Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
Windows

Microsoft prepara la patch per Windows

Microsoft ha parzialmente sminuito i pericoli della vulnerabilità in Windows, ma una patch urgente è necessaria

Microsoft abbassa l’allarme: la falla zero-day scoperta in Windows è confermata ed è grave, ma secondo i ricercatori di Redmond non sussiste una particolare urgenza di intervento. Tra le righe: un intervento rapido è obbligatorio, un intervento in occasione del prossimo “patch day” è possibile, un intervento immediato con un aggiornamento improvvisato è da escludersi.

Il problema è stato segnalato nei giorni scorsi dal gruppo Prevx e ci è stata così illustrata dal ricercatore Marco Giuliani: «La funzione del kernel di Windows NtGdiEnableEUDC non effettua una giusta convalida dei parametri in ingresso, causando una corruzione della memoria nel kernel stesso e permettendo ad un attacker di eseguire il proprio codice nocivo con i massimi privilegi di sistema». Il problema, insito in win32k.sys, è stato confermato tanto in Windows XP quanto in Windows Vista e Windows 7.

Sfruttando la vulnerabilità tramite il codice di exploit già pubblicato in rete, risulta possibile accedere al sistema riuscendo ad aggirare le protezioni UAC ed assumendo così pieni diritti. Microsoft ha però sottolineato sulle pagine PcWorld come, per attaccare effettivamente il sistema, un eventuale malintenzionato abbia bisogno di un secondo exploit: questo aspetto sembra temporaneamente posticipare l’urgenza di un intervento immediato, consigliando pertanto analisi non affrettate e la produzione di un correttivo in grado di chiudere efficacemente il pericolo nei tempi necessari.

Il prossimo patch day è previsto per martedì 14 dicembre. Tra ricercatori e malintenzionati il gioco di guardia e ladri continua con una nuova scadenza nel mirino.

Se vuoi aggiornamenti su Microsoft prepara la patch per Windows inserisci la tua e-mail nel box qui sotto:

Fonte: PcWorld
Immagine: Windows

Altre notizie su:

  • none

    La falla in un oggetto del kernel c’è, ma:

    2) Can this flaw be exploited from remote? No it can’t. It is a local privilege escalation exploit. This means that the potential malware must be already in the target machine to exploit this flaw.

    È una EOP (escalation of privilege) in locale, ovvero bisgona aver già scaricato ed esguito volontariamente il malware.

    Secunia: Less critical.

    Tra l’altro, non per minimizzare qualcosa di concreto, ma ricordo che falle critiche con EOP ci sono costantemente per tutti gli OS, incluso ad es. Ubuntu:
    http://secunia.com/advisories/product/30524/?task=advisories (e cercate “Privilege escalation”) quindi il solito terrorismo psicologico da Windows-bashers (che hanno chiamato in causa anche l’UAC, come se potesse fare qualcosa di fronte ad una EOP che per sua natura auto-eredita i massimi privilegi!!) mi fa sorridere….

  • Fiber

    None

    tra l’altro il tutto come se l’utenza Windows nemmeno usasse antivirus sul sistema che rileva e blocca eventuale malware sia tramite firme che euristica che tramite tecnica in the Cloud …

    concordo quindi con la parola basher verso Windows per far terrorismo informatio ..di solito sono i soliti piccoli Fans in stile Sandra Milo Apple e LinuS a farlo

    saluti

  • Fiber

    ecco come anche un Antivirus free come Avira Antivir ( il migliore dai test comparativi su http://www.av-comparatives-org) rileva e blocca l’eventuale l’exploit

    http://techblog.avira.com/2010/11/25/windows-0-day-thoughts-and-protection/en/

    senza dover comprare nessun Prevx come vorrebbe tanto Giuliani