Falla zero-day in win32k.sys di Microsoft Windows
E' stata individuata un'insidiosa falla in win32k.sys: un attacker potrebbe elevare i propri privilegi aggirando anche lo UAC
di Fabio Boneschi pubblicata il 26 Novembre 2010, alle 12:04 nel canale SicurezzaMicrosoftWindows
Prevx segnala una pericolosa falla zero-day relativa a win32k.sys e più in particolare l'API NtGdiEnableEUDC non effettua una giusta convalida dei parametri in ingresso, causando una corruzione della memoria nel kernel . Questa situazione mette un attacker nelle condizioni di eseguire codice potenzialmente nocivo, elevando anche i propri privilegi.
La vulnerabilità riguarda Windows 7, Windows Vista e Windows XP, nelle versioni a 32 e 64 bit. Marco Giuliani, Malware Technology Specialist di Prevx, conferma che la vulnerabilità riscontrata non può essere sfruttata da remoto. Questa di per sè è una buona notizia, anche se la realizzazione di un malware vettore utilizzabile da remoto non è poi così remota.
La falla preoccupa anche per un altro aspetto: permette di superare gli account limitati e anche lo UAC in Windows Vista e 7, quindi chiunque abbia accesso al sistema può elevare i propri privilegi. PrevX ha scelto di non distribuire ulteriori dettagli e il comunicato ufficiale è disponibile qui, inoltre Microsoft sarebbe già al lavoro sul problema.
Purtroppo alcune fonti cinesi hanno riportato tutti i dettagli dell'exploit e non è quindi da escludere che a breve la vulnerabilità inizi ad essere utilizzata. Per il momento Microsoft sta indagando sulla vulnerabilità e non ci sono comunicazioni in merito al problema. Nulla si sa anche in merito alla disponibilità di un workaround, nè tanto meno di una patch straordinaria rilasciata prima del prossimo patch day di Microsoft fissato per il 14 di dicembre.
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoVorremmo l'elenco dei possibili vettori (specialmente su Windows 7), grazie
Comincio io: non riduce nulla perché di utenti che permettono di installare malware da remoto ce ne sono una marea
queste sembrano notizie per spaventare i polli!
imho ci stanno mettendo troppo
imho ci stanno mettendo troppo
Non credo che la divisione che si occupa di queste cose sia composta da decine di migliaia di persone, anzi...
Non è che tutti i dipendenti Microsoft lavorano nella divisione Windows o tutti sono responsabili di sistemare le sue falle.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".