 Microsoft ha pubblicato il nuovo Security Advisory 951306 che include informazioni relative a nuove segnalazioni pubbliche di una vulnerabilità in Microsoft Windows che permette attacchi di "privilege escalation" al LocalSystem da parte di un utente autenticato. Dall'analisi della problematica risulta che la vulnerabilità affligge tutte le versioni attualmente supportate di Windows tranne Windows 2000 SP4 (Windows XP, Windows Server 2003, Windows Vista, e Windows Server 2008).
L'advisory è particolarmente rivolto a tutti i clienti che permettono l'esecuzione di codice user-provided in contesto autenticato, come nell'ambito di Internet Information Services (IIS) e SQL Server. Il rischio derivante da questa falla potrebbe interessare maggiormente i provider di hosting.
 Falla Windows "JET": Dettagli - SA950627: Falla Windows in Jet - Altre
Attualmente Microsoft non è a conoscenza di alcun attacco che tenta di sfruttare questa potenziale vulnerabilità. Come di consueto, al termine del processo di indagine, il colosso di Redmond intraprenderà l'azione appropriata per la protezione dei clienti che potrà includere una soluzione fornita tramite il normale processo di rilascio di aggiornamenti mensili per la protezione, o un update "out-of-cycle", in base alle necessità dei clienti.
Il Security Advisory 951306 include una serie di soluzioni alternative temporanee che possono aiutare i clienti a proteggersi dagli attacchi fino al rilascio di una patch correttiva per il sistema operativo. I workaround includono l'impostazione e la configurazione di una Worker Process Identity (WPI) per IIS 6.0 e IIS 7.0.
Feliciano Intini, Chief Security Advisor di Microsoft Italia, commenta: "Potreste aver già letto di questa problematica, in quanto è stata oggetto di una presentazione del ricercatore Cesar Cerrudo ad una recente conferenza di sicurezza a Dubai. Ogni processo dotato del privilegio SeImpersonatePrivilege, se opera in modo da caricare ed eseguire codice fornito dall'utente, potrebbe essere esposto e permettere l'innalzamento dei privilegi fino a quelli LocalSystem. È indubbiamente un brutto difetto: vanifica, ad esempio, il beneficio dell'uso di un insieme ridotto di privilegi con cui sono stati pensati gli account di servizio NetworkService e LocalService proprio per evitare di fornire l'uso dell'account LocalSystem ai processi che non hanno necessariamente bisogno dei massimi poteri sul sistema". |
|
non ci sono commenti
