La vulnerabilità di win32k.sys preoccupa gli esperti
Dopo il patch day di pochi giorni fa l'attenzione si sposta su un problema irrisolto
di Fabio Boneschi pubblicata il 17 Dicembre 2010, alle 12:26 nel canale SicurezzaA pochi giorni dal rilascio dei 17 bollettini di sicurezza giunge da PrevX un nuovo invito alla cautela. Gli update distribuiti da Microsoft lo scorso martedì hanno risolto parecchi guai, in particolare il problema relativo al Windows Task Scheduler e sfruttato dal malware Stuxnet e affini.
In merito a questo problema un proof of concept attraverso il quale il malware riusciva a guadagnare i privilegi di amministrazione era già in circolazione dal mese di settembre. Come dicevamo, Stuxnet sfruttava proprio questa falla del componente Windows Task Scheduler ma su questo dettaglio ci sono versioni contrastanti tra Microsoft e altri esperti di sicurezza. Microsoft ritiene che solo Stuxnet abbia utilizzato questa vulnerabilità mentre altre fonti segnalano come anche il rootkit TDL4 l'abbia sfruttata.
Risolto il problema relativo al Windows Task Scheduler rimane da porre rimedio a un altro problema noto e relativo a win32k.sys. È presumibile che ora gli sviluppatori di malware si concentrino proprio sull'utilizzo di questa vulnerabilità il cui exploit code è ormai di dominio pubblico. PrevX ipotizza ad esempio che un nuovo aggiornamento del rootkit TDL4 possa sfruttare proprio questa vulnerabilità.
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infocavoli,non riesco più a trovarlo!
Tempo fa postai un link,su un microkernel sviluppato da una università australiana (credo si tratti di L4 o una derivazione),il quale,era stato scritto partendo dalla sicurezza del sistema,cosa che negli albori dell'informatica non esisteva,difatti,come era stato puntualizzato su AD,il mondo informatico fu creato senza pensare alla sicurezza,quindi,in un secondo tempo,sono state create correzioni.In pratica,si dichiarava,che questo microkernel fosse ottimo a livello di sicurezza e si poteva costruire un SO la cui sicurezza era molto alta.
Microsoft dovrebbe puntare su questo,sviluppare un microkernel simile e poi costruirci sopra un bel sistema operativo.
http://punto-informatico.it/2716370...-del-mondo.aspx
Grazie HAL 2001
Sei stato molto gentile!Magari un giorno lo faranno
Mi pare però che non sia un progetto opensource,almeno non lo spiega,però sarebbe bello vedere qualcosa di sviluppato su questo microkernel!
però microsoft qualcosa sta facendo
Sarebbe il progetto midori,però non si sa come lavoreranno.Se puntano sulla sicurezza,potrebbero fare un bel lavoro.
In pratica,si dichiarava,che questo microkernel fosse ottimo a livello di sicurezza e si poteva costruire un SO la cui sicurezza era molto alta.
Microsoft dovrebbe puntare su questo,sviluppare un microkernel simile e poi costruirci sopra un bel sistema operativo.
sarebbe uno spettacolo se microsoft si impegnasse ogni tanto
Se puntano sulla sicurezza,potrebbero fare un bel lavoro.
mmm...difficile... sarà sempre e comunque il sistema più attaccato in quanto è il più diffuso.
Dal 2003 Microsoft si è data una svegliata in termini di sicurezza, spendendo molto in formazione proprio riguardo le tecniche di programmazione sicura.
I risultati si sono visti specialmente con Vista, sicuramente il codice nuovo ne ha beneficiato molto.
Il problema spesso è causato da codice vecchio.
Anche per questo motivo si ipotizza un SO scritto da 0 con un layer di retrocompatibilità fornito da una virtual machine.
Mi è apena andato in crash il PC per questo!!!!
Mi è apena andato in crash il PC per questo!!!!
Probabilmente qualche hacker ti sta usando come beta tester da remoto per il suo malvare ....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".