Il buffer non controllato nel servizio Plug and Play universale pu˛ compromettere il sistema in Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 315000 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I315000
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

I computer utilizzano il servizio Plug and Play universale (UPnP) per rilevare e utilizzare periferiche di rete. Microsoft Windows Millennium Edition (Me) e Windows XP includono servizi UPnP, a differenza di Microsoft Windows 98 e Microsoft Windows 98 Seconda edizione. ╚ tuttavia possibile installare il servizio UPnP in un computer basato su Windows 98 o Windows 98 Seconda edizione installando il client Condivisione connessione Internet (ICS) incluso in Windows XP.

In questo articolo sono descritti due problemi di protezione che interessano l'implementazione del servizio UPnP in vari prodotti. Sebbene i due problemi di protezione non siano in relazione tra loro, entrambi riguardano il modo in cui computer che eseguono il servizio UPnP rilevano le nuove periferiche di rete.

Il primo Ŕ un problema di protezione relativo al sovraccarico del buffer. In uno dei componenti di Windows XP Ŕ infatti presente un buffer non controllato che elabora le istruzioni NOTIFY ovvero i messaggi che annunciano la disponibilitÓ in rete di periferiche che supportano il servizio UPnP. Inviando un'istruzione NOTIFY modificata in modo particolare, un utente malintenzionato potrebbe forzare l'esecuzione del codice nel contesto del servizio UPnP, che viene eseguito con privilegi di sistema in Windows XP. In Windows 98 e Windows Me non esistono contesti di protezione e tutto il codice viene eseguito come parte del sistema operativo, consentendo in tal modo all'utente malintenzionato di ottenere il controllo completo sul computer.

Il secondo problema di protezione si verifica perchÚ il servizio UPnP non limita in maniera sufficiente la procedura con cui ottiene le informazioni relative a una nuova periferica di rete. L'istruzione NOTIFY che viene inviata da nuova periferica UPnP contiene informazioni che dicono ai computer interessati dove ottenere la descrizione della periferica, nella quale vengono elencati i servizi offerti dalla periferica e fornite istruzioni su come utilizzarli. Per un comportamento legato alla progettazione del prodotto, la descrizione della periferica pu˛ trovarsi su un server di terze parti anzichÚ sulla periferica stessa. Le implementazioni UPnP non regolano in maniera adeguata il modo in cui il servizio esegue questa operazione e ci˛ consente il verificarsi di due diversi scenari di negazione del servizio.

Nel primo scenario di negazione del servizio, l'utente malintenzionato potrebbe inviare a un computer che supporta il servizio UPnP un'istruzione NOTIFY in cui Ŕ specificato che la descrizione della periferica deve essere scaricata da una particolare porta su un particolare server. Se il server Ŕ stato configurato per eseguire semplicemente l'eco delle richieste di download al servizio UPnP (ovvero il servizio Eco Ŕ in esecuzione sulla porta a cui il computer Ŕ stato indirizzato), il computer potrebbe entrare in un ciclo di download infinito che potrebbe consumare in parte o completamente la disponibilitÓ del sistema. Un utente malintenzionato potrebbe creare e inviare questa istruzione direttamente al computer di una vittima, utilizzando l'indirizzo IP del computer, oppure a un dominio multicast e di trasmissione attaccando tutti i computer basati su Windows XP presenti in tale dominio, al fine di consumare in parte o completamente la disponibilitÓ di tale sistema.

Nel secondo scenario di negazione del servizio, un utente malintenzionato potrebbe specificare nell'istruzione NOTIFY un server di terze parti come host per la descrizione della periferica. Se un numero sufficiente di computer risponderÓ a tale istruzione, il server di terze parti verrÓ inondato di richieste non valide, determinando un attacco di negazione di servizio distribuito. Come nel primo scenario, un utente malintenzionato potrebbe inviare le istruzioni direttamente alla vittima oppure a un dominio multicast o di trasmissione.

Fattori attenuanti

Generale

Pratiche standard di firewall (specificatamente bloccare le porte 1900 e 5000) possono aiutare a proteggere le reti aziendali da possibili attacchi via Internet.

Windows 98 e Windows 98 Seconda edizione

  • Questi sistemi operativi non dispongono di supporto UPnP integrato. I computer che eseguono Windows 98 o Windows 98 Seconda edizione saranno interessati da questo problema solo nel computer Ŕ stato installato il client ICS da Windows XP.
  • Non saranno invece interessati da questo problema di protezione i computer che eseguono Windows 98 o Windows 98 Seconda edizione, nei quali il client ICS Ŕ stato installato da un computer basato su Windows XP in cui sia giÓ stata installata questa patch.

Windows ME

Windows Me fornisce un supporto UPnP integrato, ma per impostazione predefinita tale supporto non viene installato o eseguito. Alcuni OEM configurano tuttavia i computer in modo che il servizio UPnP venga installato ed eseguito.

Windows XP

Firewall connessione Internet (ICF), che viene eseguito per impostazione predefinita, impedisce a un utente malintenzionato di sferrare un attacco diretto che vada a buon fine, ma dato che non blocca il traffico multicast o di trasmissione in ingresso, non costituisce una protezione valida in questo genere di attacchi.

Risoluzione

Microsoft ha messo a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrÓ quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin associato per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). ╚ possibile che la correzione verrÓ sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualitÓ del prodotto. Se il computer Ŕ a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows XP contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio supporto tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://www.microsoft.com/italy/support/default.htm
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

I seguenti file sono disponibili per il download nel Microsoft Download Center (informazioni in lingua inglese):
Inglese (USA):
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_enu.exe

Cinese (semplificato):
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_chs.exe

Cinese (tradizionale):
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_cht.exe

Ceco:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_csy.exe

Danese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_dan.exe

Olandese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_nld.exe

Finlandese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_fin.exe

Francese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_fra.exe

Tedesco:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_deu.exe

Greco:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_ell.exe

Ungherese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_hun.exe

Italiano:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_ita.exe

Giapponese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_jpn.exe

Coreano:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_kor.exe

Norvegese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_nor.exe

Polacco:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_plk.exe

Portoghese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_ptg.exe

Portoghese (Brasile):
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_ptb.exe

Russo:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_rus.exe

Spagnolo:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_esn.exe

Svedese:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_sve.exe

Turco:
Riduci l'immagineEspandi l'immagine

Download
Download del file Q315000_WXP_SP1_x86_trk.exe
Data di rilascio: 20 dicembre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
119591Come ottenere file di supporto Microsoft dai servizi online
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora     Versione     Dimensione  Nome file
   ----------------------------------------------------------
   18/12/2001  15:12   6.0.2448.0      324,608  Netsetup.exe
   17/12/2001  18:02   5.1.2600.23      26,624  Ssdpapi.dll
   17/12/2001  18:02   5.1.2600.23      41,472  Ssdpsrv.dll
   17/12/2001  18:02   5.1.2600.23     119,808  Upnp.dll
   06/12/2001  10:58   5.1.2600.22     245,248  Update.exe
   18/12/2001  15:53                    32,573  Update.inf
   18/12/2001  17:27                       294  Update.ver

Status

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Windows XP.

Informazioni

Per ulteriori informazioni su come correggere questo problema in altri sistemi operativi, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
314757 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows Me
314941 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows 98
Per ulteriori informazioni su questi problemi di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

ProprietÓ

Identificativo articolo: 315000 - Ultima modifica: venerdý 31 marzo 2006 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Chiavi:á
kbqfe kbhotfixserver kbbug kbenv kbfix kbsecurity kbtool kbwinxppresp1fix kbwinxpsp1fix KB315000
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com