Security Advisory

Advisory Microsoft sulla sicurezza 2719662

Alcune vulnerabilità in Gadget possono consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: martedì 10 luglio 2012 | Aggiornamento: mercoledì 3 luglio 2013

Versione: 1.1

Informazioni generali

Microsoft comunica la disponibilità di una soluzione di fix automatico di Microsoft che disattiva Windows Sidebar e Gadget sulle edizioni supportate di Windows Vista e Windows 7. La disattivazione di Windows Sidebar e Gadget aiuta a proteggere i clienti da attacchi potenziali che utilizzano l'applicazione Gadget per eseguire codice arbitrario.

È necessario tenere presente che un utente malintenzionato potrebbe utilizzare Gadget per eseguire codice arbitrario:

  • Microsoft è a conoscenza del fatto che alcuni gadget autorizzati in esecuzione su Windows Sidebar potrebbero contenere delle vulnerabilità. Un utente malintenzionato in grado di sfruttare una vulnerabilità Gadget può eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministratore, un utente malintenzionato può assumere il controllo completo del sistema interessato.
  • Un utente malintenzionato potrebbe creare un gadget dannoso e ingannare un utente inducendolo a installarlo. Una volta installato, il Gadget dannoso potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministratore, un utente malintenzionato può assumere il controllo completo del sistema interessato.

Inoltre, i Gadget possono accedere ai file del computer, mostrare contenuti di cattivo gusto o modificare il comportamento in qualsiasi momento. I Gadget possono essere anche potenzialmente dannosi per il computer.

L'applicazione della soluzione di fix automatico di Microsoft descritta nell'articolo della Microsoft Knowledge Base 2719662 disattiva l'esperienza Windows Sidebar e tutte le funzionalità Gadget.

Raccomandazione. I clienti preoccupati della presenza di eventuali Gadget vulnerabili o dannosi devono applicare la soluzione di fix automatico di Microsoft prima possibile. Per ulteriori informazioni, consultare la sezione Soluzioni alternative di questo advisory.

Dettagli sull'advisory

Documentazione di riferimento per il problema

Per ulteriori informazioni su questo problema, vedere la seguente documentazione di riferimento:

Riferimenti Identificazione
Articolo della Microsoft Knowledge Base 2719662

Software interessato

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 per sistemi 32-bit
Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi x64
Windows 7 per sistemi x64 Service Pack 1
Software non interessato
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium Service Pack 2
Windows Server 2008 R2 per sistemi x64
Windows Server 2008 R2 per sistemi x64 Service Pack 1
Windows Server 2008 R2 per sistemi Itanium
Windows Server 2008 R2 per sistemi Itanium Service Pack 1

Domande frequenti

Qual è lo scopo di questo advisory? Lo scopo di questo advisory è notificare i clienti che Microsoft è a conoscenza di alcune vulnerabilità in Gadget che interessano Windows Sidebar sulle versioni supportate di Windows Vista e Windows 7.

Cosa ha causato il problema? Il problema si verifica quando Gadget, in esecuzione su Windows Sidebar, contiene vulnerabilità che possono essere sfruttate da un utente malintenzionato.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità? Sfruttando una vulnerabilità Gadget, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Se l'utente attuale è connesso con privilegi di amministratore, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

In che modo un utente malintenzionato può sfruttare questa vulnerabilità? Un utente malintenzionato deve convincere un utente a installare e attivare un Gadget vulnerabile.

Interventi consigliati

Applicazione di soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina il problema indicato, ma consente di bloccare i vettori di attacco noti prima che venga messo a disposizione un aggiornamento per la protezione. Consultare la prossima sezione, Soluzioni Alternative, per ulteriori informazioni.

Soluzioni alternative

Applicare la soluzione Microsoft Fix it che blocca il vettore di attacco per questa vulnerabilità

Vedere l'articolo della Microsoft Knowledge Base 2719662 per istruzioni su come applicare una soluzione di fix automatico di Microsoft che blocca il vettore di attacco disattivando Windows Sidebar e Gadget. Si consiglia agli amministratori di leggere attentamente l'articolo prima di implementare questa soluzione di fix.

NotaQuesta soluzione di fix non si applica a Windows 8 Consumer Preview o Windows 8 Release Preview.

Disattivare Sidebar in Criteri di gruppo

Per disattivare Sidebar in Criteri di gruppo, attenersi alla seguente procedura:

  1. Fare clic su Start, scegliere Esegui, digitare "gpedit.msc" e fare clic su Continua.
  2. In Criteri del computer locale\Configurazione computer, fare doppio clic su Modelli amministrativi, fare doppio clic su Componenti Windows, quindi fare doppio clic su Windows Sidebar.
  3. Modificare il valore dell'impostazione Disattiva Windows Sidebar su Abilitato:
  4. Fare clic con il pulsante destro del mouse su Disattiva Windows Sidebar.
  5. Selezionare Proprietà dal menu.
  6. Selezionare il pulsante di opzione Abilitato.
  7. È necessario disconnettere il sistema o chiudere il processo sidebar.exe dopo aver applicato questa soluzione alternativa.

Impatto della soluzione alternativa: Sidebar è disattivata.

Disattivare Sidebar nel Registro di sistema

La disattivazione di Sidebar creando una nuova chiave del Registro di sistema protegge il sistema interessato da tentativi di sfruttamento di questa vulnerabilità. Per creare una nuova chiave del Registro di sistema Sidebar, attenersi alla seguente procedura:

Nota: L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione. Per informazioni sulle modalità di modifica del Registro di sistema, vedere l'argomento relativo alla modifica delle chiavi e dei valori nella Guida dell'Editor del Registro di sistema (Regedit.exe) o gli argomenti relativi all'aggiunta ed eliminazione di informazioni nel Registro di sistema nonché alla modifica dei dati del Registro di sistema (Regedt32.exe).

Nota: Prima di apportare eventuali modifiche è consigliabile eseguire il backup del Registro di sistema.

  1. Fare clic su Start, scegliere Esegui, digitare "regedit" (senza virgolette) e scegliere Continua.
  2. Espandere HKEY_LOCAL_MACHINE, espandere SOFTWARE, espandere Microsoft, espandere Windows, espandere CurrentVersion, quindi espandere Criteri.
  3. Fare clic con il pulsante destro del mouse su Criteri, selezionare Nuovo, selezionare Chiave, quindi digitare Windows come nome file.
  4. Fare clic con il pulsante destro del mouse su Windows, selezionare Nuovo, selezionare Chiave, quindi digitare Sidebar come nome file.
  5. Fare clic con il pulsante destro del mouse su Sidebar, selezionare Nuovo, selezionare Valore DWORD (32 bit), quindi digitare TurnOffSidebar come Nome.
  6. Fare clic con il pulsante destro del mouse su TurnOffSidebar, quindi modificare Dati valore: su 1.
  7. È necessario disconnettere il sistema o chiudere il processo sidebar.exe dopo aver applicato questa soluzione alternativa.

Impatto della soluzione alternativa: Sidebar è disattivata.

Ulteriori interventi consigliati

  • Proteggere il proprio PC

    Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo Computer per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Proteggi il tuo computer.

    Per ulteriori informazioni sulla protezione in Internet, visitare Microsoft Security Central.

  • Tenere il software Microsoft aggiornato

    Si consiglia a tutti gli utenti dei software Microsoft di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Microsoft Update, per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se l'aggiornamento automatico è attivato e configurato per fornire aggiornamenti dei prodotti Microsoft, gli aggiornamenti vengono forniti quando sono rilasciati, ma è necessario verificare che sono installati.

Altre informazioni

Riconoscimenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Mickey Shkatov e Toby Kohlenberg per aver collaborato con noi sulle vulnerabilità Gadget.

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (10 luglio 2012): Pubblicazione dell'advisory.
  • V1.1 (3 luglio 2013): È stato chiarito che la disattivazione di Windows Sidebar e Gadget può agevolare la protezione degli utenti da attacchi potenziali che utilizzano l'applicazione Gadget per eseguire codice arbitrario. La modifica è esclusivamente informativa.

Built at 2014-04-18T01:50:00Z-07:00