Internet Explorer 7Nuovo problema correlato alla sicurezza di Internet Explorer, Microsoft afferma che tutte le versioni del celebre Browser sono vulnerabili ad un zero-day exploit (un zero day exploit è un attacco che cerca di sfruttare falle software non ancora patchate). I precedenti comunicati riportavano la notizia che solo IE7 era affetto da questo problema ma ora apprendiamo che anche le versioni di IE6 e IE8 non ne sono immuni, ciò sebbene non ci siano ancora notizie di attacchi andati a buon fine che prendano di mira gli altri due browser. Microsoft raccomanda di abilitare il DEP (Data Execution Prevention) ma anche la protezione della memoria in Internet Explorer, opzioni a cui accediamo andando in Strumenti – Opzioni Internet – Avanzate e attivando più esattamente ”Attiva la protezione della memoria”. Ancor prima dovremo andare all’interno del Pannello di Controllo in Sistema – Impostazioni di Sistema Avanzate, cliccare sopra continua quando si presente l’UAC, dirigerci in Proprietà del Sistema -  Avanzate e dall’interno di Opzioni Prestazioni cambiare lo status di Protezione Attiva Programmi accertandoci che la protezione sia per tutti i programmi e non solo per i servizi essenziali.

Come comunica Heise Online, il problema è più grave di quanto si pensi e il ricercatore H. D. Moore ha pubblicato su Metasploit un esempio di exploit che, testato da Heise Security è stato in grado di eludere la DEP sia su Windows XP che Windows Vista iniettando del codice ‘maligno’. Microsoft raccomanda inoltre di settare la propria Internet Zone su Protezione Alta e di disabilitare l’accesso alla libreria oledb32.dll. Quest’ultimo consiglio è quello raccomandato e fa in modo di non essere vulnerabili a questo tipo di attacco che ricordiamo è già stato messo in pratica da persone che hanno manomesso dei server iniettando del codice modificato. Ulteriori consigli oltre a chiarimenti sulle azioni da intraprendere sono offerti anche dal Microsoft Security Advisory (961051) al cui interno ci sono diverse f.a.q e workaround come la disabilitazione temporanea di oledb32.dll che consiste nei seguenti passi:

Run the following commands from a command prompt as an administrator:

• For supported versions of Windows 2000, Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008 for 32-bit Systems

Regsvr32.exe /u “%ProgramFiles%Common FilesSystemOle DBoledb32.dll”

• For supported versions of Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 for x64-based Systems, and Windows Server 2008 for Itanium-based Systems

Regsvr32.exe /u “%ProgramFiles%Common FilesSystemOle DBoledb32.dll”

Regsvr32.exe /u “%ProgramFiles(x86)%Common FilesSystemOle DBoledb32.dll”

Impact of workaround: All OLE DB and ADO applications will stop functioning. This includes all ASP/ADO implementations, SQL Server linked services, .Net applications using the System.Data.OLEDB namespace, and some Office functionality that accesses external data.

How to undo the workaround

Run the following commands from a command prompt as an administrator:

• For supported versions of Windows 2000, Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008 for 32-bit Systems

Regsvr32.exe “%ProgramFiles%Common FilesSystemOle DBoledb32.dll”

• For supported versions of Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 for x64-based Systems, and Windows Server 2008 for Itanium-based Systems

Regsvr32.exe “%ProgramFiles%Common FilesSystemOle DBoledb32.dll”

Regsvr32.exe “%ProgramFiles(x86)%Common FilesSystemOle DBoledb32.dll”

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !