Windows vulnerabile: una falla? No, una voragine

Scoperta una falla zero day in Windows XP, Vista e 7 che potrebbe aprire le porte ai malware. Microsoft sta lavorando sul correttivo, ma ancora non sappiamo quando sarà distribuito.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Una falla zero day in Windows. Il sistema operativo di Microsoft - Windows XP/Vista/7 nelle versioni a 32 e 64 bit - lascia la porta aperta a un attacco che potrebbe consentire a malintenzionati di eseguire malware sui vostri PC. A dare l'allarme Marco Giuliani della società di Sicurezza Prevx.

"Si tratta di una falla seria perché risiede in win32k.sys", nel kernel di sistema operativo. "È un exploit che consente di scalare i privilegi e di eseguire codice arbitrario in modalità kernel anche su account non amministrativi". Non c'è User Account Control che tenga, sostanzialmente.

"L'API NtGdiEnableEUDC non convalida correttamente alcuni input, causando uno stack overflow e sovrascrivendo l'indirizzo di ritorno immagazzinato nello stack. Un codice confezionato ad hoc è in grado di cambiare il corso dell'indirizzo di ritorno sovrascritto verso il proprio codice maligno ed eseguirlo con privilegi in modalità kernel".

"La buona notizia è che non abbiamo ancora rivelato dei malware che sfruttano questa falla. La cattiva notizia è che la falla è stata pubblicata online. Questo potrebbe diventare potenzialmente un incubo per la natura della vulnerabilità. Ci aspettiamo che questo exploit venga usato attivamente dai malware molto presto - è un'opportunità che gli scrittori di malware sicuramente non si lasceranno sfuggire".

Marco Giuliani e Prevx stanno collaborando con Microsoft per risolvere la vulnerabilità. Prevx ha rilasciato un fix che protegge chi usa i suoi software. Non sappiamo quando la casa di Redmond interverrà con la patch, forse bisognerà aspettare il patch day di dicembre.