MS03-027: Un buffer non controllato nella shell di Windows potrebbe consentire la manomissione del sistema

Traduzione articoli Traduzione articoli
Identificativo articolo: 821557 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

La shell di Windows fornisce la struttura di base dell'interfaccia utente di Windows ed Ŕ la parte pi¨ familiare all'utente, nella forma del desktop di Windows. La shell fornisce anche una serie di funzioni che aiutano a definire la sessione di elaborazione, tra cui l'organizzazione di file e cartelle e la messa a disposizione di strumenti per l'avvio dei programmi.

Esiste un buffer non controllato in una funzione utilizzata dalla shell di Windows per estrarre informazioni sugli attributi personalizzati da alcune cartelle. Questo rappresenta una minaccia per la protezione del sistema, poichÚ un utente malintenzionato potrebbe sfruttare questo difetto per costruire un sistema di attacco che esegua codice sul computer degli utenti.

L'utente malintenzionato potrebbe ad esempio creare un file Desktop.ini contenente un attributo personalizzato danneggiato e inserirlo in una condivisione di rete. Quando un'utente sfoglia la cartella condivisa contenente il file danneggiato, il computer dell'utente potrebbe venire attaccato. Un attacco di questo tipo che vada a buon fine pu˛ causare l'arresto della shell di Windows o l'esecuzione di codice dannoso nel computer nel contesto di protezione. Fattori attenuanti:
  • In caso di esecuzione del codice dannoso, il codice verrebbe eseguito nell'ambito del contesto di protezione dell'utente. Di conseguenza tutte le limitazioni impostate per l'utente si ripercuoterebbero anche sulla libertÓ di azione del codice.
  • L'unico modo in cui un utente malintenzionato potrebbe cercare di sfruttare questo difetto Ŕ quello di inserire un file dannoso in una condivisione.
  • Questo problema di protezione Ŕ legato solo al Service Pack 1 (SP1) per Windows XP. Se nel computer viene eseguita la versione definitiva originale di Windows XP, il computer non Ŕ attaccabile con il metodo descritto.

Risoluzione

Informazioni sul service pack

Per risolvere il problema, procurarsi il service pack pi¨ recente per Microsoft Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP

Informazioni sull'aggiornamento

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Windows XP Professional e Windows XP Home Edition:
Download del pacchetto 821557
Windows XP 64-Bit Edition:
Download del pacchetto 821557 (informazioni in lingua inglese)
Data di rilascio: 16 luglio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Questa patch di protezione richiede Windows XP Service Pack 1. Per ulteriori informazioni su come ottenere il service pack pi¨ recente, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 Come ottenere il service pack pi¨ recente per Windows XP

Informazioni sull'installazione

Questa patch di protezione supporta i seguenti parametri di installazione.
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /n: consente di non eseguire il backup dei file per la disinstallazione.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi (hotfix) installati.
  • /x: consente di estrarre i file senza eseguire il programma di installazione.
Per controllare che la patch di protezione sia installata nel computer, verificare l'esistenza della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informazioni sulla distribuzione

Per installare la patch di protezione senza intervento dell'utente, utilizzare il seguente comando:
windowsxp-kb821557-x86-ita /u /q
Per installare la patch di protezione senza imporre il riavvio del computer al termine dell'installazione, utilizzare la seguente riga di comando:
windowsxp-kb821557-x86-ita /z
Nota ╚ possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch di protezione utilizzando i servizi SUS (Software Update Services), visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/susoverview.mspx

Richiesta di riavvio

Una volta applicata questa patch di protezione Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Per disinstallare questa patch di protezione, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo.

Gli amministratori di sistema possono utilizzare l'utilitÓ Spunist.exe per rimuovere la patch di protezione. L'utilitÓ Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB821557$\Spuninst. Questo strumento supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco dei parametri di installazione.
  • /u: consente di utilizzare la modalitÓ automatica.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
  • /z: consente di non riavviare il computer al termine dell'installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).

Informazioni sulla sostituzione della patch di protezione

Questa patch di protezione non sostituisce eventuali altre patch di protezione.

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Professional e Windows XP Home Edition
   Data        Ora    Versione       Dimensione  Nome file   Livello SP
   --------------------------------------------------------------------
   11/06/2003  18.43  6.0.2800.1233   8.240.640  Shell32.dll (con SP1)
   11/06/2003  18.53  6.0.2600.115    8.223.744  Shell32.dll (senza SP1)
Windows XP 64-Bit Edition:
   Data        Ora    Versione       Dimensione  Nome file
   ------------------------------------------------------------------
   11/06/2003  18.44  6.0.2800.1233  14.369.792  Shell32.dll  (IA-64)
   10/06/2003  15.39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
╚ inoltre possibile verificare i file installati da questa patch di protezione controllando la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto per la prima volta in Microsoft Windows XP Service Pack 2.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/MS03-027.mspx

ProprietÓ

Identificativo articolo: 821557 - Ultima modifica: martedý 14 febbraio 2006 - Revisione: 8.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Chiavi:á
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com