Condividi:        

Segnalazione: Falla in hcp:// - l’exploit è in rete.

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Segnalazione: Falla in hcp:// - l’exploit è in rete.

Postdi Riverside » 17/06/10 11:52

Nei giorni scorsi un ricercatore di Google ha individuato e reso nota una falla che interessa Windows XP e Windows Server 2003.

La grave vulnerabilità riguarda il protocollo hcp:// attraverso il quale vengono invocati, anche da browser, documenti della Guida in Linea (Windows Help and Support Center).

Dopo la segnalazione, Microsoft, attraverso il rilascio del Security Advisory (2219475), ha confermato la presenza della vulnerabilità.

Ieri, Sophos ha individuato un nuovo malware ( gli antivirus Sophos lo identificano con il nome Mal/HcpExpl-A ) che tenta di installarsi sul computer delle vittime sfruttando la vulnerabilità in questione.

Questo significa che è già stato scritto e distribuito in rete un apposito exploit il cui collegamento malevolo è stato inserito violando alcuni siti terzi (tra questi anche il sito ufficiale della Roma Calcio).

Una volta inoculato, il codice malevolo scarica ed installa un secondo componente malevolo di tipo dropper che, a sua volta, scarica dalla rete un Trojan attraverso il quale l’aggressore assume da remoto il controllo del computer compromesso, con la possibilità di sottrarre file, credenziali d'accesso riservate, e/o modificare e cancellare documenti.

Per il livello di criticità della vulnerabilità e per il fatto che sia stato individuato un exploit in grado di sfruttarla (in attesa del possibile rilascio di un aggiornamento extra patch prima del patch day del mese di luglio), Microsoft ha predisposto un Fix-it in grado di correggere, temporaneamente ed in maniera automatica, il problema riscontrato.

Il Fix-it in questione è prelevabile dalla pagina di Supporto Tecnico Microsoft.

Considerata la elevata criticità della vulnerabilità ed in attesa del rilascio di una patch risolutiva, si suggerisce di applicare il Fix-it.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Sponsor
 

Torna a Sistemi Operativi Windows


Topic correlati a "Segnalazione: Falla in hcp:// - l’exploit è in rete.":

Pc in rete
Autore: Pippoippo
Forum: Reti, ADSL e wireless
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti