23/04/2021, 01:11

[BubbleBobble]

In questi giorni un ennesimo baco si profila all'orizzonte di Windows 7

Un difetto congenito, già presente in tutti i sistemi operativi Microsoft a partire dal 1993, colpisce anche di Windows 7, ed è stato pubblicato da un ricercatore di sicurezza, Tavis Ormandy che ha pubblicato i dettagli della falla sulla mailing list Neohapsis Martedì scorso.

Il problema riguarda principalmente le Virtual DOS Machine, la sicurezza come ha spiegato lo stesso Heise il giorno seguente.

"Non sono giorni facili per Microsoft ", ha detto nell'articolo Heise. "Oltre al baco in Internet Explorer la cui patch è uscita proprio stamani, vi è un baco, ora notificato, in tutte le versioni Windows, che consente agli utenti anche con accesso limitato di poter accrescere i proprio privilegi interni sino al livello di amministrazione, e da quanto rilevato, tutto ciò sembra sia possibile in tutte le versioni a 32 bit di Windows a partire dall'antesignano di tutti i Windows serie New Technology: (Windows NT 3.1) fino all'ultimo nato Windows 7. "

L'unica soluzione trovata sin'ora è la disattivazione del sottosistema MS-DOS avviando l'editor delle policy di gruppo e "Impedendo l'accesso alle applicazioni a 16 bit", opzione che si trova in un sotto-menu della scheda di configurazione del computer, secondo la segnalazione di Heise.

Per ora non vi sono soluzioni ufficiali

fonte1
fonte2 (link originale inglese, approfondito)

che ne pensate? a me inquieta un "pochino"...

ps: se ho cannato sezione prego i mod di spostare  

[Max]

L'editor delle policy di gruppo non viene reso disponibile nelle versioni home a partire da XP.

Per questo motivo sarebbe opportuno citare la chiave di registro del workaround:

Codice: [Seleziona]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001


[blu84]

Alè!!! Tanto per cambiare, nuovi (sarebbe meglio dire vecchi!!) bug per la sicurezza!!

Cmq da quanto ho letto anche su altri siti, questo ricercatore aveva già segnalato il bug alla microsoft, che è rimasta ferma sino ad oggi...  

Penso che abbia fatto bene a segnalare adesso questa nuova magagna pubblicamente: se è vero che ha dato una possibile "soffiata" ad "utenti malintenzionati", spesso gridare ai quattro venti questi tipi di problemi, è l'unico modo per "costringere" la microsoft e le altre software house, a rilasciare le correzioni. Secondo me, anzi, questo dovrebbe essere un comportamento da seguire come prassi: se si scopre un bug o una falla in un programma si dovrebbe sempre segnalare privatamente; ma se la correzione nn arriva dopo un paio di mesi (3 o 4 mesi), allora rendere le informazioni pubbliche.

Purtroppo però spesso i segnalatori "unofficial" di bug vengono denunciati da alcune software house, per il semplice motivo che a detta loro, il segnalatore ha spulciato all'interno del codice del programma senza che lo potesse fare... (o almeno questo è quanto ho letto su molti siti autorevoli...). Si finisce perciò solo per correggere alcuni problemi mentre se ne lasciano altri aperti, sin quando nn si è costretti a sistemarli...

E infatti poi i risultati si vedono..

[Singolarity]

Credo che il bug sia sfruttabile solo in locale....non da remoto (ad esclusione che non si usino funzionalità di desktop remoto o VNC et simili) in sostanza è una elevazione di privilegi di un utente anche ristretto che può arrivare a essere admin....però credo che prima l'utente debba già esistere nel sistema per poi effettuare la scalata ai privilegi maggiori...forse è per questi motivi che MS non lo ha preso in considerazione come un bug critico da correggere subito.....e poi c'è una cosa che non mi torna...il bug sfrutta appunto il sottosistema dos a 16bit...ma tutte le api win16 da Vista (incluso) in avanti non erano state rimosse o sbaglio????? c'è davvero qualcosa che non mi torna.

EDIT: forse ho capito sfrutta il VDM e in questo è presente l'uso anche parziale dei 16bit.....se proprio si dovesse usare qualche apps dos si farebbe prima a disabilitare il VDM che tanto nell'80% dei casi non riesce a gestire bene le vecchie apps dos e usare invece un vero emu dos come il dosbox eheheh  

Il VDM (Virtual Dos Machine) esiste solo negli ambienti NT (quindi non nei 9x)...sembra che non siano affette le versioni a 64bit.
"Versions of Windows NT for 64-bit architectures (x64 and IA-64) do not include the NTVDM and are unable to run DOS or 16-bit Windows applications."

[Singolarity]

Il bug verrà corretto con il patch day di questo mese....
Bollettino n. 10, livello di sicurezza: importante, tipologia di vulnerabilità: elevazione di privilegi, software interessato: Windows (tutte le versioni supportate).
http://www.neowin.net/news/microsoft-set-to-fix-17-year-old-windows-vulnerability-next-week

[Max]

Al di là della risoluzione del bug, mi sentirei comunque di consigliare la disattivazione preventiva del VDM...

[Singolarity]

La patch è stata integrata insieme ad altri fix del kernel:
MS10-015 (KB977165): questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Windows. Le vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato ha accesso al sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare una di queste vulnerabilità, l'utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve le vulnerabilità assicurando che il kernel di Windows possa maneggiare correttamente le eccezioni - importante
http://www.microsoft.com/italy/technet/security/bulletin/MS10-015.mspx