[English readers: you can find English links in this post for your convenience]
Durante il fine settimana il Microsoft Security Response Center (MSRC) ha comunicato il rilascio del “Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution” per segnalare la fase di analisi della vulnerabilità nella Windows Shell di tutte le versioni di Windows attualmente supportate (notate come manchi Windows XP SP2 e Windows 2000, per effetto del recente termine di supporto):
The Microsoft Security Response Center (MSRC) Blog: Security Advisory 2286198 Released
La vulnerabilità può essere sfruttata tramite l’uso di Shortcut modificati ad-hoc in modo da permettere l’esecuzione di codice arbitrario, ma nel contesto di sicurezza dell’utente loggato, quando un’applicazione (tipicamente Windows Explorer) opera la visualizzazione dell’icona che li accompagna.
Il Microsoft Malware Protection Center (MMPC) segnala che la vulnerabilità in questione è anche attualmente sfruttata come uno dei metodi di propagazione della famiglia di malware denominata Stuxnet (già correttamente rilevata dai vari software anti-malware Microsoft): da un lato questo malware provvede ad infettare tutti i drive USB connessi al sistema che è stato infettato, e dall’altro tali drive USB infetti possono a loro volta infettare nuovi sistemi operativi se l’AutoPlay è attivo (utile ricordare che in Windows 7 questa funzionalità è disabilitata) o se intenzionalmente si esplora la loro cartella di root.
MMPC Blog: The Stuxnet Sting
Come di consueto in caso di Security Advisory, l’invito è alla valutazione dei suggerimenti di protezione temporanei (“Workarounds”) in attesa che si completi la fase di analisi e si operi la relativa correzione.
Aggiornamento del 20/07/2010: a fronte di alcune richieste di chiarimento che ho ricevuto, vi aggiungo qualche dettaglio:
Aggiornamento del 21/07/2010:
Aggiornamento del 30/07/2010:
Aggiornamento del 02/08/2010:
Feliciano
Other related posts/resources:
@Feliciano
Si si,adesso è tutto come dovrebbe essere. Ho dimenticato una cosa,nel mentre che navigavo stavo anche installando Office 2007 (sono reduce da formattazione) e durante questa operazione è avvvenuto il fatto.
Se ti può servire sono su 64bit e stò usando la beta di MSE (non sia mai che ci sia qualche inghippo li,visto che è una beta)
@bondocks: Che figata, vedo che windows t€tt€ è migliorato molto in qualità di "magagne"...
@feliciano: Toccato un tasto dolente? (riguardo l'OEM)
@RealENNECI
Dai che se ti impegni sono sicuro che le puoi impiegare meglio le giornate...
@all: Dai abbiamo capito che state rosikando, avete paura che il vostro tesserino "MS Certified" prima o poi vi servirà solo per sbrinare i vetri della macchina? eh be... non ve l'avevamo detto!
In questo caso ci sta proprio un bel GET THE FACTS
Buon desktop in bianco e nero a tutti, questa si che si chiama patch!
@bondocks: Bhe sicuramente non le investo in inutili formattazioni e reinstallazioni per bug irrisolti da sempre.. contento tu...
Ciao,
Posso confermarti quanto ha detto bondocks, dopo l'installazione del FixIt alcune icone diventano bianche ed altre mantengono la precedente grafica.
Non è però un problema del FixIt ma è dovuto al fatto che la 'icon cache' non viene svuotata immediatamente. Forzando questa operazione con IconTweaker tutte le icone diventano bianche.
Penso che sia lo stesso meccanismo per cui alcune volte un collegamento mantiene l'icona dell'eseguibile a cui si riferisce anche quando questo è stato cancellato.
Il problema si risolve da solo, anche se sarebbe forse opportuno capire se questo modo di operare del sistema possa in qualche modo incidere negativamente sull'efficacia del FixIt.
Saluti
@michele
Operazione che allora viene probabilmente fatta al termine dell'installazione di Office (nel mio caso)
@feliciano: sono ancora qua che aspetto delucidazioni in merito al mio acquisto "forzato" di t€tt€ sul mio Notebook. Domanda: Se avessi a disposizione una FULL licenziata che faccio? la tengo li e ri-acquisto una OEM? Grazie per le (non) risposte.
Allora sta patch?
Scusate se me la rido, però basta citare la scorrettezza della politica OEM per farvi scappare tutti...
Ah!... senz'altro non avete tempo da perdere per rispondere?
Ottima scusa!
@RealENNECI: perché non mi mandi il tuo indirizzo di email, così magari ti metto in copia quando devo chiedere le mie ferie... ???
Riguardo alle tue domande (o devo chiamarle provocazioni?) su Windows OEM: io non mi occupo di licensing, ma so che l'interlocutore riguardo i termini di licenza della copia OEM di Windows è il produttore del computer o l'installatore del software, come si legge nell'EULA: www.microsoft.com/.../Default.aspx
Lo so, è brutto fare lo scaricabarile, ma sono loro che ti hanno venduto la licenza e a loro è necessario rivolgersi per ogni chiarimento, perché ognuno di loro può decidere una gestione diversa dei termini di vendita.
@Michele: grazie del chiarimento riguardo all'anomalia delle icone, credo proprio che tu abbia centrato il motivo (Icon Cache): in prima battuta non credo che questo possa rendere meno efficace il FixIt, ma verifico internamente e vi aggiorno se ho novità
Mi stavo chiedendo una cosa..ho visto che sono comparsi dei fix-it preparati da altri (sophos e un'altra ma non trovo il link dove l'ho letto).
Ricordo però che veniva indicato che non c'era la fastidiosa scopmarsa delle icone.
Mi stavo chiedendo se fossero affidabili e,in caso affermativo, per quale motivo il fix Microsoft creava questo "fastidio" in più.
@bondocks: il processo che porta Microsoft a produrre il FixIt è semplice. Data una vulnerabilità che interessa uno specifico componente/servizio, si individuano i vari modi per disabilitarlo in modo da non permettere l'attacco: queste indicazioni di modifiche di configurazione (e le segnalazioni dei problemi che possono provocare) diventano i cosiddetti suggerimenti di "workaround" che si forniscono in un Security Advisory. Il FixIt non è altro che un eseguibile per semplificare l'applicazione di quelle modifiche e renderlo automatico. Tipicamente Microsoft non si impegna a scrivere nuovo codice per fornire workaround, perché è impegnata a realizzare l'aggiornamento correttivo che risolve il problema alla radice. Gli sforzi di altri vendor di sicurezza a produrre soluzioni tampone, magari anche meno invasive come quella di Sophos, anche se molto apprezzabili, sono in generale da valutare con cautela: la loro affidabilità dipende dalla serietà del vendor, e dal tempo che hanno speso nel valutare la compatibilità applicativa.