Microsoft Internet Explorer: vulnerabilità di tipo "zero-day"

In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Excel Invalid Object 24 Feb 2009 | 9:00 pm
Adobe PDF Buffer Overflow 19 Feb 2009 | 9:00 pm
Creative Software AutoUpdate Engine ActiveX stack buffer overflow 26 May 2008 | 10:00 pm
Internet Connection Sharing DoS 28 Oct 2006 | 10:00 pm
RPC Memory Exhaustion 16 Nov 2005 | 9:00 pm

Vulnerabilità rilevate

Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability 29 Dec 2012 | 12:00 am
Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability 18 May 2012 | 12:00 am
Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability 18 May 2012 | 12:00 am
Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability 18 May 2012 | 12:00 am
Microsoft Windows TrueType code execution 8 May 2012 | 6:00 am
Java AtomicReferenceArray Sandbox Evasion and Code Execution 20 Apr 2012 | 6:00 am
SAMBA RPC Memory Corruption and Code Execution 20 Apr 2012 | 6:00 am
Microsoft Windows ActiveX Control Code Execution 10 Apr 2012 | 6:00 am
Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities 10 Apr 2012 | 6:00 am
(1) HIGH: Google Chrome Sandbox Escapes
(3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
Bugtraq: H2HC Brazil 9th Edition - Call for Papers
(2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
SANSFIRE 2011
2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption

Microsoft Internet Explorer: vulnerabilità di tipo "zero-day"

(0 voti, media 0 su 5)

Giovedì 04 Novembre 2010 10:31

Microsoft, nella serata di ieri, ha pubblicato un avviso di sicurezza (2458511) per confermare una vulnerabilità (CVE-2010-3962)di tipo "zero-day" che interessa tutte le versioni supportate di Internet Explorer (6, 7 ed 8).

La vulnerabilità è causata da una errata gestione della memoria da parte del browser quando gestisce tag CSS (Cascading Style Sheets) contenenti valori anomali. La vulnerabilità può essere sfruttata da un attaccante remoto per eseguire codice arbitrario con gli stessi privilegi dell'utente che ha avviato l'applicazione interessata. Lo scenario di attacco prevede l'interazione dell'utente che deve essere indotto ad aprire una pagina web appositamente predisposta con l'applicazione vulnerabile. La vulnerabilità può essere sfruttata anche attraverso client di posta elettronica come Outlook, Outlook express e Windows Mail se vengono visualizzati messaggi di posta elettronica formattati in HTML.

Al momento sono segnalati alcuni attacchi mirati essendo l'exploit, in grado di sfruttare la vulnerabilità, disponibile in Rete e sufficientemente documentato per ulteriori esclation. Nel citato avviso di sicurezza Microsoft, in attesa del rilascio del software correttivo, propone alcuni workaround per mitigare gli effetti di potenziali attacchi di seguito riepilogati:

In Internet Explorer 8, per impostazione predefinita, è abilitato il servizio Data Execution Prevention (DEP) in grado di proteggere dall'esecuzione di codice arbitrario. La funzionalità è disponibile soltanto per Internet Explorer 8 installato sui sistemi operativi Microsoft Windows XP SP3, Windows Vista SP1 e SP2, Windows 7;
Per impostazione predefinita tutte le versioni attualmente supportate di Microsoft Outlook, Microsoft Outlook Express e Windows Mail visualizzano i messaggi di posta elettronica formattati in HTML in una particolare modalità protetta (Restricted sites zone) che previene l'esecuzione di script e controlli Active X limitando, pertanto, la potenziale esecuzione di codice malevolo
In Internet Explorer 7 e 8 l'impostazione della modalità protetta riduce l'impatto derivante dall'exploit in grado di sfruttare la vulnerabilità segnalata in quanto, attraverso questa modalità, eventuale codice viene eseguito in un ambiente con privilegi utente ristretti

Il CERT-SPC raccomanda, pertanto, di aggiornare i propri sistemi alle ultime versioni disponibili dei software interessati per avvantaggiarsi delle caratteristiche di sicurezza implementate volte a mitigare l'impatto derivante dallo sfruttamento della vulnerabilità segnalata. Si raccomanda, altresì, la massima prudenza nel visualizzare siti web indicati in messaggi di posta elettronica sospetti o quale risultato di ricerche sulla Rete. Inoltre è possibile che anche siti web legittimi possano essere stati compromessi ed ospitare, inconsapevolmente, pagine web in grado di sfruttare la vulnerabilità indicata.

Ulteriori informazioni possono essere reperite presso le seguenti URL:

http://www.microsoft.com/technet/security/advisory/2458511.mspx

http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx

Commenti

E' necessario autenticarsi per poter inviare commenti

Tags:

< Prec.		Succ. >

Ultimo aggiornamento Giovedì 04 Novembre 2010 11:20

vulnerabilità "zero-day"

Vulnerabilità rilevate

Commenti

Ultimi bollettini

Canale RSS - vulnerabilità