Nella giornata di ieri ho parlato di una vulnerabilità critica riguardante Adobe Flash Player e Adobe Reader. Adobe ha da poco rilasciato alcune informazioni sul rilascio delle patch che risolveranno i gravi bug.

La patch per Adobe Flash Player 10.x ( per Windows, Mac OS X e Linux ) arriverà il 10 giugno, dovranno invece aspettare gli utenti che utilizzano Solaris.

Per quanto riguarda Adobe Reader invece non ci sono buone notizia, infatti la patch non sarà disponibile ancora per un paio di settimane, si prevede infatti che la patch non sarà rilasciata prima del 29 giugno. Ricordiamo però che a questo indirizzo è presente un workaround che risolve il problema temporaneamente fino all’arrivo della patch.

Pochi giorni fa Adobe ha diramato un bolletino di sicurezza ( APSA10-01 ) riguardo ad una pericolosa vulnerabilità 0-day, classificata come critical.  Questa falla è già stata implementata con successo in alcuni exploit. Adobe, per il momento, non ha ancora rilasciano nessun aggiornamento.

La vulnerabilità in questione può essere usata in due modi: per mandare in crash l’applicazione o per prendere il controllo della macchina su cui si sferra l’attacco. Questa seconda modalità è stata confermata dalla stessa Adobe. I sistemi che possono essere colpiti da questo tipo di vulnerabilità sono:

• Adobe Flash Player 10.0.45.2, 9.0.262, e le precedenti versioni 10.0.x e 9.0.x per Windows, Macintosh, Linux e Solaris
• Adobe Reader e Acrobat 9.3.2 e le precedenti versioni 9.x per Windows, Macintosh and UNIX

Fortunatamente la falla non colpisce la versione 10.1 RC7 di Adobe Flash Player.  Al momento quindi la miglior cosa da fare è installare tale versione, immune al problema, o disattivare del tutto il Flash Player.

Mentre per quanto riguarda Adobe Reader e Acrobat può essere utilizzato un workaround per immunizzare il programma. Basta infatti rinominare uno ( o entrambi dei due file ) in aurhplay.dll.old.

• C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll
• C:\Programmi\Adobe\Acrobat 9.0\Acrobat\authplay.dl

Nella speranza che Adobe rilasci un fix nel più breve tempo possibile.

Thomas Mackenzie ha allertato il team di sviluppo su una grave falla di sicurezza presente in WordPress 2.9 che permetterebbe ad utenti loggati sulla proprio piattaforma di visionare tutti i post presenti nel cestino. La falla è stata prontamente tappata ed è già disponibile la versione 2.9.2 ( solo in inglese per il momento ).

Per maggiori dettagli potete visionare il post del team di sviluppatori.

Io mi sono sempre chiesto cosa volesse indicare quel piccolo lucchetto giallo in basso a sinistra delle icone in Windows 7. Ebbene poco fa lo ho scoperto.
Microsoft con l’introduzione di Windows 7 ha voluto uniformare il suo sistema operativo con lo standard di sicurezza attuale, implementato già da un bel po’ da Linux e Mac OS X. Se ricordare in Windows XP, come in Vista ( e tutti i predecessori ) l’utente poteva creare le cartelle ovunque. Ora invece l’utente, come succede in Linux e nel Mac, dovrebbe lavorare solo nella sua home, con pieni diritti di lettura e scrittura. Se un file viene copiato dalla “home” dell’utente (C:\Users\NomeUtente) in una cartella nella root il sistema operativo segnala l’operazione aggiungendo un lucchetto giallo sull’icona del file o della cartella. Su Linux invece sappiamo benissimo che questo non è possibile, in quando l’utente può interagire in scrittura solo nella propria home ( questo ovviamente non vale se stiamo usando l’utente root o un utente con privilegi speciali ).

Il team di sviluppo, dopo la segnalazione di Dawid Golunski ( ne ho parlato ieri in questo post ), sforna una nuova security release del trunk 2.8 di WordPress.

I problemi fixati sono sostanzialmente due, il primo riguarda una vulnerabilità XSS scoperta da Benjamin Flesch, maggiori informazioni sono consultabili a questo indirizzo. Mentre la seconda riguarda proprio la vulnerabilità di Unrestricted File Upload Arbitrary PHP Code Execution.

L’annuncio ufficiale del rilascio è consultabile a questa pagina del team degli sviluppatori.

Si consiglia a tutti gli utenti della piattaforma WordPress si aggiornare al più presto.

Nella giornata di ieri presso Full Disclosure è comparso un interessante advisory riguardante una vulnerabilità presente in WordPress nelle versioni <= 2.8.5 ( l’attuale ). Questa vulnerabilità infatti acconsentirebbe l’esecuzione di codice php arbitrario uploadato tramite l’upload manager di default presente in WordPress.
Per maggiori informazioni e un proof of concept vi rimandiamo all’advisory.

Anche se la vulnerabilità non è critica, in quando per uploadare un file è comunque necessario avere dei diritti superiori a quelli di un utente normale, attendiamo una security release da parte del team di sviluppatori.

Sempre più spesso si legge di persone che contraggono un virus per colpa della chiavetta. Il meccanismo alla base è molto semplice, ogni volta che si inserisce un disco ottico o una chiavetta ( o anche un HD esterno ) il sistema operativo va a leggere il file autorun.inf e se riscontra una stringa del tipo: [autorun] esegue automaticamente il codice seguente. Ovviamente questo non è un bene, in quando il sistema può eseguire un file bat o cmd che contiene un codice malevolo. Il processo che ne deriva può essere bloccato dall’antivirus, ma noi vogliamo agire più profondamente, bloccando qualsiasi autoplay.
Il procedimento è semplice e vale per XP, Vista e Seven; ecco i vari passaggi.

Aprite Start e digitate “gpedit.msc” ( senza virgolette, se siete su Win XP prima premete il tasto Win + R ). Seguite poi questo path.

Configurazione computer -> Modelli amministrativi -> Componendi di Windows -> Criteri autoplay

Ora facciamo doppio click sulla voce Disattiva autoplay e mettiamo la spunta su attivata ( si intende attiva la disattivazione dell’autoplay ). Nel menù a tendina appena sotto selezioniamo Tutte le unità, in questo modo il sistema non eseguirà l’autoplay per nessuna periferica che si andrà ad attaccare al PC.

Con questa piccola chicca saremmo al sicuro da eventuali chiavette infette.

Si tratta sostanzialmente di una versione di mantenimento del trunk 2.8, speriamo sia anche l’ultima prima della nuova 2.9.
Come le versioni di mantenimento precedenti anche questa risolve alcuni problemi legati alla sicurezza.

Ecco il changelog:

• Una correzione per l’attacco di Denial-of-Service via Trackback che si è verificato nei giorni scorsi su molti siti.
• Rimozione di aree nelle quali il veniva valutato del codice contenuto in variabili php.
• Eliminazione dei due importatori di tag di vecchi plugin non più in uso.

Essendo una security release l’aggiornamento è caldamente consigliato, e si può effettuare tranquillamente tramite l’utility di aggiornamento automatico.

Per più informazioni potete dare un occhiata alla pagina del blog degli sviluppatori.

Gli sviluppatore consigliano di installare anche un plugin: WordPress Exploit Scanner, che ha lo scopo di determinare se nella nostra installazione di WordPress ricorrono file sospetti o codici malevoli.

Dopo il rilascio della 2.8.3, avvenuto circa una settimana fa, il team di sviluppo di WordPress rilascia il quarto minor update per il trunk 2.8. Si tratta infatti di una security release che ha come scopo la risoluzione della vulnerabilità di Remote Admin Reset Password, di cui ho parlato in questo post ieri ( include il fix manuale alla vulnerabilità ).
Ricordo che la vulnerabilità non è critica, e non consente l’accesso alla piattaforma da parte di malintenzionati. Nel peggiori dei casi questa vulnerabilità può essere usata per escludere l’account d’amministrazione a tempo indeterminato, effettuando un reset infinito della password del medesimo.

Alla luce di questo, l’aggiornamento della piattaforma è caldamente consigliato. Ricordo sempre che gli utenti aventi un hosting Aruba dovranno seguire questa piccola procedura prima di effettuare l’upgrade.

Per maggiori informazioni potete consultare il post presente nel blog degli sviluppatori a WordPress 2.8.4 ) o aspettate.

Buon upgrade

Oggi nella mailing list di Full Disclosure è stata pubblicata, da Laurent Gaffie, una vulnerabilità che affligge la funzionalità di reset della password di WordPress.
La vulnerabilità coinvolge tutte le versioni <=2.8.3, eppure non si tratta di una vulnerabilità critica, in quanto l’attaccante, effettuato il reset della password, non ne sarà comunque in possesso.

L’advisory originale è consultabile a questo indirizzo, mentre a questo indirizzo potete trovare informazioni supplementari e un fix al problema.

UPDATE

Ora l’advisory è disponibile anche su Milw0rm a questo indirizzo.