Windows, allarme kernel 2

Nuova minaccia di tipo zero day per la sicurezza dei sistemi operativi Microsoft. Il Patch Tuesday del 14 dicembre è troppo lontano?

Roma – Gli attacchi mirati al cuore del sistema Microsoft proseguono senza sosta. Dopo il ritorno sulla scena dell’insidiosa e invisibile botnet Alureon , che prende di mira il povero kernel, viene segnalata ora una nuova preoccupante falla nel file win32k.sys di Windows XP, Vista e Seven, anche nelle versioni a 64 bit.

Anche in questo caso si parla ovviamente di una vulnerabilità di livello critico, sfruttabile per eludere la protezione User Account Control ed eseguire codice malevolo con i privilegi della modalità kernel, perfino su account non amministrativi. Anche in questo caso, PatchGuard resta a guardare.

A quanto sembra , tutto nasce dall’errata interpretazione input di una API (NtGdiEnableEUDC) che scatena uno stack overflow. Durante questo ingorgo di memoria viene corrotto l’indirizzo di ritorno immagazzinato nello stack, quindi un hacker potrebbe facilmente sovrascrivere quell’indirizzo per dirottare le istruzioni a piacimento.

Il primo a pubblicare l’exploit online, riportato anche dalla società di sicurezza Prevx , è stato un sito cinese. Fino a questo momento sembra comunque che nessun cracker abbia ancora provato a sfruttare il giovane 0-Day . Si spera quindi che il colosso di Redmond sistemi velocemente il problema, con un workaround temporaneo o una super-patch fuori programma.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • topo gigio scrive:
    30 mega o fibra mah
    Qui da me han appena cablato la 20 mega(fasulla) su ethernet dubito che per i prossimi anni faranno davvero qualcosa....men che meno la fibra o velocita decenti:mi domando e dico la 20 mega in dowload ed 0.94 be si perche ad un mega nemmeno ci arrivo in up a cosa serveeeeeeeeeee............hanno proprio un idea sbagliata di quello che deve essere internet:come al solito un peccato.
  • topo gigio scrive:
    30 mega o fibra mah
    Qui da me han appena cablato la 20 mega(fasulla) su ethernet dubito che per i prossimi anni faranno davvero qualcosa....men che meno la fibra o velocita decenti:mi domando e dico la 20 mega in dowload ed 0.94 be si perche ad un mega nemmeno ci arrivo in up a cosa serveeeeeeeeeee............hanno proprio un idea sbagliata di quello che deve essere internet:come al solito un peccato.
    • boxgabry scrive:
      Re: 30 mega o fibra mah
      Da noi fra dieci anni saremo sempre come al solito ultimi come oramai lo siamo in tutti i settori.
Chiudi i commenti