Punto informatico Network

20080829223318

Brutta falla per Windows 2000

15/05/2005
- A cura di
Zane.
Archivio - Sfruttando un bug nella shell di Windows 2000 è possibile compromettere il sistema semplicemente selezionando un file. Update: Pronta la patch.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , falla (1) , windows 2000 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 138 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Update: Microsoft ha risolto il problema con una patch pubblicata nel mese di maggio.

Il gruppo di sicurezza GreyMagic ha rilevato una falla davvero preoccupante in Windows 2000 Professional, Server, Advanced Server e Datacenter, anche se aggiornato con Service Pack 4 e tutte le ultime patch disponibili. Windows XP, così come Windows Server 2003 o Windows 98/98SE/ME sono risultati del tutto immuni.

Il bug è localizzato nella libreria webvw.dll di Windows 2000, utilizzata dalla shell di Windows explorer.exe, meglio nota come Risorse del Computer e Esplora Risorse: di default infatti la shell visualizza una barra di anteprima orizzontale durante la navigazione fra dischi e cartelle, che permette di recuperare automaticamente informazioni su alcuni tipi di file.

Questi dati, che possono essere la data dell'ultima modifica, il nome dell'autore, la durata del clip, la grandezza del file o altro, vengono recuperati utilizzando appunto il componente webvw.dll, che legge e mostra a video le informazioni recuperate dal file.

Preview_pane.gif

GreyMagic ha scoperto una falla nella funzione che trasforma le stringe di testo in indirizzi e-mail in caso venga trovato il carattere@come sottostringa: il modulo non valida correttametne il contenuto della stringa, permettendo di iniettare anche codice di scripting in coda, che verrà processato non appena l'utente selezionerà il file malformato.

Va precisato che non è necessario che l'utente apra il file malevolo, ma solamente che lo selezioni all'interno di Risorse del Computer per mandare in esecuzione il codice malevolo ivi contenuto.

Un cracker può sfruttare questa debolezza per eseguire codice a propria discrezione sulla macchina bersaglio: caricando una backdoor, un utente ostile può di fatto prendere pieno controllo del sistema, anche da remoto. Ms_userchat.gif

Il gruppo ha rilasciato alcuni (innocui) file dimostrativi: Mostra un messaggio, copia se stesso nella cartella corrente oppure rinomina se stesso automaticamente ad ogni selezione.

Sebbene dalle nostre prove solamente il primo test abbia effettivamente funzionato, la notizia è stata ripresa da Secunia e da altre autorevoli e-zine di sicurezza, e può essere considerata attendibile.

Microsoft non ha ancora rilasciato alcuna patch che possa correggere il difetto, ma fortunatamente non è ancora apparso alcun exploit in grado di eseguire codice arbitrario. Fino a quando non verrà resa disponibile una correzione al problema, è altamente consigliato disabilitare la barra di anteprima: Risorse del Computer -> Strumenti -> Opzioni cartella e da qui selezionare Usa cartelle di Windows .

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0