[Forumlucca] bui come tane in casa microsoft

Delete this message

Reply to this message
Autore: Marcantonio
Data:  
Oggetto: [Forumlucca] bui come tane in casa microsoft
--Apple-Mail-4-139628652
Content-Type: multipart/alternative;
    boundary=Apple-Mail-5-139628652



--Apple-Mail-5-139628652
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
    charset=ISO-8859-1;
    format=flowed


Inizia l'attacco ai sistemi Microsoft

Scoperto un exploit basato sulla lettura del codice di Windows 2000=20
diffuso in rete.

[ZEUS News - www.zeusnews.it - Security Update, 16-02-2004]
La divulgazione di parti del codice utilizzato per Windows 2000=20
comincia a dare i primi frutti maligni. A soli due giorni dalla=20
circolazione nelle reti p2p del mondo del codice Microsoft ecco=20
spuntare la prima vulnerabilit=E0 con relativo exploit dettagliatamente=20=

analizzato e commentato.

Sul sito Security Tracker si spiega dettagliatamente come l'utilizzo=20=

di un'immagine bitmap, opportunamente modificata, permetta la creazione=20=

di un cosiddetto "integer overflow" in grado di far eseguire da un=20
utente remoto codice dannoso sulla macchina vittima.

Fino a ora il bug sembra affliggere soltanto Internet Explorer=20
versione 5, dunque non l'ultima versione del browser web Microsoft. Gli=20=

utilizzatori di Internet explorer 6, per il momento, possono tirare un=20=

sospiro di sollievo.

Sulla mailing list BugTraq, vero e proprio archivio dedicato ai=20
problemi di sicurezza informatica, =E8 possibile leggere un post in cui=20=

vengono enumerate le versioni di Internet Explorer su cui =E8 stato=20
riscontrato il bug:
IE5.01 SP1 5.00.2614.3500 on Windows 2000 Pro SP2
IE5.01 SP1 5.00.2920.0000 on Windows 2000 Pro SP2
IE5.01 SP2 5.00.3315.1000 on Windows 2000 Pro SP2

Al momento Microsoft non ha rilasciato nessuna patch che corregga il=20=

problema riscontrato e l'unico consiglio che si pu=F2 dare =E8 quello di=20=

aggiornare IE alla versione 6 o passare all'utilizzo di un valido=20
browser opensource come Mozilla Firefox.


=20=

--Apple-Mail-5-139628652
Content-Transfer-Encoding: quoted-printable
Content-Type: text/enriched;
    charset=ISO-8859-1


<bold><fontfamily><param>Verdana</param><bigger>Inizia l'attacco ai
sistemi Microsoft


</bigger>Scoperto un exploit basato sulla lettura del codice di
Windows 2000 diffuso in rete.


=
</fontfamily></bold><italic><fontfamily><param>Verdana</param><smaller>[ZE=
US
News - <color><param>3333,3333,CCCC</param>www.zeusnews.it</color> -
<color><param>3333,3333,CCCC</param>Security Update</color>,
16-02-2004]

=
</smaller></fontfamily></italic><fontfamily><param>Verdana</param><smaller=
>La

divulgazione di parti del codice utilizzato per Windows 2000 comincia
a dare i primi frutti maligni. A soli due giorni dalla circolazione
nelle reti p2p del mondo del codice Microsoft ecco spuntare la prima
vulnerabilit=E0 con relativo exploit dettagliatamente analizzato e
commentato.


Sul sito <color><param>3333,3333,CCCC</param>Security Tracker
</color> si spiega dettagliatamente come l'utilizzo di un'immagine
bitmap, opportunamente modificata, permetta la creazione di un
cosiddetto "integer overflow" in grado di far eseguire da un utente
remoto codice dannoso sulla macchina vittima.


Fino a ora il bug sembra affliggere soltanto Internet Explorer
versione 5, dunque non l'ultima versione del browser web Microsoft.
Gli utilizzatori di Internet explorer 6, per il momento, possono
tirare un sospiro di sollievo.


Sulla mailing list
<color><param>3333,3333,CCCC</param>BugTraq</color>, vero e proprio
archivio dedicato ai problemi di sicurezza informatica, =E8 possibile
leggere un post in cui vengono enumerate le versioni di Internet
Explorer su cui =E8 stato riscontrato il bug:

IE5.01 SP1 5.00.2614.3500 on Windows 2000 Pro SP2

IE5.01 SP1 5.00.2920.0000 on Windows 2000 Pro SP2

IE5.01 SP2 5.00.3315.1000 on Windows 2000 Pro SP2


Al momento Microsoft non ha rilasciato nessuna patch che corregga il
problema riscontrato e l'unico consiglio che si pu=F2 dare =E8 quello di
aggiornare IE alla versione 6 o passare all'utilizzo di un valido
browser opensource come Mozilla Firefox.</smaller></fontfamily>



=20=

--Apple-Mail-5-139628652--

--Apple-Mail-4-139628652
Content-Transfer-Encoding: base64
Content-Type: image/gif;
    x-unix-mode=0644;
    name="6_2.gif"
Content-Disposition: inline;
    filename=6_2.gif

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--Apple-Mail-4-139628652
Content-Type: multipart/alternative;
    boundary=Apple-Mail-6-139628654



--Apple-Mail-6-139628654
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
    charset=ISO-8859-1;
    format=flowed


*** E' ricercando l'impossibile che l'uomo ha sempre realizzato il=20
possibile.
Colore che si sono limitati a ci=F2 che appariva loro come possibile, =
non=20
hanno mai avanzato di un solo passo ***=

--Apple-Mail-6-139628654
Content-Transfer-Encoding: quoted-printable
Content-Type: text/enriched;
    charset=ISO-8859-1


*** E' ricercando l'impossibile che l'uomo ha sempre realizzato il
possibile.

Colore che si sono limitati a ci=F2 che appariva loro come possibile,
non hanno mai avanzato di un solo passo ***=

--Apple-Mail-6-139628654--

--Apple-Mail-4-139628652
Content-Transfer-Encoding: base64
Content-Type: image/gif;
    x-unix-mode=0644;
    name="6_2.gif"
Content-Disposition: inline;
    filename=6_2.gif

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--Apple-Mail-4-139628652
Content-Type: multipart/alternative;
    boundary=Apple-Mail-7-139628655



--Apple-Mail-7-139628655
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
    charset=US-ASCII;
    format=flowed





--Apple-Mail-7-139628655
Content-Transfer-Encoding: 7bit
Content-Type: text/enriched;
    charset=US-ASCII






--Apple-Mail-7-139628655--

--Apple-Mail-4-139628652--