Windows, occhio alla clipboard

Dopo il martedì delle patch, il martedì degli exploit. Segnalata una nuova falla che permetterebbe di ottenere pericolosi privilegi sfruttando i dati dagli appunti di Windows. Microsoft indaga

Roma – Dopo aver già patchato una dozzina di vulnerabilità, dall’inizio di quest’anno, Microsoft si ritrova con una nuova gatta da pelare riguardante la sicurezza dei suoi sistemi operativi. Secondo Gil Dabah, un ricercatore di Tel Aviv noto col nickname di Arkon, nel kernel di Windows sarebbe spuntata ora una nuova falla che permetterebbe ad un attaccante di recuperare i dati dagli appunti registrati nel sistema dalla canonica funzione GetClipboardData .

L’esistenza del baco è stata accertata anche da Secunia , azienda danese specializzata in sicurezza, che ha puntato il dito sul driver “Win32k.sys” sfruttato dal kernel di varie versioni di Windows. Il file in questione gestisce diversi aspetti della grafica 2D, come le finestre, ma sembra che registri i dati in un buffer dalla larghezza fissa, senza verificare che ci sia lo spazio sufficiente per contenerli tutti. Un malintenzionato potrebbe quindi usare la falla per forzare l’errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi.

Nonostante la presenza di un pericolo, il bug è stato classificato come “Less Critical”, con un livello di rischio estremamente basso, poiché si tratterebbe di un exploit tutt’altro che semplice da eseguire. In un primo momento si era parlato di minaccia solo per l’ultimo OS arrivato sul mercato, il blindatissimo Windows 7, e per l’edizione 2008 R2 di Windows Server, ma Secunia ha successivamente incluso anche Windows XP SP3, Windows Server 2003 e Windows Vista SP1.

Il portavoce di Microsoft, Jerry Bryant, ha fatto sapere che l’azienda sta già indagando su questa segnalazione e che al termine verranno prese le dovute misure per proteggere la sicurezza degli utenti.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MAH scrive:
    Come tutelare Android?
    Attacco di Oracle a Googlehttp://www.marketwire.com/press-release/Oracle-Files-Complaint-Against-Google-for-Patent-and-Copyright-Infringement-NASDAQ-ORCL-1304265.htmAndroid al tappeto?
  • Sgabbio scrive:
    "Linux è senza licenza"
    Sentivo queste parole al Tg1, un annetto fa....con gente cosi, la cosa non mi stupisce...
    • Zio Cavallo scrive:
      Re: "Linux è senza licenza"
      Allora non hai sentito la puntata di RIS dove durante la perizia di un portatile viene esclamato "Oh XXXXX, una Debian!" e "Ha un filesystem molto simile a quello di Linux, i file cancellati finiscono in dev null"
      • collione scrive:
        Re: "Linux è senza licenza"
        eh purtroppo il vero RIS non è composto da elementi così stupidi, purtroppo!!! :Dmagari fossero così quelli veri, potremmo occultare di tutto e di più semplicemente installando una debian :D :D
      • mura scrive:
        Re: "Linux è senza licenza"
        looooooool questa mi mancava, ma quelli che scrivono sti copioni prima di sparare queste emerite XXXXXte documentarsi un pochino ?
      • anonimo scrive:
        Re: "Linux è senza licenza"
        - Scritto da: Zio Cavallo
        Allora non hai sentito la puntata di RIS dove
        durante la perizia di un portatile viene
        esclamato "Oh XXXXX, una Debian!" e "Ha un
        filesystem molto simile a quello di Linux, i file
        cancellati finiscono in dev
        null"http://www.youtube.com/watch?v=DztD0cgg-do
        • mosfet scrive:
          Re: "Linux è senza licenza"
          - Scritto da: anonimo
          - Scritto da: Zio Cavallo

          Allora non hai sentito la puntata di RIS dove

          durante la perizia di un portatile viene

          esclamato "Oh XXXXX, una Debian!" e "Ha un

          filesystem molto simile a quello di Linux, i
          file

          cancellati finiscono in dev

          null"
          :'(
          http://www.youtube.com/watch?v=DztD0cgg-do:'(Che dire è come capire la politica l'unica cosa certa e l'importante lo scioglie lingua e dare l'impressione di essere un esperto ..(anonimo)
      • Palin scrive:
        Re: "Linux è senza licenza"

        "Oh XXXXX, una Debian!" e "Ha un filesystem molto simile a quello di
        Linux, i file cancellati finiscono in dev null"Magari stava usando un kernel FreeBSD e aveva attivo qualche cronjob di pulizia degli inode... no eh? :D :D
    • ullala scrive:
      Re: "Linux è senza licenza"
      - Scritto da: Sgabbio
      Sentivo queste parole al Tg1, un annetto
      fa....con gente cosi, la cosa non mi
      stupisce...ufff ma sei incontentabile! :D
  • stragatto scrive:
    Open Source non è GPL
    Attenzione a non fare confusione tra Open Source e Software Libero. Mentre le licenze Open Source, pur prevedendo che assieme al software vengano resi disponibili anche i relativi sorgenti, possono essere di vario tipo e non necessariamente "virali"(cioè automaticamente trasmissibili), le licenze di tipo GPL sono esclusive del Software Libero (uso la dizione italiana per evitare la solita confusione tra "free"= "libero" e "free" = "gratis").
    • H5N1 scrive:
      Re: Open Source non è GPL
      Esistono decine e decine di licenze:http://www.opensource.org/licenses/alphabetical
    • come come scrive:
      Re: Open Source non è GPL
      - Scritto da: stragatto
      Attenzione a non fare confusione tra Open Source
      e Software Libero. Mentre le licenze Open Source,
      pur prevedendo che assieme al software vengano
      resi disponibili anche i relativi sorgenti,attenzione al significato di "disponibili"... nel caso delle licenze opensource disponibili può anche solo voler dire che solo in certi casi e solo a certi soggetti il titolare fa magari solo vedere (consultare ma non copiare, non usare ecc.) i sorgenti...
      possono essere di vario tipo e non
      necessariamente "virali"(cioè automaticamente
      trasmissibili), le licenze di tipo GPL sono
      esclusive del Software Libero (uso la dizione
      italiana per evitare la solita confusione tra
      "free"= "libero" e "free" =
      "gratis").ma la differenza più sostanziale, più importante non sta in questo (free/libero/gratis)...il punto è un altro:http://www.gnu.org/philosophy/open-source-misses-the-point.it.htmlciao
Chiudi i commenti