Windows, occhio alla clipboard

Windows, occhio alla clipboard

Dopo il martedì delle patch, il martedì degli exploit. Segnalata una nuova falla che permetterebbe di ottenere pericolosi privilegi sfruttando i dati dagli appunti di Windows. Microsoft indaga
Dopo il martedì delle patch, il martedì degli exploit. Segnalata una nuova falla che permetterebbe di ottenere pericolosi privilegi sfruttando i dati dagli appunti di Windows. Microsoft indaga

Dopo aver già patchato una dozzina di vulnerabilità, dall'inizio di quest'anno, Microsoft si ritrova con una nuova gatta da pelare riguardante la sicurezza dei suoi sistemi operativi. Secondo Gil Dabah, un ricercatore di Tel Aviv noto col nickname di Arkon, nel kernel di Windows sarebbe spuntata ora una nuova falla che permetterebbe ad un attaccante di recuperare i dati dagli appunti registrati nel sistema dalla canonica funzione GetClipboardData .

L'esistenza del baco è stata accertata anche da Secunia , azienda danese specializzata in sicurezza, che ha puntato il dito sul driver “Win32k.sys” sfruttato dal kernel di varie versioni di Windows. Il file in questione gestisce diversi aspetti della grafica 2D, come le finestre, ma sembra che registri i dati in un buffer dalla larghezza fissa, senza verificare che ci sia lo spazio sufficiente per contenerli tutti. Un malintenzionato potrebbe quindi usare la falla per forzare l'errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi.

Nonostante la presenza di un pericolo, il bug è stato classificato come “Less Critical”, con un livello di rischio estremamente basso, poiché si tratterebbe di un exploit tutt'altro che semplice da eseguire. In un primo momento si era parlato di minaccia solo per l'ultimo OS arrivato sul mercato, il blindatissimo Windows 7, e per l'edizione 2008 R2 di Windows Server, ma Secunia ha successivamente incluso anche Windows XP SP3, Windows Server 2003 e Windows Vista SP1.

Il portavoce di Microsoft, Jerry Bryant, ha fatto sapere che l'azienda sta già indagando su questa segnalazione e che al termine verranno prese le dovute misure per proteggere la sicurezza degli utenti.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

11 08 2010
Link copiato negli appunti