Due importanti falle nel kernel Windows

Due importanti falle nel kernel Windows

SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni

di pubblicata il , alle 11:56 nel canale Sicurezza
MicrosoftWindows
 

L'azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit che a 64bit oltre che per le soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.

Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft hanno lavorato congiuntamente alla risoluzione di questi problemi, sviluppando delle patch rese pubbliche da Microsoft lo scorso 13 Ottobre sul proprio sito web.

I nomi con i quali sono indicate sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare Pc che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; quella CVE-2008-2252 può essere utilizzata anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.

CVE-2008-2252 è posizionato nell'interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin

Ulteriori informazioni sono disponibili a questo indirizzo.

Edit: corrette informazioni sulla disponibilità delle patch che risolvono questi buchi di sicurezza.

I migliori sconti su Amazon oggi
-27%

Ring Videocitofono Plus a batteria (Ultimo modello) | Battery Video Doorbell Plus | Videocitofono wireless, videocamera con video in HD a 1536p, batteria ricaricabile | Facile da installare (5 min)

149.99 109.99 Compra ora
-27%

TCL 65V6C LED SMART TV Direct da 65", HDR 4K, con tecnologia Google TV (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

499.90 Compra ora
-1%

Apple iPhone 16 Pro 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio nero

1369.00 1355.00 Compra ora
77 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pinolo7915 Ottobre 2008, 12:03 #1
AzZ ce n'è sempre una...
Lukez15 Ottobre 2008, 12:03 #2
Soluzioni?
Dovremo aspettare le patch di novembre?
Noi utenti normali rischiamo o basta un firewall/router a proteggerci?

@pinolo79
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.
elisir199815 Ottobre 2008, 12:04 #3
...chissà da quanto tempo c'è chi sfrutta questa vulnerabilità...
5c4rn4g315 Ottobre 2008, 12:13 #4
vabbe aggiorniamo...
ma protrebbero cambiare la descrizione degli aggiornamenti? c'è sempre scritto
"è stata scoperta una falla/bug/errore che permetterebbe ad un "malintenzionato" di prendere possesso del computer e causare "danni"
ma a qualcuno è mai successo?????
apahualca15 Ottobre 2008, 12:31 #5
La falla CVE-2008-2252 esiste si su XP che Vista ?
Ma non avavano scritto un kernel nuovo ?

Il solito riciclo.

Abbio15 Ottobre 2008, 12:37 #6
Soluzione: cambiare OS!!!
Scezzy15 Ottobre 2008, 12:37 #7
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !
k0nt315 Ottobre 2008, 12:42 #8
Originariamente inviato da: Scezzy
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !

lo pensava anche Ballmer
Ducati 99815 Ottobre 2008, 12:44 #9
Originariamente inviato da: apahualca
La falla CVE-2008-2252 esiste si su XP che Vista ?
Ma non avavano scritto un kernel nuovo ?

Il solito riciclo.


Scusa ma perché il kernel linux (preso così come esempio e non per generare flame) viene sempre riscritto completamente daccapo ad ogni versione?

Originariamente inviato da: Abbio
Soluzione: cambiare OS!!!


Sempre rimanendo in ambito non Microsoft, perché ubuntu o per esempio mac os non rilasciano mai aggiornamenti importanti e critici? Non mi sembra.

Originariamente inviato da: Lukez
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.


Sante parole.

Originariamente inviato da: Scezzy
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !


Non c'è sw esente da bug, a meno che non si tratti del classico hello world (anche se poi bisognerebbe indagare sul compilatore, librerie etc etc).
akira2815 Ottobre 2008, 12:46 #10
Nell'interfaccia grafica del kernel??
o forse "nel kernel dell'interfaccia grafica" ?
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^