Non Premete F1 in un computer con Windows Xp se usate Internet Explorer
il ricercatore polacco Maurycy Prodeus, analista di iSEC Security Research, ha scoperto un interessante falla che può consentire ad un malintezionato di sfruttare una vulnerabilità presente nel sistema della guida in linea di windows. La vulnerabilità verrebbe azionata dalla semplice pressione del tasto F1. il sistema operativo affetto da questa problematica è windows Xp Sp3. Il meccanismo è semplice è basato su file VBScript che interagiscono con i file della guida che vengono lanciati attraverso internet explorer.
In pratica si fa caricare un file della guida da remoto per consentire all’aggressore di generare un overflow dell’applicazione winhlp32 per eseguire codice arbitrario con i diritti dell’utente corrente.
Si consiglia vivamente di bloccare l’accesso alla porta 445.
Le versioni interessate sono sia IE 6, IE7 che IE8.
i computer con installato Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 non sono affetti da questa problematica e a dire il vero se si usa un browser alternativo tipo mozilla firefox non si dovrebbe incappare in questo bug.
Aggiornamento cumulativo per Internet Explorer (956390)
Si tratta di :Sicurezza
Descrizione del problema
Questo aggiornamento di sicurezza risolve sei vulnerabilita’
relative a Microsoft Internet Explorer.
Queste vulnerabilita’ consentono l’intercettazione e la disseminazione
di informazioni oppure l’esecuzione remota di codice arbitrario dopo
aver indotto un utente a visitare siti web malevoli.
Gli account utente configurati con meno privilegi sul sistema
potrebbero essere meno affetti rispetto ad utenti con privilegi di
amministratore.
:: Software e Sistemi affetti
Software:
Microsoft Internet Explorer 5.01 su Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 su Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 su Microsoft Windows XP SP2
Microsoft Internet Explorer 6 su Microsoft Windows XP SP3
Microsoft Internet Explorer 6 su Microsoft XP Professional x64
Microsoft Internet Explorer 6 su Microsoft XP Professional x64 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP3
Microsoft Internet Explorer 7 si Microsoft Windows XP Professional x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Vista SP0 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Vista x64 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2008
:: Impatto
Accesso ad informazioni sensibili
Accesso al sistema
Esecuzione remota di codice arbritario
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2809
SecurityFocus:
http://www.securityfocus.com/bid/29960
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476
Vulnerabilita’ multiple in Microsoft Windows GDI+
Si tratta di :Sicurezza
Descrizione del problema
Sono state riscontrate vulnerabilita’ multiple in Microsoft GDI+,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema vulnerabile:
La prima vulnerabilita’ e’ dovuta ad un errore di tipo heap overflow
durante l’elaborazione dei gradient size, e potrebbe essere sfruttata
per eseguire codice arbitrario attraverso siti web malevoli.
La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria durante l’elaborazione di file EMF appositamente predisposti,
e potrebbe essere sfruttata per eseguire codice arbitrario attraverso
immagini malevole.
La terza vulnerabilita’ e’ dovuta ad un errore durante la gestione
di file GIF appositamente predisposti, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso un web site malevolo.
La quarta vulnerabilita’ e’ dovuta ad un errore di tipo buffer overflow
durante la gestione di file WMF appositamente predisposti, e potrebbe
essere sfruttata per eseguire codice arbitrario attraverso immagini malevole.
La quinta vulnerabilita’ e dovuta ad un errore di tipo buffer overflow
durante l’elaborazione di header malformati in immagini BMP appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
attraverso un sito web malevolo.
:: Piattaforme e software interessati
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services
:: Impatto
- – Esecuzione remota di codice arbitrario
- – Ottenimento del controllo completo del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2520
Secunia:
http://secunia.com/advisories/31675/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015
Vulnerabilita’ in Microsoft Outlook e Mail
Descrizione del problema
E’ stata riscontrata una vulnerabilita’ in Microsoft Windows che potrebbe
essere sfruttata per aggirare restrizioni di sicurezza ed ottenere l’accesso
ad informazioni sensibili.
Questa vulnerabilita’ e’ dovuta ad un errore nel gestore del protocollo MHTML
durante l’interpretazione di MHTML URI redirections, e potrebbe essere
sfruttata per aggirare restrizioni di domini Internet Explorer durante la
restituzione di contenuti MHTML attraverso pagine web appositamente
predisposte. Inoltre potrebbe permettere di leggere contenuti da un altro
dominio Internet Explorer o dal sistema locale.
:: Piattaforme e software interessati
- – Microsoft Outlook Express 5.5 Service Pack 2
- – Microsoft Outlook Express 6 Service Pack 1
- – Microsoft Outlook Express 6
- – Microsoft Windows Mail
:: Impatto
- – accesso ad informazioni sensibili
:: Soluzioni
Applicare le patch
- — Outlook Express 5.5 SP2 –
Windows 2000 SP4:
http://www.microsoft.com
- — Outlook Express 6 SP1 –
Windows 2000 SP4:
http://www.microsoft.com
- — Microsoft Outlook Express 6 –
Windows XP SP2/SP3:
http://www.microsoft.com
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com
Windows Server 2003 SP1/SP2:
http://www.microsoft.com
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com
- — Windows Mail –
Windows Vista (optionally with SP1):
http://www.microsoft.com
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/
:: Riferimenti
Microsoft:
http://www.microsoft.com/
FrSirt:
http://www.frsirt.com/english/advisories/2008/2352
Secunia:
http://secunia.com/advisories/31415/
CVE Mitre:
http://www.cve.mitre.org
Vulnerabilita’ multiple in Microsoft Internet Explorer
Descrizione del problema
Sono state riscontrate vulnerabilita’ multiple in Microsoft Internet Explorer
che potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
Queste vulnerabilita’ sono dovute ad errori di tipo input validation e di
corruzione della memoria durante l’accesso a certi oggetti o durante
l’elaborazione di anteprime di stampa, e potrebbero essere sfruttate per
arrestare un’applicazione che ne sia affetta o per eseguire codice arbitrario
inducendo un utente a visitare pagine web malevole.
:: Piattaforme e software interessati
- – Microsoft Internet Explorer 5.01
- – Microsoft Internet Explorer 6.x
- – Microsoft Internet Explorer 7.x
:: Impatto
- – Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch
- — Windows 2000 SP4 –
Internet Explorer 5.01 SP4:
http://www.microsoft.com
Internet Explorer 6 SP1:
http://www.microsoft.com
- — Internet Explorer 6 –
Windows XP SP2:
http://www.microsoft.com
Windows XP SP3:
http://www.microsoft.com
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com
Windows Server 2003 SP1/SP2:
http://www.microsoft.com
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=32A63F52-9FE6-48E3-BB4E-7D4DDA5E0A90
Windows Server 2003 with SP1/SP2 for Itanium-based
http://www.microsoft.com
- — Internet Explorer 7 –
Windows XP SP2/SP3:
http://www.microsoft.com
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com
Windows Server 2003 SP1/SP2:
http://www.microsoft.com
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com
Windows Vista (optionally with SP1):
http://www.microsoft.com
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com
:: Riferimenti
Microsoft:
http://www.microsoft.com
FrSirt:
http://www.frsirt.com
Secunia:
http://secunia.com/advisories/31375/
CVE Mitre:
CVE-2008-2254
CVE-2008-2255
CVE-2008-2256
CVE-2008-2257
CVE-2008-2258
CVE-2008-2259
La beta di Internet Explorer – Bufala – Hoax – Variante
Si tratta di :Bufale e Hoax
Quando invierete questa lettera ai vostri amici, Microsoft la controllerà (sempre che essi usino Microsoft Windows)x 2 settimane. Microsoft vi pagherà €245 per ogni persona a cui manderete questa comunicazione. Microsoft pagherà €243 per ogni vostra lettera forwardata e per ogni terza persona che riceverà la vostra comunicazione, Microsoft pagherà €241.
Tra due settimane, Microsoft si metterà in contatto con voi via e-mail e vi spedirà l’assegno.Io all’inizio ho dubitato fino a quando, due settimane dopo che ho mandato tale comunicazione non ho ricevuto per posta elettronica la comunicazione e alcuni giorni dopo l’assegno di €24800.00.
Dovete assolutamente mandare tale comunicazione prima che termini il test della versione beta di Internet Explorer.
Colui che si può permettere tutto questo è il signor Bill Gates.
Tutte le spese di marketing sono da lui sostenute.
Ufficio di Roma 2
Area Controllo – Team 2 Assistenza Legale – Contenzioso Tributario
e-mail: rosanna.grauso
@agenziaentrate.it
tel. 06/660383706
fax 06/660383712
