L'azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit che a 64bit oltre che per le soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.

Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft hanno lavorato congiuntamente alla risoluzione di questi problemi, sviluppando delle patch rese pubbliche da Microsoft lo scorso 13 Ottobre sul proprio sito web.

I nomi con i quali sono indicate sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare Pc che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; quella CVE-2008-2252 può essere utilizzata anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.

CVE-2008-2252 è posizionato nell'interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin

• Microsoft Security Bulletin MS08-061 – Important Vulnerability Accredited to Thomas Garnier, SkyRecon Systems
• Microsoft Security Bulletin MS08-066 – Important Vulnerability Accredited to Fabien Le Mentec, SkyRecon Systems

Ulteriori informazioni sono disponibili a questo indirizzo.

Edit: corrette informazioni sulla disponibilità delle patch che risolvono questi buchi di sicurezza.