Due importanti falle nel kernel Windows
di Paolo Corsini, pubblicata il 15 Ottobre 2008, alle 11:56 nel canale Sicurezza
“SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni”
L'azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit che a 64bit oltre che per le soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.
Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft hanno lavorato congiuntamente alla risoluzione di questi problemi, sviluppando delle patch rese pubbliche da Microsoft lo scorso 13 Ottobre sul proprio sito web.
I nomi con i quali sono indicate sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare Pc che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; quella CVE-2008-2252 può essere utilizzata anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.
CVE-2008-2252 è posizionato nell'interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin
- Microsoft Security Bulletin MS08-061 – Important Vulnerability Accredited to Thomas Garnier, SkyRecon Systems
- Microsoft Security Bulletin MS08-066 – Important Vulnerability Accredited to Fabien Le Mentec, SkyRecon Systems
Ulteriori informazioni sono disponibili a questo indirizzo.
Edit: corrette informazioni sulla disponibilità delle patch che risolvono questi buchi di sicurezza.
Notizia Precedente 
Commenti (78)
Commento # 1
di: pinolo79
pubblicato il 15 Ottobre 2008, 12:03
AzZ ce n'è sempre una...
Commento # 2
di: Lukez
pubblicato il 15 Ottobre 2008, 12:03
Soluzioni?
Dovremo aspettare le patch di novembre?
Noi utenti normali rischiamo o basta un firewall/router a proteggerci?
@pinolo79
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.
Dovremo aspettare le patch di novembre?
Noi utenti normali rischiamo o basta un firewall/router a proteggerci?
@pinolo79
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.
Commento # 3
di: elisir1998
pubblicato il 15 Ottobre 2008, 12:04
...chissà da quanto tempo c'è chi sfrutta questa vulnerabilità...
Commento # 4
di: 5c4rn4g3
pubblicato il 15 Ottobre 2008, 12:13
vabbe aggiorniamo...
ma protrebbero cambiare la descrizione degli aggiornamenti? c'è sempre scritto
"è stata scoperta una falla/bug/errore che permetterebbe ad un "malintenzionato" di prendere possesso del computer e causare "danni"
ma a qualcuno è mai successo?????
ma protrebbero cambiare la descrizione degli aggiornamenti? c'è sempre scritto
"è stata scoperta una falla/bug/errore che permetterebbe ad un "malintenzionato" di prendere possesso del computer e causare "danni"
ma a qualcuno è mai successo?????
Commento # 5
di: apahualca
pubblicato il 15 Ottobre 2008, 12:31
La falla CVE-2008-2252 esiste si su XP che Vista ?
Ma non avavano scritto un kernel nuovo ?
Il solito riciclo.
Ma non avavano scritto un kernel nuovo ?
Il solito riciclo.
Commento # 6
di: Abbio
pubblicato il 15 Ottobre 2008, 12:37
Soluzione: cambiare OS!!!
Commento # 7
di: Scezzy
pubblicato il 15 Ottobre 2008, 12:37
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !
Commento # 8
di: k0nt3
pubblicato il 15 Ottobre 2008, 12:42
Originariamente inviato da: Scezzy
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !
lo pensava anche Ballmer
Commento # 9
di: Ducati 998
pubblicato il 15 Ottobre 2008, 12:44
Originariamente inviato da: apahualca
La falla CVE-2008-2252 esiste si su XP che Vista ?
Ma non avavano scritto un kernel nuovo ?
Il solito riciclo.
Ma non avavano scritto un kernel nuovo ?
Il solito riciclo.
Scusa ma perché il kernel linux (preso così come esempio e non per generare flame) viene sempre riscritto completamente daccapo ad ogni versione?
Originariamente inviato da: Abbio
Soluzione: cambiare OS!!!
Sempre rimanendo in ambito non Microsoft, perché ubuntu o per esempio mac os non rilasciano mai aggiornamenti importanti e critici? Non mi sembra.
Originariamente inviato da: Lukez
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.
Sante parole.
Originariamente inviato da: Scezzy
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !
Non c'è sw esente da bug, a meno che non si tratti del classico hello world (anche se poi bisognerebbe indagare sul compilatore, librerie etc etc).
Commento # 10
di: akira28
pubblicato il 15 Ottobre 2008, 12:46
Nell'interfaccia grafica del kernel??
o forse "nel kernel dell'interfaccia grafica" ?
o forse "nel kernel dell'interfaccia grafica" ?
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.