8191 Letture

Risolta la vulnerabilità 0-day di IE, anche su Windows XP

Microsoft ha appena rilasciato un aggiornamento di sicurezza ad elevata criticità per risolvere la vulnerabilità 0-day scoperta nei giorni scorsi in Internet Explorer. I tecnici di FireEye, la società che ha messo a nudo il problema relativo al browser del colosso di Redmond, avevano spiegato come la nuove falla di sicurezza potesse essere sfruttata per eseguire codice dannoso sui sistemi degli utenti invitandoli ad aprire una pagina web malevola.
I ricercatori, bollando la falla come "estremamente pericolosa", avevano aggiunto come fossero già in essere attacchi mirati, utilizzati da un gruppo di aggressori per sottrarre dati sensibili dai sistemi di alcuni obiettivi predeterminati (ne avevamo parlato nell'articolo Brutta falla di sicurezza in Internet Explorer: le soluzioni).


Considerata la gravità del problema, gli sviluppatori Microsoft hanno deciso di forzare le tappe ed arrivare, nel giro di appena tre giorni, al rilascio di un aggiornamento correttivo. Ad essere interessate dalla vulnerabilità sono tutte le versioni di Internet Explorer - dalla 6.0 alla 11 comprese -, su tutte le versioni di Windows.

La patch risolutiva (MS14-021) appena distribuita da Microsoft (e già pubblicata su Windows Update) dovrebbe essere installata da parte di tutti gli utenti e non solo, quindi, da coloro che utilizzano Internet Explorer come browser predefinito.

L'aggiornamento riguarda anche gli utenti di Windows XP

Contro ogni previsione, Microsoft ha deciso di rendere disponibile la patch MS14-021 anche agli utenti di Windows XP nonostante il sistema operativo non sia più supportato dallo scorso 8 aprile.
Adrienne Hall, General Manager della divisione Trustworthy Computing di Microsoft, ha motivato la scelta della sua azienda in forza della data di scoperta della vulnerabilità di Internet Explorer, davvero troppo vicina all'ormai avvenuto ritiro del sistema operativo.
Per venire incontro agli utenti di Windows XP che ancora sono alle prese con le attività di migrazione, Microsoft si sarebbe quindi orientata per uno "strappo alla regola".


Feliciano Intini ha osservato, sul suo blog, che l'aggiornamento MS14-021 consente di mettere in sicurezza qualunque versione di Internet Explorer sia installata sui sistemi Windows XP (compresi gli "embedded").

A questo punto, è lecito pensare che quella di oggi possa essere davvero l'ultima patch destinata anche agli utenti di Windows XP. A meno di problemi su vastissima scala che obblighino, di fatto, i tecnici Microsoft a distribuire un aggiornamento pubblico.

Nelle scorse settimane abbiamo pubblicato alcuni, riteniamo utili, vademecum che consentono di affrontare con serenità il problema dell'abbandono di Windows XP:

1) Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux. Come sostituire Windows XP con una versione più aggiornata del sistema operativo o come sostituirlo con un sistema "alternativo" (i.e. Linux). L'articolo contiene anche alcuni suggerimenti per eseguire in sicurezza Windows XP da una macchina virtuale.
Abbiamo anche presentato gli aggiornamenti hardware più efficaci che permettono di eseguire le ultime versioni di Windows anche sui sistemi più datati.

2) Distribuzioni Linux leggere, in italiano, per sostituire Windows XP. Alcuni consigli sulle distribuzioni più "agili" che possono essere adoperate per rimpiazzare Windows XP sulle macchine dotate di una configurazione hardware obsoleta.

3) Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo. In quest'articolo abbiamo illustrato una serie di metodologie per evitare di correre rischi dopo la cessazione del supporto di Windows XP da parte di Microsoft. Si tratta di una suggerimenti che consentono di scongiurare la maggior parte dei rischi qualora non si fosse ancora pronti per la migrazione ad una successiva versione di Windows oppure ad un altro sistema operativo.


4) Bloccare i download in Internet Explorer, una misura importante su Windows XP. L'abbandono definitivo di Internet Explorer su Windows XP è una delle misure più efficaci per scongiurare la maggior parte dei problemi dopo il ritiro definitivo del sistema operativo.

5) Trasferire programmi dal vecchio pc al nuovo con PCMover Alcuni suggerimenti per spostare dati ed applicazioni dal vecchio sistema Windows XP a quello nuovo.

  1. Avatar
    Sampei Nihira
    02/05/2014 15:33:51
    http://www.fireeye.com/blog/technical/t ... ility.html FireEye svela che anche I.E.8 è stato soggetto (in modo attivo) all'attacco:
    Citazione: ...Today, FireEye Labs can reveal a newly uncovered version of the attack that specifically targets out-of-life Windows XP machines running IE 8. This means that live attacks exploiting CVE-2014-1776 are now occurring against users of IE 8 through 11 and Windows XP, 7 and 8....
    Ed ovviamente che la pericolosità insita è superiore:
    Citazione: ...Without ASLR, ROP gadgets can be constructed beforehand with static addresses. Consequently, Flash assistance in the Windows XP version is much simpler. It builds a ROP chain with static addresses to gadgets in MSVCRT, tweaks addresses for a plethora of language packs, and jumps directly to a pivot without developing a write primitive. From there, the ROP chain calls VirtualAlloc to allocate executable memory, copies the shellcode to the allocated chunk, and executes the shellcode. This new tactic of specifically targeting those running Windows XP means the risk factors of this vulnerability are now even higher. We have been working with Microsoft and they have released an Out of Band patch. FireEye highly recommends users of Microsoft Internet Explorer apply the patch as soon as possible for security reasons.....
  2. Avatar
    Sampei Nihira
    02/05/2014 15:01:19
    Come sempre dopo che è uscita la patch si rende disponibile agli addetti ai lavori....ecc ecc...: https://www.virustotal.com/en/file/00db ... /analysis/ gli utenti noteranno che molti antivirus riconoscono il malware. Si evidenzia ad esempio Comodo (ed altri che non lo rilevano ancora). Il malware è in mio possesso se qualche utente di CIS e compagnia bella vuole fare qualche test...... :approvato:
  3. Avatar
    Ccc
    02/05/2014 00:19:05
    Il Nasi al lavoro anche il 1° maggio, con puntualità e professionalità, come sempre! :taptap:
Risolta la vulnerabilità 0-day di IE, anche su Windows XP - IlSoftware.it