La vulnerabilità di win32k.sys preoccupa gli esperti
Dopo il patch day di pochi giorni fa l'attenzione si sposta su un problema irrisolto
di Fabio Boneschi pubblicata il 17 Dicembre 2010, alle 12:26 nel canale SicurezzaA pochi giorni dal rilascio dei 17 bollettini di sicurezza giunge da PrevX un nuovo invito alla cautela. Gli update distribuiti da Microsoft lo scorso martedì hanno risolto parecchi guai, in particolare il problema relativo al Windows Task Scheduler e sfruttato dal malware Stuxnet e affini.
In merito a questo problema un proof of concept attraverso il quale il malware riusciva a guadagnare i privilegi di amministrazione era già in circolazione dal mese di settembre. Come dicevamo, Stuxnet sfruttava proprio questa falla del componente Windows Task Scheduler ma su questo dettaglio ci sono versioni contrastanti tra Microsoft e altri esperti di sicurezza. Microsoft ritiene che solo Stuxnet abbia utilizzato questa vulnerabilità mentre altre fonti segnalano come anche il rootkit TDL4 l'abbia sfruttata.
Risolto il problema relativo al Windows Task Scheduler rimane da porre rimedio a un altro problema noto e relativo a win32k.sys. È presumibile che ora gli sviluppatori di malware si concentrino proprio sull'utilizzo di questa vulnerabilità il cui exploit code è ormai di dominio pubblico. PrevX ipotizza ad esempio che un nuovo aggiornamento del rootkit TDL4 possa sfruttare proprio questa vulnerabilità.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infocavoli,non riesco più a trovarlo!
Tempo fa postai un link,su un microkernel sviluppato da una università australiana (credo si tratti di L4 o una derivazione),il quale,era stato scritto partendo dalla sicurezza del sistema,cosa che negli albori dell'informatica non esisteva,difatti,come era stato puntualizzato su AD,il mondo informatico fu creato senza pensare alla sicurezza,quindi,in un secondo tempo,sono state create correzioni.In pratica,si dichiarava,che questo microkernel fosse ottimo a livello di sicurezza e si poteva costruire un SO la cui sicurezza era molto alta.
Microsoft dovrebbe puntare su questo,sviluppare un microkernel simile e poi costruirci sopra un bel sistema operativo.
http://punto-informatico.it/2716370...-del-mondo.aspx
Grazie HAL 2001
Sei stato molto gentile!Magari un giorno lo faranno
Mi pare però che non sia un progetto opensource,almeno non lo spiega,però sarebbe bello vedere qualcosa di sviluppato su questo microkernel!
però microsoft qualcosa sta facendo
Sarebbe il progetto midori,però non si sa come lavoreranno.Se puntano sulla sicurezza,potrebbero fare un bel lavoro.
In pratica,si dichiarava,che questo microkernel fosse ottimo a livello di sicurezza e si poteva costruire un SO la cui sicurezza era molto alta.
Microsoft dovrebbe puntare su questo,sviluppare un microkernel simile e poi costruirci sopra un bel sistema operativo.
sarebbe uno spettacolo se microsoft si impegnasse ogni tanto
Se puntano sulla sicurezza,potrebbero fare un bel lavoro.
mmm...difficile... sarà sempre e comunque il sistema più attaccato in quanto è il più diffuso.
Dal 2003 Microsoft si è data una svegliata in termini di sicurezza, spendendo molto in formazione proprio riguardo le tecniche di programmazione sicura.
I risultati si sono visti specialmente con Vista, sicuramente il codice nuovo ne ha beneficiato molto.
Il problema spesso è causato da codice vecchio.
Anche per questo motivo si ipotizza un SO scritto da 0 con un layer di retrocompatibilità fornito da una virtual machine.
Mi è apena andato in crash il PC per questo!!!!
Mi è apena andato in crash il PC per questo!!!!
Probabilmente qualche hacker ti sta usando come beta tester da remoto per il suo malvare ....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".