Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-04-2016, 17.16.56   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.698
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
È possibile eseguire qualsiasi app su Windows sfruttando questa falla di sicurezza

Quella che segue è una LIBERA traduzione dell'articolo You can run any app on Windows machines by exploiting this security flaw (cliccami) redatto Lunedì 25 Aprile 2016 da Charlie Osborne, collaboratrice di zdnet.com.


Una debolezza nel sistema AppLocker potrebbe consentire a un utente malintenzionato di eseguire qualsiasi applicazione su un PC Windows.

L'utilità della riga di comando (di Windows) Regsvr32.exe può essere sfruttata per aggirare i sistemi di protezione di MS Windows AppLocker, permettendo potenzialmente l'esecuzione di codice remoto.
La falla di sicurezza può essere utilizzata per aggirare le protezioni della lista bianca delle app, offerte da AppLocker nelle edizioni commerciali di Windows (es: pro, ultimate, ecc), da Windows 7 in poi, utilizzando l'utilità della riga di comando per puntare a un file o a un percorso controllato da un attaccante (cracker o black hat hacker).
Come risultato, file e script possono essere utilizzati per eseguire un'applicazione su un sistema Windows.
Il ricercatore di sicurezza informatica Casey Smith, noto anche come subTee, riferisce che la falla di sicurezza può essere sfruttata anche senza diritti di amministratore o senza accesso privilegiato.
In un post sul suo blog, il ricercatore ha detto che degli script COM+ -- documenti XML che registrano gli oggetti COM per l'utilizzo nel sistema interno di un PC -- possono essere creati per aggirare AppLocker, e che ciò richiede solo un blocco di codice e l'annullamento della registrazione (de-registrazione) dello script per eliminare la necessità dei diritti di amministratore.
Inoltre la falla non richiede alcuna manomissione, evitando eventuali tracce: un bonus per gli aggressori che tentano di nascondere le loro attività.
Gli script COM+, noti anche come file .sct, non si limitano all'accesso locale, così Smith è stato in grado di attivare lo script da postazione remota. Siccome l'utilità (regsvrv32.exe) a linea di comando ha anche il supporto per proxy e reti, un intruso potrebbe provocare il caos in un sistema una volta che il PC è stato compromesso.
Il ricercatore ha detto che "E' sufficiente posizionare il file .SCT in una posizione controllata". "Non è ben documentato che Regsvr32.exe possa accettare un URL da uno script. Al fine di ottenere ciò, basta posizionare il blocco di codice, sia VisualBasic o sia JavaScript, all'interno dell'elemento ."
Una prova del concetto (PoC - proof-of-concept) è disponibile su GitHub.
Attualmente non sono state "messe le pezze" (creata la patch) per questa falla di sicurezza. Nel frattempo, tuttavia, è possibile bloccare Regsvr32.exe con il firewall di windows (o con il proprio firewall preferito) per mitigare il problema.
Un portavoce di Microsoft ha detto a ZDNet:
"Windows è l'unica piattaforma con un impegno (costante) verso il cliente per indagare sui problemi di sicurezza segnalati, e aggiornare in modo pro-attivo i dispositivi che ne sono affetti nel più breve tempo possibile. Raccomandiamo ai nostri clienti di utilizzare Windows 10 e il navigatore MS Edge per avere la migliore protezione possibile. La nostra politica predefinita è di fornire le soluzioni tramite il nostro programma di aggiornamento del Martedì (il primo Martedì del mese)."


Per i link non inclusi nella traduzione, vedere l'articolo originale.
___________________________________

xilo76 non è collegato   Rispondi citando
Vecchio 29-04-2016, 10.47.00   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: È possibile eseguire qualsiasi app su Windows sfruttando questa falla di sicurez

Beh, che dire: Notizie un po fuori dal comune. (Y)
Apprezzabile tentativo di dare una scrollata al forum. Purtroppo, ad oggi, noto poche visite.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[9x - 3.11] INSTALLARE WINDOWS 3.1 A FIANCO DI WINDOWS 98 booty island Windows 9x/Me/NT4/2000 1 27-11-2012 00.08.51
[Guida] Windows 8 Release Preview: download e installazione su VirtualBox VincenzoGTA Guide 0 31-05-2012 22.19.34
Windows Patches Gervy Archivio News Web 4 22-09-2007 08.15.56
nuova falla Windows... Gergio Sicurezza&Privacy 0 15-09-2004 12.02.11
Windows file protection:guida Deuced Windows 9x/Me/NT4/2000 7 16-03-2004 08.25.28

Orario GMT +2. Ora sono le: 10.13.37.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.