Security Advisory 961051 su Internet Explorer: nuovi workaround

re: Security Advisory 961051 su Internet Explorer: nuovi workaround

wisher — Sat, 13 Dec 2008 16:28:20 GMT

Sull'advisory leggo:

Mitigating Factors:

Protected Mode in Internet Explorer 7 and Internet Explorer 8 in Windows Vista limits the impact of the vulnerability.

Questo significa che con Vista si può stare tranquilli o c'è lo stesso qualche possibile problema, anche se di impatto minore?

re: Security Advisory 961051 su Internet Explorer: nuovi workaround

suc — Mon, 15 Dec 2008 11:28:34 GMT

Feliciano, oggi su Punto Informatico sono state delle delle inesattezze grosse come una casa. Viene detto che IE8 è più sicuro perchè ha una Protected Mode migliore, mentre in realtà il Protected Mode è uguale a quello di IE7 su Vista. IE8 ha semplicemente il DEP abilitato a default, ma il DEP non è il "Protected Mode". Che incompetenti quelli di PI.

re: Security Advisory 961051 su Internet Explorer: nuovi workaround

Feliciano Intini — Mon, 15 Dec 2008 12:40:30 GMT

@wisher: il Protected Mode limita l'ambito di azione del codice dannoso ma di per sé non blocca l'attacco. Come poi indicato nel post SWI che vi ho appena segnalato, in presenza di Protected Mode abilitato è possibile implementare un workaround (tramite la modifica dell'Integrity Level della OLEDB32.DLL) che impedisce ad IE di leggere/eseguire la DLL incriminata.

@suc: c'è da dire che non sono dettagli banali, soprattutto quando si devono spiegare in relazione agli attacchi.

re: Security Advisory 961051 su Internet Explorer: nuovi workaround

suc — Mon, 15 Dec 2008 13:01:01 GMT

il problema è che quelli di PI fanno affermazioni senza nemmeno aver letto l'advisory, dato che non c'è scritto da nessuna parte che la modalità protetta di IE8 è migliore della IE7. Potevano al massimo dire che IE8 è più protetto perchè ha il DEP abilitato a default, ma dire che il protected mode è più efficace in IE8 è errato.

re: Security Advisory 961051 su Internet Explorer: nuovi workaround

Simone — Mon, 15 Dec 2008 17:59:28 GMT

Feliciano,

a questo link http://www.pcalsicuro.com/main/2008/12/internet-explorer-7-under-0day-attack/ si parla già di malware che sfruttano questa vulnerabilità. Però, da quello che ho capito in quel link, Vista con UAC e livelli di integrità permettono comunque di restringere bene il campo di azione di eventuali malware se Internet Explorer viene attaccato. Ho capito bene?

Grazie

re: Security Advisory 961051 su Internet Explorer: nuovi workaround

Vincenzo Di Russo [MVP IE] — Wed, 17 Dec 2008 09:07:45 GMT

http://blogs.dotnethell.it/vincent/Microsoft-out-of-band-Security-Bulletin-pronta-la-patch-per-Internet-Explorer.__14695.aspx

Stasera rilascio straordinario del bollettino relativo ad Internet Explorer

Security Blog di Feliciano Intini — Wed, 17 Dec 2008 12:47:14 GMT

In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla

Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio

Security Blog di Feliciano Intini — Thu, 18 Dec 2008 04:24:30 GMT

Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078