diumenge, d’abril 08, 2007

Corregit important forat de seguretat en Windows Vista

Permet l'execució de codi arbitrari a la màquina afectada en visitar una pàgina web o llegir un missatge de correu electrònic en format HTML, i afecta a totes les versions de Windows des de 2000 fins a Vista, pel què milions d'usuaris pateixen el mateix problema.

Primera vulnerabilitat greu trobada en Windows Vista i que també afecta a versions anteriors del sistema operatiu de la companyia de Redmond, pel què es pot considerar una herència del passat.

El problema resideix en els cursors animats del Windows, un element de la interfície gràfica d'usuari que com tants d'altres és purament decoratiu més que funcional, i permet incrustar animacions en el cursor del ratolí. Això es realitza mitjançant l'ús d'un format de fitxer especial d'extensió .ANI* . El procés encarregat d'executar aquests cursors animats en Windows 2000, XP, Server 2003 i Vista pateix d'un problema de desbordament de buffer (buffer overflow) que permet a un atacant la injecció de codi arbitrari a la màquina afectada.

Aquesta injecció de codi es pot realitzar de diverses formes remotes. Per exemple, podem "encastar" un cursor animat en una pàgina web fent referència al fitxer que el conté des del codi HTML, el que ens proporciona una forma de personalitzar la navegació de l'internauta a través de nostre site. Això permet que la fallada es pugui explotar remotament a través de la visita a una pàgina web (es pot atraure a l'internauta a la pàgina maliciosa mitjançant l'enginyeria social) o bé mitjançant un missatge de correu electrònic en format HTML.

En el moment en què es va informar del problema, aquest ja estava sent activament explotat a Internet, per la qual cosa degut a la seva extensió i gravetat, Microsoft ha qualificat la fallada com a crítica i ha proporcionat una sèrie de pegats per a cada versió del seu sistema operatiu que el solucionen. El mateix pegat serveix per corregir altres fallades ja solucionades amb anterioritat.

A Microsoft se li critica que la fallada fos coneguda des de fa algun temps, concretament algunes fonts citen alguns mesos enrere, i que malgrat que es va informar públicament d'ella en data de 30 de març, no ha estat fins al 3 d'abril que s'ha publicat l'actualització, un lapse de temps suficient per a comprometre les màquines de molts usuaris.

Més informació:

Butlletí MS07-017 de Microsoft amb el pegat per resoldre el problema
http://www.microsoft.com/technet/security/Bulletin/ms07-017.mspx

Pàgina d'US-CERT sobre la vulnerabilitat
http://www.us-cert.gov/cas/alerts/SA07-089A.html

* encara que també pot prendre les extensions .CUR o .ICO

posted by Guillem @ 1:57 p. m.