[MontelLUG] Backdoor in windows?

Paolo Subiaco iw3grx a ir3ip.net
Sab 14 Gen 2006 09:11:08 CET


cesco wrote:
> Qualche  settimana fa  è  stata scoperta  una  _grave_ vulnerabilità  in
> windows, che sfrutta una strana "feature" dei wmf (un formato di grafica
> vettoriale) che consente di far eseguire codice arbitrario x86 contenuto
> nell'immagine.
> 

Ciao! Bella news, Cesco!! Aggiungo qualche informazione in piu, e riformatto
la news in modo che possa essere pubblicata in giro.
--------------------------

Qualche settimana fa è stata scoperta una _grave_ vulnerabilità in windows,
che sfrutta una strana "feature" dei wmf (un formato di grafica vettoriale)
che consente di far eseguire codice arbitrario x86 contenuto nell'immagine.
E' infatti possibile formattare una immagine WMF opportunamente affinché
quando viene letta dai programmi di Windows venga eseguito il codice che
maliziosamente è stato introdotto.

All'indirizzo http://grc.com/securitynow.htm sono presentate le motivazioni
che lasciano supporre che non si tratti di un errore di programmazione
quanto di una feature utilizzata per poter controllare i computer con
sistema operativo Windows, a dispetto di firewall, antivirus, antispyware,
anti....

La cosa buffa è che Microsoft considera questa vulnerabilità non critica, in
quanto sebbene la si possa sfruttare per avere pieno controllo sul PC
attaccato, non costituisce un worm in grado di replicarsi in modo autonomo
fra i vari PC, aggiungendo che non essendo considerata una vulnerabilità
critica, non saranno messe a disposizioni le patch per i sistemi operativi
"vecchi" quali 95, 98, ME, NT!

Un'altra nota dolente che dimostra come non ci si possa fidare dei sistemi
operativi e applicazio ni Closed Source, mentre solo il Software Libero
possa garantire la sicurezza in quanto ispezionabile e modificabile da chiunque.

---------------------
Ciao. Paolo




More information about the montellug mailing list