubblicato i codici con cui sono state create, quindi non è il caso di parlare di divulgazione di exploit in corso. L'allarme sulle JPEG è sempre preoccupante perché basta visitare inavvertitamente un sito per contagiare il proprio computer. Un virus capace di sfruttare adeguatamente una vulnerabilità in un browser diffuso come Internet Explorer implica una vera e propria epidemia in arrivo. Senza pensare a conseguenze estreme come l'esecuzione di codice da remoto (che da sola basta per dare ad una falla il valore di "critica"), i bug in questione potrebbero essere utilizzati per crash del browser o del sistema e per rallentamenti di memoria o superutilizzo della CPU. Sicuramente a rischio le versioni 6.0 del browser Microsoft, anche se installate su Windows XP aggiornati con SP2. Probabilmente però tutte le versioni di Explorer contengono le vulnerabilità, quindi bisogna fare estrema attenzione. Nel frattempo da Symantec arriva la segnalazione di un primo trojan, chiamato Jevproxy, che sfrutta la falla di Explorer nella libreria javaprxy.dll; per fortuna però il codice sembra essere scritto male, per cui non riesce nelle sue intenzioni. Si raccomandano però gli utenti di provvedere all'installazione della patch messa a disposizione da Microsoft. Oppure di cambiare browser, almeno momentaneamente, sperando che Explorer 7.0 (dovrebbe uscire in versione beta entro la fine dell'estate) sia meno "difettoso" del suo predecessore. Articoli correlati: Attacchi DoS per Windows |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
