Punto informatico Network

VisualStudio, sviluppo, develop, developer, sviluppatori, sviluppatore

Visual Studio mette a rischio il sistema

10/11/2006
- A cura di
Zane.
Archivio - Un baco nel celeberrimo ambiente di sviluppo potrebbe essere sfruttato per prendere pieno controllo del sistema bersaglio. Il vettore di attacco è ancora una volta Internet Explorer.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

rischio (1) , visual studio (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 162 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Quando Secunia, il punto di riferimento per chi si occupa di sicurezza informatica, emette un bollettino classificato come Extremely Critical è bene drizzare le orecchie. Visualstudio.gif

In questo caso si tratta di una debolezza che affligge Microsoft Visual Studio 2005, l'ambiente di sviluppo software principe per chi programma in Visual Basic.NET, C #, ASP.NET o un qualsiasi altro linguaggio Visual per Windows.

La falla può essere sfruttata attraverso una pagina web che includa una chiamata malformata al controllo ActiveX WMI Object Broker: stano ma vero, l'attacco può avere successo solo se la pagina web del cracker è visualizzata con Internet Explorer 6 (la versione 7 sembra essere immune dal problema, a meno di autorizzare manualmente l'esecuzione del controllo).

In caso l'attacco avesse successo, il cracker poterebbe eseguire codice a propria discrezione sulla macchina della vittima e, di fatto, prenderne il pieno controllo.

In attesa di un aggiornamento che si prevede dovrebbe vedere la luce contestualmente al ciclo di update mensile di novembre, Microsoft suggerisce di impostare il killbit per il CLSID {7F5B7F63-F06F-4331-8A26-339E03C0AE3D}.

Io invece suggerisco di passare a Firefox oppure aggiornare a Internet Explorer 7, due prodotti ben più robusti della versione 6 del popolare browser web.

Questo ennesimo incidente dimostra che Internet Explorer 6 è estremamente pericoloso, e quando non espone l'utente a rischi diretti, può essere sfruttato come vettore di accesso al sistema: per il momento Internet Explorer 7, critiche inconsistenti e qualche problemino isolato a parte, si sta comportando decisamente meglio, sperando che duri...

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 101
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0