Una falla zero day in Windows. Il sistema operativo di Microsoft - Windows XP/Vista/7 nelle versioni a 32 e 64 bit - lascia la porta aperta a un attacco che potrebbe consentire a malintenzionati di eseguire malware sui vostri PC. A dare l'allarme Marco Giuliani della società di Sicurezza Prevx.
"Si tratta di una falla seria perché risiede in win32k.sys", nel kernel di sistema operativo. "È un exploit che consente di scalare i privilegi e di eseguire codice arbitrario in modalità kernel anche su account non amministrativi". Non c'è User Account Control che tenga, sostanzialmente.
"L'API NtGdiEnableEUDC non convalida correttamente alcuni input, causando uno stack overflow e sovrascrivendo l'indirizzo di ritorno immagazzinato nello stack. Un codice confezionato ad hoc è in grado di cambiare il corso dell'indirizzo di ritorno sovrascritto verso il proprio codice maligno ed eseguirlo con privilegi in modalità kernel".
"La buona notizia è che non abbiamo ancora rivelato dei malware che sfruttano questa falla. La cattiva notizia è che la falla è stata pubblicata online. Questo potrebbe diventare potenzialmente un incubo per la natura della vulnerabilità. Ci aspettiamo che questo exploit venga usato attivamente dai malware molto presto - è un'opportunità che gli scrittori di malware sicuramente non si lasceranno sfuggire".
Marco Giuliani e Prevx stanno collaborando con Microsoft per risolvere la vulnerabilità. Prevx ha rilasciato un fix che protegge chi usa i suoi software. Non sappiamo quando la casa di Redmond interverrà con la patch, forse bisognerà aspettare il patch day di dicembre.
Notebook a cella di combustibile per tutti, ci siamo
Gran Turismo 5 noioso e sterile, dicono i rivali
MediaLibraryOnLine, la biblioteca digitale italiana
Nuove memorie OCZ Blade 2, Platinum e Gold XTE
DeLorean di Ritorno al Futuro da 500 GB: è un HDD
Montare un router in casa? Non si può, rischi la multa
PS3 Olografica e non solo: il 3D è solo l'antipasto
E-book reader usa e getta, basta farlo di carta
I Beatles sbancano iTunes, e arrivano anche le card
LTE-Advanced certificato come 4G: sfiora 1 Gbps
Portatile tutto riciclabile, si smonta come un Lego
Giochi PC brutti per colpa di Xbox 360 e PS3
Acer: Tablet AMD Ontario e notebook 3D Nvidia
Apple Store sconta su tutto: forse del 10 percento
AMD: Nvidia dice il falso, non bariamo con i driver
Hard disk fino a 24 TB, Hitachi trova la chiave
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Windows 8 senza Aero Glass per un desktop meno sciccoso Microsoft: 100 dollari e ti faccio correre Windows Windows 8 tutela i minori bloccando i siti e l'uso del PC PC in crisi nera in Italia, siamo il fanalino di coda dell'Europa
vabbeh che cmq anche senza telegiornali chi è del "mestiere" lo verrebbe a sapere cmq.... però effettivamente dirlo a tutti non ha senso ne serve....Originariamente inviata da dolomiticus
COMLIMENTI!!! Fate anche degli annunci in TV e su i giornali
così subito li fanno sti virus sfruttando questa falla.
BRAVI!
Originariamente inviata da aredo3606gif
Dimostra sicuramente che UAC non serve a niente.
ma tu hai capito di che parla la notizia? o parti a lamerare quando si parla di windows a prescindere da tutto?Originariamente inviata da gigiux
WOW e meno male che win7 era fantasmagorico insuperabile la soluzione finale. come al solito se capita a apple buona notte
Windows 8 con il desktop virtuale, tutto cambierà Windows: 25 anni tra cadute e successi Microsoft Windows non è più il motore economico di Microsoft? Windows 7 Service Pack 1, pronto da scaricare Trend Micro vs. Microsoft, gioca sporco sull'antivirus Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani
74 commenti
Commenti