Quale vulnerabilità a livello di sicurezza viene eliminata dalla nuova build di VM?
La nuova build di VM include tutte le correzioni per la protezione rilasciate in precedenza ed elimina anche l'ultima vulnerabilità a livello di sicurezza segnalata, che interessa il componente ByteCode Verifier e consente a un eventuale hacker di eseguire qualsiasi codice non autorizzato nel sistema dell'utente.
Che cos'è Microsoft VM?
La macchina virtuale Microsoft (Microsoft VM) consente l'esecuzione dei programmi Java sulle piattaforme Windows ed è disponibile in quasi tutte le versioni di Windows e Internet Explorer. Le vulnerabilità descritte interessano tutti gli utenti che dispongono di Microsoft VM.
Come è possibile verificare se il componente Microsoft VM è installato nel sistema?
Microsoft VM è sicuramente installato nelle seguenti versioni di Windows:
| • | Microsoft Windows 95 |
| • | Microsoft Windows 98 and 98SE |
| • | Microsoft Windows Millennium |
| • | Microsoft Windows NT 4.0, beginning with Service Pack 1 |
| • | Microsoft Windows 2000 versions prior to Service Pack 4 |
| • | Microsoft Windows XP |
Microsoft VM è disponibile anche in numerose versioni di Internet Explorer e in altri prodotti. Per verificare se questo componente è installato, effettuare le seguenti operazioni:
1. | Fare clic su Start, quindi su Esegui. |
2. | Aprire una finestra di comando utilizzando uno dei metodi seguenti: | • | In Windows 98 o Windows Millennium, digitare "command" (senza virgolette) e premere INVIO. | | • | In Windows NT 4.0, Windows 2000 o Windows XP, digitare "cmd" (senza virgolette) e premere INVIO. | • | Nella finestra di comando visualizzata digitare "Jview" (senza virgolette). Se il programma viene eseguito, significa che il componente Microsoft VM è installato. Se viene visualizzato un messaggio di errore per segnalare che il programma specificato non esiste, significa che tale componente non è installato. |
|
|
Si tratta di una nuova versione di Microsoft VM?
La build 3810 di Microsoft VM è la nuova versione di Microsoft VM.
Come è possibile determinare la versione di Microsoft VM utilizzata?
Per determinare il numero di build:
1. | Fare clic su Start, quindi su Esegui. |
2. | In Windows 95, 98 o ME digitare "command" (senza virgolette). In Windows NT 4.0, 2000 o XP digitare "cmd" (senza virgolette). Premere INVIO. |
3. | Nella finestra di comando visualizzata digitare "Jview" (senza virgolette) e premere INVIO. |
4. | Il numero di versione è visualizzato nella prima riga dell'elenco risultante, in formato x.yy.zzzz, dove le ultime quattro cifre rappresentano il numero di build. |
Che cosa è necessario fare una volta determinato il numero di versione?
Per individuare l'operazione da eseguire, utilizzare la tabella sottostante.
3809 o inferiore | Installare la build 3810 di Microsoft VM. (disponibile nel sito Web Windows Update). |
3810 o superiore | Nessuna. Questa versione è già protetta contro le vulnerabilità descritte. |
L'amministratore di rete può scaricare la patch dal sito Windows Update e utilizzarla per aggiornare i sistemi degli utenti?
Sì. Per aggiornare le versioni di Microsoft VM esistenti, attenersi alla seguente procedura:
1. | Accedere al sito Web Windows Update. |
2. | In "Altre opzioni", nel riquadro di sinistra, fare clic su "Personalizza Windows Update" . |
3. | In "Impostazione delle opzioni per Windows Update", selezionare la casella di controllo "Visualizzazione del collegamento al Catalogo di Windows Update nella sezione Vedere anche", quindi fare clic su "Salva impostazioni". |
4. | Tornare al sito Web Windows Update. |
5. | In "Vedere anche", nel riquadro di sinistra, fare clic su "Catalogo di Windows Update". |
6. | Fare clic su "Trova aggiornamenti per i sistemi operativi Microsoft". |
7. | Selezionare il sistema operativo e la lingua desiderati. |
8. | Selezionare "Aggiornamenti importanti e Service Pack". |
9. | Selezionare tutte le patch che si desidera scaricare, quindi fare clic su "Vai al Raccoglitore download" per eseguire il download. |
Per ulteriori informazioni sull'utilizzo del Catalogo di Windows Update vedere:
| • | Windows NT 4.0: articolo 313191 della Microsoft Knowledge Base. |
| • | Windows 2000: articolo 323166 della Microsoft Knowledge Base. |
| • | Windows XP: articolo 323166 della Microsoft Knowledge Base. |
| • | Altri sistemi operativi: articolo 810030 della Microsoft Knowledge Base. |
Quali sono le cause di questa vulnerabilità?
Questa vulnerabilità è dovuta a un bug nella funzione di ByteCode Verifier che esegue il controllo del codice durante il caricamento iniziale da parte di Microsoft VM.
Che cos'è ByteCode Verifier?
ByteCode Verifier è un processo a basso livello di Microsoft VM responsabile della verifica della validità del codice, o codice byte, durante il caricamento iniziale in Microsoft VM.
Qual è il difetto del componente ByteCode di Microsoft VM?
È presente un bug nella funzione di ByteCode Verifier che esegue i controlli durante il caricamento del codice. Poiché tale funzione non controlla correttamente una particolare sequenza di codici byte, è possibile utilizzare un'applet non autorizzata in grado di sfruttare l'assenza del controllo per aggirare i controlli di sicurezza successivi.
A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un eventuale hacker può creare un'applet Java non autorizzata in grado di eseguire nel computer dell'utente il codice scelto dall'autore dell'attacco. Poiché tale codice può essere eseguito solo con le autorizzazioni dell'utente, sarà sottoposto a tutte le limitazioni eventualmente impostate per l'utente.
In quale modo un hacker può sfruttare questa vulnerabilità?
Questa vulnerabilità può essere sfruttata creando un'applet Java non autorizzata e inserendola in una pagina Web contenuta in un sito Web o inviata direttamente all'utente in un messaggio di posta elettronica.
Quale tipo di rischio può derivare da un attacco basato sulla posta?
Gli attacchi basati sull'invio di un'applet non autorizzata tramite posta HTML possono non riuscire perché i più recenti client di posta Microsoft non consentono l'esecuzione delle applet Java contenute nei messaggi di posta elettronica. Per impostazione predefinita Outlook Express 6 e Outlook 2002 impediscono infatti l'esecuzione delle applet Java incorporate nella posta HTML. L'esecuzione delle applet Java viene impedita anche da Outlook 98 e 2000, nei sistemi in cui è installato Outlook Email Security Update. Questo tipo di attacco ha invece il vantaggio di poter essere diretto verso utenti specifici. Anziché attendere che l'utente visiti il suo sito, l'hacker può infatti inviare l'applet direttamente all'indirizzo del destinatario.
Quali sono gli scopi della patch? La patch elimina la vulnerabilità garantendo la corretta esecuzione dei controlli da parte di ByteCode Verifier durante il caricamento dell'applet Java.
Soluzioni alternative
Esistono soluzioni alternative che è possibile adottare durante la valutazione o il testing di Microsoft VM?
Esistono numerose soluzioni alternative che è possibile adottare temporaneamente durante la valutazione e il testing di Microsoft VM:
| • | In ambiente aziendale è possibile utilizzare filtri per applicazioni a livello di firewall, per esaminare e/o bloccare il codice Internet |
| • | Se si utilizza una versione recente del client Microsoft Outlook, come Outlook 2002 o Outlook Express 6, gli attacchi tramite posta elettronica vengono bloccati per impostazione predefinita. Se si utilizza una versione meno recente dei client Microsoft Outlook, come Outlook 98 o 2000, per bloccare gli attacchi basati sulla posta elettronica è necessario applicare Outlook Email Security Update. |
| • | È possibile impedire l'esecuzione delle applet Java nell'area Internet di Internet Explorer. La disattivazione delle applet Java può tuttavia influire sulla possibilità di visualizzare determinate pagine Web. Per disattivare le applet Java nell'area Internet: | • | Scegliere Opzioni Internet dal menu Strumenti, fare clic sulla scheda Protezione, quindi fare clic sul pulsante Livello personalizzato. | | • | Nella casella di riepilogo Impostazioni, selezionare l'opzione Disattiva Java del gruppo Autorizzazioni Java, quindi fare due volte clic su OK. |
|
