Archivio » 2003 » luglio » mercoledì 9 »

Falla nella VM Microsoft

Scritto da Guido Sintoni

La virtual machine Microsoft, presente in molte versioni ddi Windows (da 95 a Xp) e di Internet Explorer, è un’applicazione che esegue codice Java sulle piattaforme Microsoft. Le release precedenti alla build 3810 presentano una vulnerabilità (definita critica da Microsoft) nel componente ByteCode Verifier che permette all’attaccante di guadagnare privilegi amministrativi su una macchina remota mediante un applet Java opportunamente formato.

Il ByteCode Verifier non gestisce correttamente i contenuti di alcune applet: è quindi possibile inserire applet Java in siti Web o collegamenti ipertestuali inviati via e-mail, utilizzati come vettori di attacco. Per verificare la versione di VM installata sul sistema è sufficiente eseguire, da una shell di testo richiamata con command o cmd, il comando jview. Microsoft ha affrontato l’argomento nell’articolo 816093 della sua Knowledge Base, cui è seguito il bollettino MS03-011. La soluzione prevede lo scaricamento della patch che installa la nuova build della Vm (3810). La patch richiede il riavvio della macchina ed è irreversibile.