Per una falla zero-day in Windows che viene rattoppata con apposita patch mensile , un’altra viene segnalata come disponibile a cyber-criminali e malintenzionati: la nuova vulnerabilità colpisce la versione a 64-bit di Windows 7, potrebbe avere effetti gravi ma non è al momento sfruttata da alcun malware o agente patogeno in circolazione.
Secunia segnala che la falla è localizzata nel driver di livello kernel win32k.sys: usando un apposito (e già disponibile al pubblico) codice proof-of-concept sotto forma di script HTML, è possibile usare il browser Apple Safari per mandare in crash il sistema (BSOD) e potenzialmente inserire codice malevolo nel kernel di Windows.
In teoria un’applicazione con privilegi di accesso limitati come un browser web non dovrebbe in alcun modo avere la possibilità di mandare in crisi il kernel del sistema, ma a quanto pare la falla riesce nell’intento di superare tutte le protezioni del sistema operativo di Redmond a 64-bit fino a provocare un errore di page fault all’interno di una zona non mappata di memoria.
Paradossalmente gli OS Windows a 32-bit (meno robusti dal punto di vista della difesa del kernel di sistema) sono immuni alla nuova falla. E per una eventuale pezza occorrerà prevedibilmente attendere non poco: Microsoft dice di essere al momento impegnata a trovare l’origine della vulnerabilità nel codice di Windows.
Alfonso Maruccia
Ti potrebbe interessare
21 dic 2011