sabato 16 agosto 2008

Zero-day Microsoft Windows NSlookup.exe Vulnerability Exploited

SecurityFocus, ha pubblicato la notizia di una Zero-day Vulnerability che interessa Microsoft Windows Nslookup.exe.
Nslookup.exe e' un comando, presente in tutti i sistemi operativi (Linux, Unix, MAC OS X, Windows) spesso utilizzato anche da chi si occupa di ricerche malware per visualizzare info al riguardo dei server DNS utilizzati. (un esempio in questo mio post qui)

Sembra che ora la versione Microsoft Windows di nslookup sia soggetta a una vulnerabilita' che consentirebbe al malintenzionato di eseguire codice arbitrario su un computer remoto.
Microsoft Windows XP Professional SP2 e' risultato vulnerabile ma anche altre versioni potrebbero esserne colpite.
Al momento non sono disponibili patch per risolvere il problema.
Un video relativo all'utilizzo dell' exploit e' stato rilasciato dal ricercatore argentino Ivan Sanchez .

Chiaramente il problema non sta' tanto nell'utilizzo in se del programma ma nel fatto che lo stesso, presente di default in tutte le versioni Windows, possa essere utilizzato per lanciare l'esecuzione di un codice malevolo sul pc colpito.
Praticamente, chi riuscisse ad creare un exploit di questo tipo troverebbe il programma di 'supporto' (nslookup.exe) su tutti i computer da attaccare.

Alcuni links di riferimento in lingua inglese

http://www.securityfocus.com/bid/30636

http://www.securityfocus.com/bid/30636/references


Il link al sito dove e' disponibile il video dell'uso dell'exploit
http://www.nullcode.com.ar/

http://www.nullcode.com.ar/ncs/crash/nsloo.htm (il video)

e la notizia riportata da
http://cyberinsecure.com/zero-day-microsoft-windows-nslookupexe-vulnerability-exploited-in-the-wild/

Edgar

Nessun commento: