Falla zero-day in win32k.sys di Microsoft Windows

Falla zero-day in win32k.sys di Microsoft Windows

E' stata individuata un'insidiosa falla in win32k.sys: un attacker potrebbe elevare i propri privilegi aggirando anche lo UAC

di pubblicata il , alle 12:04 nel canale Sicurezza
MicrosoftWindows
 

Prevx segnala una pericolosa falla zero-day relativa a win32k.sys e più in particolare l'API  NtGdiEnableEUDC non effettua una giusta convalida dei parametri in ingresso, causando una corruzione della memoria nel kernel . Questa situazione mette un attacker nelle condizioni di eseguire codice potenzialmente nocivo, elevando anche i propri privilegi.

La vulnerabilità riguarda Windows 7,  Windows Vista e Windows XP, nelle versioni a 32 e 64 bit. Marco Giuliani, Malware Technology Specialist di Prevx, conferma che la vulnerabilità riscontrata non può essere sfruttata da remoto. Questa di per sè è una buona notizia, anche se la realizzazione di un malware vettore utilizzabile da remoto non è poi così remota.

La falla preoccupa anche per un altro aspetto: permette di superare gli account limitati e anche lo UAC in Windows Vista e 7, quindi chiunque abbia accesso al sistema può elevare i propri privilegi. PrevX ha scelto di non distribuire ulteriori dettagli e il comunicato ufficiale è disponibile qui, inoltre Microsoft sarebbe già al lavoro sul problema.

Purtroppo alcune fonti cinesi hanno riportato tutti i dettagli dell'exploit e non è quindi da escludere che a breve la vulnerabilità inizi ad essere utilizzata. Per il momento Microsoft sta indagando sulla vulnerabilità e non ci sono comunicazioni in merito al problema. Nulla si sa anche in merito alla disponibilità di un workaround, nè tanto meno di una patch straordinaria rilasciata prima del prossimo patch day di Microsoft fissato per il 14 di dicembre.

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
redeagle26 Novembre 2010, 12:18 #1
va beh, già il fatto che non sia sfruttabile da remoto riduce di molto la pericolosità in ambiente di bimbominkia domestico (che è il target medio delle notizie pubblicate su HWUpgrade).
pabloski26 Novembre 2010, 12:20 #2
non riduce nulla perchè di falle che permettono di installare malware da remoto ce ne sono una marea

nebbia8826 Novembre 2010, 12:34 #3
infatti, per non parlare di tutti gli ambienti dove gli account sono volutamente limitati, vanno a farsi benedire.. speriamo si muovano con l'hotfix
blackshard26 Novembre 2010, 12:36 #4
Ooops!!!
WarDuck26 Novembre 2010, 12:59 #5
Originariamente inviato da: pabloski
non riduce nulla perchè di falle che permettono di installare malware da remoto ce ne sono una marea


Vorremmo l'elenco dei possibili vettori (specialmente su Windows 7), grazie

Comincio io: non riduce nulla perché di utenti che permettono di installare malware da remoto ce ne sono una marea
djfix1326 Novembre 2010, 16:07 #6
diciamo che prima che qualcuno abbia preso un virus attuato a sfruttare la falla, la patch sarà già fuori...
queste sembrano notizie per spaventare i polli!
djfix1326 Novembre 2010, 16:11 #7
...ricordiamo cmq che per installare un vettore occorre navigare nel sito web malevolo...basta non farlo e si evita qualsiasi infezione...conate poi che la falla è su windows client quindi non colpisce server quindi facilmente identificabile e con probabilità qualche AV avrà fatto un aggiornamento euristico sui dati pubblicati...c'è poco da preoccuparsi
unnilennium26 Novembre 2010, 16:14 #8
se è grave faranno uscire subito la pezza. non c'è da preoccuparsi troppo. e quando si naviga, anche senza falle 0 day, certi siti andrebbero evitati per principio...
bongo7426 Novembre 2010, 16:30 #9
il problema è : "quanto tempo ci mette una azienda che occupa decine di migliaia di dipendenti a correggere un baco"

imho ci stanno mettendo troppo
WarDuck26 Novembre 2010, 18:23 #10
Originariamente inviato da: bongo74
il problema è : "quanto tempo ci mette una azienda che occupa decine di migliaia di dipendenti a correggere un baco"

imho ci stanno mettendo troppo


Non credo che la divisione che si occupa di queste cose sia composta da decine di migliaia di persone, anzi...

Non è che tutti i dipendenti Microsoft lavorano nella divisione Windows o tutti sono responsabili di sistemare le sue falle.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^