Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 956187

Un incremento della minaccia della vulnerabilità legata allo spoofing di DNS

Data di pubblicazione: venerdì 25 luglio 2008

Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS08-037 in data 8 luglio 2008, offrendo aggiornamenti per proteggere i clienti dagli attacchi di spoofing di Windows Domain Name System (DNS). Microsoft ha rilasciato questo aggiornamento insieme ad altri venditori di DNS che sono interessati allo stesso modo. Dal rilascio coordinato di questi aggiornamenti, la minaccia ai sistemi DNS è aumentata a causa di una maggiore consapevolezza pubblica degli attacchi e di riferimenti dettagliati al codice che sono stati pubblicati su Internet.

Attualmente, Microsoft non è consapevole di attacchi attivi mediante questo codice, né segnalazioni di impatto sui cliente. Tuttavia, gli attacchi sono probabili imminenti dovuti al codice di prova pubblicato e Microsoft monitora attivamente questa situazione per tenere i clienti informati e fornire loro le indicazioni necessarie.

Le indagini condotte da Microsoft su questo codice hanno evidenziato che tale attacco non interessa gli utenti Microsoft che hanno installato gli aggiornamenti precisati nel Bollettino Microsoft sulla sicurezza MS08-037. Microsoft continua a consigliare ai propri clienti di applicare gli aggiornamenti ai prodotti interessati attivando la funzionalità Aggiornamenti automatici in Windows.

Microsoft ha identificato dei problemi noti con gli aggiornamenti offerti nel Bollettino Microsoft sulla sicurezza MS08-037. Per ulteriori informazioni sui problemi noti relativi all'installazione, vedere le Domande frequenti sull'aggiornamento per la protezione nel Bollettino Microsoft sulla sicurezza MS08-037 e la sezione Problemi noti legati al presente aggiornamento per la protezione nell'articolo della Microsoft Knowledge Base 953230.

Informazioni generali

Scopo dell'advisory: informare i clienti dell'aumento delle minacce e consigliare l'installazione immediata degli aggiornamenti offerti nel Bollettino Microsoft sulla sicurezza MS08-037.

Stato dell'advisory: pubblicazione dell'advisory Poiché questo problema è già stato trattato nel Bollettino sulla sicurezza MS08-037, non sono necessari ulteriori aggiornamenti.

Raccomandazione: Analizzare il bollettino di riferimento al ed applicare l'aggiornamento appropriato per una maggiore protezione.

RiferimentiIdentificazione
Riferimento CERT VU#800113
Riferimento CVE CVE-2008-1447
Articolo della Microsoft Knowledge Base 953230
Bollettino sulla sicurezza MS08-037

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Server 2008 per sistemi a 32 bit
Windows Server 2008 per sistemi x64

Qual è lo scopo di questo advisory?
Lo scopo dell'advisory è di avvisare i clienti di un incremento della minaccia alle implementazioni DNS di Microsoft e consigliare ai clienti di installare immediatamente l'aggiornamento dal Bollettino Microsoft sulla sicurezza MS08-037.

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
No. I clienti che hanno installato gli aggiornamenti offerti dal Bollettino Microsoft sulla sicurezza MS08-037 non sono interessati da questa vulnerabilità.

A cosa è dovuto questo rischio?
Nei client e nei server DNS di Windows il servizio DNS di Windows non fornisce un'entropia sufficiente quando vengono eseguite query DNS.

Che cos'è Domain Name System (DNS)?
Domain Name System (DNS) è una delle suite standard di protocolli che comprende TCP/IP. DNS viene implementato utilizzando due componenti software: il server DNS e il client DNS (o resolver). Entrambi i componenti vengono eseguiti come applicazioni di servizi in background. Le risorse di rete vengono identificate in base agli indirizzi IP numerici, ma questi indirizzi IP sono difficili da ricordare per gli utenti della rete. Il database DNS contiene dei record che associano semplici nomi alfanumerici (che identificano risorse di rete, come www.microsoft.com) agli indirizzi IP utilizzati da tali risorse per la comunicazione. In questo modo, DNS agisce come un dispositivo mnemonico che consente agli utenti di rete di ricordare più facilmente le risorse di rete disponibili. Per ulteriori informazioni e per visualizzare i diagrammi logici che illustrano il funzionamento di DNS con altre tecnologie Windows, consultare l'articolo di TechNet relativo al funzionamento di DNS.

Che cos'è la cache DNS?
Il servizio cache del resolver DNS (Domain Name System) o "cache DNS" memorizza le risposte alle query DNS per evitare che il server DNS riceva più richieste per una stessa informazione. Per ulteriori informazioni, vedere l'articolo di TechNet, DnsCache o l'articolo di TechNet che illustra il servizio cache del resolver DNS. Per ulteriori informazioni sul danneggiamento della cache DNS, vedere l'articolo di TechNet relativo al rivelamento degli attacchi.

A quali attacchi viene esposto il sistema a causa di questa funzionalità?
Sfruttando questa vulnerabilità, un utente malintenzionato può inserire degli indirizzi arbitrari nella cache DNS. Questo attacco viene definito danneggiamento della cache.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 25 luglio 2008: pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft