Alert GCSA-10029 - (981374) Vulnerabilita' 0-day in MS Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10029
Data : 10 marzo 2010
Titolo : (981374) Vulnerabilita' 0-day in MS Internet Explorer
******************************************************************
:: Descrizione del problema
E' in corso di analisi da parte di Microsoft una vulnerabilita'
presente in Internet Explorer che potrebbe essere sfruttata
da un aggressore remoto per compromettere un sistema vulnerabile.
Il difetto e' dovuto ad un errore di tipo 'use-after-free'
nel modulo Peer Objects "iepeers.dll" quando vengono precessati
certi dati, e potrebbe permettere l'esecuzione di codice arbitrario
inducendo l'utente a visitare una pagina web artefatta.
Vi sono notizie circa attacchi effetivamente in corso
che tentano di sfruttare questa vulnerabilita'.
E' confermata la vulnerabilita' di Internet Explorer 7 su
un sistema Windows XP SP3 completamente aggiornato.
Internet Explorer 8 non e' affetto dalla vulnerabilita'.
:: Piattaforme e Software interessati
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch.
Per mitigare gli effetti di un possibile attacco
vengono suggerite alcune configurazioni,
consultare il paragrafo:
Suggested Actions -> Workarounds
dell'advisory 981374 Microsoft.
Oppure aggiornare a Internet Explorer 8.
:: Riferimenti
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/.mspx
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0806
Vupen Security
http://www.vupen.com/english/advisories/2010/0567
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS5eLV/OB+SpikaiRAQK5gQP/TGWOHyn4DSDqJg5/1wGaTkzj/k0ahj13
22JJPowTqHq11kGZ2i2eHmMQtthvwvoBrtQBaoR0LW/ushSmiT1cN1cpxSeZsbqz
hWp0tO90xnQrlKo3VtEn4W6FRULrltKDm+wr3u0UE/wReAehrNQwCdgkR7ZaZWqN
iA0P9BZXn/U=
=vvhy
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10029
Data : 10 marzo 2010
Titolo : (981374) Vulnerabilita' 0-day in MS Internet Explorer
******************************************************************
:: Descrizione del problema
E' in corso di analisi da parte di Microsoft una vulnerabilita'
presente in Internet Explorer che potrebbe essere sfruttata
da un aggressore remoto per compromettere un sistema vulnerabile.
Il difetto e' dovuto ad un errore di tipo 'use-after-free'
nel modulo Peer Objects "iepeers.dll" quando vengono precessati
certi dati, e potrebbe permettere l'esecuzione di codice arbitrario
inducendo l'utente a visitare una pagina web artefatta.
Vi sono notizie circa attacchi effetivamente in corso
che tentano di sfruttare questa vulnerabilita'.
E' confermata la vulnerabilita' di Internet Explorer 7 su
un sistema Windows XP SP3 completamente aggiornato.
Internet Explorer 8 non e' affetto dalla vulnerabilita'.
:: Piattaforme e Software interessati
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch.
Per mitigare gli effetti di un possibile attacco
vengono suggerite alcune configurazioni,
consultare il paragrafo:
Suggested Actions -> Workarounds
dell'advisory 981374 Microsoft.
Oppure aggiornare a Internet Explorer 8.
:: Riferimenti
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/.mspx
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0806
Vupen Security
http://www.vupen.com/english/advisories/2010/0567
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS5eLV/OB+SpikaiRAQK5gQP/TGWOHyn4DSDqJg5/1wGaTkzj/k0ahj13
22JJPowTqHq11kGZ2i2eHmMQtthvwvoBrtQBaoR0LW/ushSmiT1cN1cpxSeZsbqz
hWp0tO90xnQrlKo3VtEn4W6FRULrltKDm+wr3u0UE/wReAehrNQwCdgkR7ZaZWqN
iA0P9BZXn/U=
=vvhy
-----END PGP SIGNATURE-----