Microsoft ha comunicato l'esistenza di una pericolosa vulnerabilità in Windows 7 64-bit e Windows Server 2008 R2 (per sistemi Itanium e 64-bit). Il problema è stato individuato nei driver grafici Canonical (nome del driver, nulla a che vedere con l'azienda dietro a Ubuntu).
Interfaccia Aero, troppo bella per disabilitarla?
Lo specialista Jerry Bryant ha affermato che il driver in questione serve a unire DirectX e Windows GDI (Graphics Device Interface) per creare gli effetti grafici del sistema operativo. Tutte le macchine con interfaccia Aero sono potenzialmente a rischio. Questa vulnerabilità potrebbe compromettere la stabilità del sistema e mandarlo in un ciclo continuo di riavvii.
Al momento si ritiene improbabile che la vulnerabilità possa essere sfruttata da un malintenzionato, e per questo le è stato assegnato un 3 nella scala della pericolosità, cioè il valore più basso. Microsoft al momento è al lavoro su una soluzione. Nel frattempo chi è preoccupato può evitare i rischi disabilitando Aero. Contemporaneamente l'azienda sta collaborando con suoi partner specializzati di sicurezza per ottenere la miglior risposta possibile.
Sfruttare questa vulnerabilità per ora è possibile solo teoricamente, mentre un'applicazione pratica è molto difficile perché bisognerebbe gestire gli accessi casuali alla memoria, sia nel kernel che nell'Address Space Layout Randomization (ASLR). Per attivare l'attacco l'utente del computer dovrebbe visitare un sito creato ad hoc.
Computer World fa notare tuttavia che proprio l'ASLR è stato segnalato in passato come uno dei punti critici di Windows. Al Pwn2Own 2010 due ricercatori sono riusciti a portarsi a casa un premio da 10.000 dollari sfruttandone le debolezze (Pwn2Own: tutti vulnerabili, si salva solo Chrome).
Il prossimo aggiornamento di sicurezza di Windows è atteso per l'otto giugno, ma difficilmente includerà una correzione anche per questa falla.
Tablet PC MSI in foto, uno sembra un libro
Anche Ubisoft va contro il mercato dei giochi usati
Telecom Italia sotto indagine antitrust
HP conferma, webOS anche su tablet e stampanti
Intel corteggia Infineon, i chip wireless fanno gola
Kindle per Android, anche i robottini leggono
LED, illuminano e trasferiscono dati a 2 Mbps
Seagate conferma i 3 terabyte, ecco i problemi
Western Digital, SATA 3.0 per tutti con i Caviar Blue
SSD a 25 nanometri più vicini, memorie in vendita
Cellulari a ricarica automatica, come gli orologi
Le fotocopiatrici memorizzano tutta la tua vita
Samsung E60, ebook reader E-ink a 349 euro
Buffalo, il masterizzatore Blu-Ray sempre con te
Legend of Zelda, vogliono farlo più facile
L'UE multa i produttori di memorie per 331 milioni
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google
Originariamente inviata da Tsaeb
a proposito, in questi giorni è uscita anche la famosa patch che elimina i vari crack e loader dalle copie pirata di windows....
Originariamente inviata da EnricoG
Avete invertito le cose... e' Windows Server 2008 R2 ad essere solo a 64 bit.
Originariamente inviata da Tsaeb
a proposito, in questi giorni è uscita anche la famosa patch che elimina i vari crack e loader dalle copie pirata di windows....
Originariamente inviata da grng
Si sono arresi o hanno trovato un modo per blindarlo per qualche settimana?
Originariamente inviata da elect
E il genuine che doveva uscire per winzozz? Quando esce? Si sa qualcosa?
Windows 2000 e XP SP2 senza supporto da luglio Microsoft svela il telefono che traduce le chiacchiere Windows 7 SP1, un killer anticipato per Windows XP Internet Explorer in calo, il destino è segnato Windows Phone 7 svela il suo Office 2010 Internet Explorer 9 atto secondo, rapido e conforme Spindex filtra le cavolate dei social network Project Natal a ottobre, ormai è una certezza Xbox 360: 3D a giugno, in bundle col televisore LG Office 2010 ha finalmente la testa fra le nuvole Alan Wake 2 già pronto, ma solo se avrà successo Cinque mouse per Notebook a confronto Menlo, il progetto mobile top-secret di Microsoft
27 commenti
Commenti