Autore Topic: Bug XP/2003 zero-day non fixato già usato da exploit  (Letto 3411 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Singolarity

  • Eng2ita Staff
  • ***
  • Post: 1.323
  • Karma: -63595
Come già si era saputo settimane fa, un dipendente di Google ha reso noto un bug non corretto da MS a giugno che infliggerebbe solo i sistemi XP/2003 32/64bit in particolare legato al servizio Help and Support Center (Centro di assistenza) che permetterebbe in sostanza di creare un link preformato malevole che eseguirebbe codice arbitrario sul sistema.
Ora la pericolosità di tale falla viene considerata elevata da MS ma in verità per essere appunto sfruttabile dovreste cliccare su un link ingannevole che non comincia per il classico http ma invece per hcp....come spiegato da MS il protocollo hcp è similare al http ma ha funzioni extra e per una disattenzione di MS nel non verificare a priori il contenuto inviato all'hcp si può creare un "crash nella memoria" in grado di inserire poi il codice malevole.
MS è già corsa ai ripari per il momento segnalando come rimuovere dal registro le voci di controllo sul protocollo hcp (che ho spiegato più sotto)....e infine ha creato anche una pagina in cui scaricare il fix automatico temporaneo.....quando verrà rilasciata la patch però andrà ripristinato come in origine per non creare problemi: http://support.microsoft.com/kb/2219475

Non si sa ancora se MS rilascerà la patch a luglio nel prossimo patch day oppure prima di questo, visto che l'exploit potrebbe anche essere inserito all'interno di circuiti ads e poi autoeseguito dal vostro web browser nel momento in cui si visiti un qualsiasi sito quotidiano che però fa uso di circuiti banner inviati da terzi...questo a rigor di logica sempre che non abbiate già attivo un blocco ads che ci vorrebbe sempre.

Soluzione manuale temporanea al problema (ricordo ancora una volta che riguarda solo XP e 2003 32 e 64bit)

- Andate nel registro alla chiave: HKEY_CLASSES_ROOT\HCP
- Andate su File - Esporta... e dategli il nome che volete (Es. HCP_Procotol_Backup.reg) e poi salvate (in questo modo abbiamo fatto un backup della voce che ci servirà come ripristino quando uscirà la patch)
- Tornate sempre sulla chiave HCP e premete Canc/Del per cancellarla, vi chiederà una conferma dite di si.

Quando ci sarà da ripristinarla accedere al registro poi File - Importa...selezionare il reg di prima ed è fatto.

Un'altra modalità per eseguire il tutto con tocco di tecnicismo ulteriore  :D  (scherzo torna utile solo da inserire in qualche script per coloro che sono admin con vari pc affetti da tale problema) è quella di lanciare da prompt dei comandi:
Regedit.exe /e HCP_Protocol_Backup.reg HKEY_CLASSES_ROOT\HCP (per creare il backup)

Poi da qualsiasi editor di testo create un file di questo tipo sotto da rinominare con estensione .reg e chiamatelo "Disinstalla-HCP.reg":
Codice: [Seleziona]
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\HCP]
Attenzione: c'è un - prima della chiave che indica proprio di cancellare la chiave.

Lanciate poi: Regedit.exe /s Disinstalla-HCP.reg

Quando sarà pronta la patch prima di eseguirla ricordatevi di riattivare HCP usando il backup:
Regedit.exe /s HCP_Protocol_Backup.reg

PS. ricordo a tutti che lavorare sul registro va fatto solo se si è esperti, quando si cancella qualcosa lì dentro rimane cancellata non c'è l'undelete o un annulla per tornare indietro quindi prima fate dei backup, altrimenti se siete totalmente a digiuno eseguite i fix automatici di MS.

Offline OnePiece

  • Eng2ita Friends
  • **
  • Post: 6.114
  • Karma: -3277
Re: Bug XP/2003 zero-day non fixato già usato da exploit
« Risposta #1 il: 19/06/2010, 14:46 »
Il bello di questa storia e che dipendente Google, una volta scoperto il BUG a segnalato a microsoft diciamo come succede normalmente, il bello viene adesso segnalando a microsoft un certo BUG dopo li a dato solo 5 giorni di tempo metterlo a posto, e dopo a messo tutto online, cosi molti malintenzionati sono gia in possesso di tutto, in primo occhio sembra un mossa cattiva, ma in verità forse programmatori Google e Microsoft conoscano bene uno al altro e appunto il comportamento del programmatore di Google e stato questo, perché si parla già in aria che microsoft prende miglia di segnalazioni di BUG e ignora tutto ehhhhhhhh, la cosa a fato Bum con il famoso BUG del IE* che era gia segnalato a microsoft da anni e microsoft da anni ne aveva fregato tutto finché la situazione e arrivato fin li dopo che il IE e stato vietato in Germania e quasi a rischiato essere bocciato da tutti, questo comportamento non si capisce e solo riguardo al WinXP o e una cosa famigliare in tutti i TEAM Microsoft, visto che come si capisce se si parla di una cosa di WinXP microsoft apertamente ne frega di tutto ehhhhhhh, la cosa si vede ne famoso bug del Windows Installer che viene messo a posto in altri Sistemi e invece in WinXP microsoft fa finta che non sa niente da 3 4 release ahahahahhahahhahah, riguardo il BUG attuale microsoft a già segnalato e promesso che e in pieno lavoro per risolvere il problema e prima possibile rilascerà il FIX.
« Ultima modifica: 19/06/2010, 15:02 da OnePiece »
   

Offline rainforest

  • Eng2ita Friends
  • **
  • Post: 1.266
  • Karma: 126
Re: Bug XP/2003 zero-day non fixato già usato da exploit
« Risposta #2 il: 03/07/2010, 00:40 »
Con riferimento a quanto segnalato da Singolarity

Microsoft: attacchi a sistemi Windows XP in rapido aumento

da: http://blogs.technet.com/b/mmpc/archive/2010/06/30/attacks-on-the-windows-help-and-support-center-vulnerability-cve-2010-1885.aspx

The largest targets in terms of attack volume have been the United States, Russia, Portugal, Germany, and Brazil.
« Ultima modifica: 03/07/2010, 00:57 da rainforest »

If you are thinking 1 year ahead, sow seeds. If you are thinking 10 years ahead, plant a tree. If you are thinking 100 years ahead, educate the people.

Offline Singolarity

  • Eng2ita Staff
  • ***
  • Post: 1.323
  • Karma: -63595
Re: Bug XP/2003 zero-day non fixato già usato da exploit
« Risposta #3 il: 13/07/2010, 19:46 »
ovviamente vulnerabilità corretta con il patch day di luglio in particolare con la MS10-42 (KB2229593) ....ricordarsi che chi ha usato il fix manuale prima di installare tale patch va lanciato il restore per ripristinare il registro.

Offline OnePiece

  • Eng2ita Friends
  • **
  • Post: 6.114
  • Karma: -3277
Re: Bug XP/2003 zero-day non fixato già usato da exploit
« Risposta #4 il: 13/07/2010, 19:53 »
Ehhhhhhh Microsoft non si smentisce mai ehhhhhh e ancora Giu come fa sempre in giorno dei Update, fatica scaricare da li ormai anche 500 Kb, nemmeno trova i link, ecco appena proprio adesso a rimesso il link ENU del Kb in questione.