Falla zero-day in win32k.sys di Microsoft Windows

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/falla-zer...ows_34569.html

E' stata individuata un'insidiosa falla in win32k.sys: un attacker potrebbe elevare i propri privilegi aggirando anche lo UAC

Click sul link per visualizzare la notizia.

[redeagle]

va beh, già il fatto che non sia sfruttabile da remoto riduce di molto la pericolosità in ambiente di bimbominkia domestico (che è il target medio delle notizie pubblicate su HWUpgrade).

[pabloski]

non riduce nulla perchè di falle che permettono di installare malware da remoto ce ne sono una marea

[nebbia88]

infatti, per non parlare di tutti gli ambienti dove gli account sono volutamente limitati, vanno a farsi benedire.. speriamo si muovano con l'hotfix

[blackshard]

Ooops!!!

[WarDuck]

Quote:

Originariamente inviato da pabloski

non riduce nulla perchè di falle che permettono di installare malware da remoto ce ne sono una marea

Vorremmo l'elenco dei possibili vettori (specialmente su Windows 7), grazie

Comincio io: non riduce nulla perché di utenti che permettono di installare malware da remoto ce ne sono una marea

[djfix13]

diciamo che prima che qualcuno abbia preso un virus attuato a sfruttare la falla, la patch sarà già fuori...
queste sembrano notizie per spaventare i polli!

[djfix13]

...ricordiamo cmq che per installare un vettore occorre navigare nel sito web malevolo...basta non farlo e si evita qualsiasi infezione...conate poi che la falla è su windows client quindi non colpisce server quindi facilmente identificabile e con probabilità qualche AV avrà fatto un aggiornamento euristico sui dati pubblicati...c'è poco da preoccuparsi

[unnilennium]

se è grave faranno uscire subito la pezza. non c'è da preoccuparsi troppo. e quando si naviga, anche senza falle 0 day, certi siti andrebbero evitati per principio...

[bongo74]

il problema è : "quanto tempo ci mette una azienda che occupa decine di migliaia di dipendenti a correggere un baco"

imho ci stanno mettendo troppo

[WarDuck]

Quote:

Originariamente inviato da bongo74

il problema è : "quanto tempo ci mette una azienda che occupa decine di migliaia di dipendenti a correggere un baco"

imho ci stanno mettendo troppo

Non credo che la divisione che si occupa di queste cose sia composta da decine di migliaia di persone, anzi...

Non è che tutti i dipendenti Microsoft lavorano nella divisione Windows o tutti sono responsabili di sistemare le sue falle.

[bongo74]

Quote:

Originariamente inviato da WarDuck

Non credo che la divisione che si occupa di queste cose sia composta da decine di migliaia di persone, anzi...

e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8

[delfuria]

Quote:

Originariamente inviato da bongo74

e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..

Beh, dato che sono in diecimila di cose ne possono fare anche di più di 4 o 5 no ???
Io personalmente non ho mai scritto software composto da MILIONI di righe di codice (come quello di Windows 7) ma anche se mi sono fermato alle decine di migliaia ho imparato che correggere un bug non è cosa da poco.

[Spectrum7glr]

Quote:

Originariamente inviato da bongo74

e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8

eh già con te alla guida MS non avrebbe rivali....modesto.

[bongo74]

Quote:

Originariamente inviato da Spectrum7glr

eh già con te alla guida MS non avrebbe rivali....modesto.

non hai la controprova, in ogni caso i telefoni di ms saranno un buco nell'acqua!
in ogni caso la difesa d'ufficio di micros mi sembra fuori lugo visto che la falla è piuttosto grave, non una cosa "da poco"

[WarDuck]

Quote:

Originariamente inviato da bongo74

e i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8

Ci sarà chi si occupa dei colori di Windows 8 e chi si occupa di sistemare le falle, così come si occuperà delle console, dei giochi e dei telefoni.

Le varie divisioni lavorano a compartimenti stagni (pure fin troppo per i miei gusti).

Comunque non c'è bisogno di alcuna difesa, quando un eseguibile viene lanciato perché è l'utente a farlo, il sistema operativo per definizione dovrà eseguirlo.

Ancora non siamo arrivati al punto in cui il sistema operativo decide per conto dell'utente, per cui nella maggior parte dei casi incolpare il produttore del sistema operativo dopo che abbiamo scaricato tonnellate di warez infetto, questo si che è fuori luogo.

[bongo74]

Quote:

Originariamente inviato da WarDuck

tonnellate di warez infetto, questo si che è fuori luogo.

non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco

[bondocks]

Quote:

Originariamente inviato da bongo74

non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco

Tratto dal blog di prevx...

Quote:

4) How can I defend my PC from this exploit? Until Microsoft releases a patch, you can install Prevx Antimalware from our website. Our software has been updated to prevent this exploit from working since build release 3.0.5.220. (download here) You don't even need to pay for a license, the protection is already active even in the free version of Prevx

Poi come diceva anche WarDuck questo exploit funziona solo in locale a quindi il malware deve essere già presente sulla macchina per poter funzionare..
Alla fin fine è una falla ma non così grave come si vuol far credere

[WarDuck]

Quote:

Originariamente inviato da bongo74

non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco

La falla per essere sfruttata necessita di un eseguibile scritto ad-hoc che giri sulla macchina locale.

Non ti posso attaccare direttamente da remoto, ma devo prima farti scaricare un eseguibile infetto.

Proprio per questo motivo la maggior parte degli AV se aggiornati lo rileveranno.

Quote:

Originariamente inviato da bondocks

Tratto dal blog di prevx...


Poi come diceva anche WarDuck questo exploit funziona solo in locale a quindi il malware deve essere già presente sulla macchina per poter funzionare..
Alla fin fine è una falla ma non così grave come si vuol far credere

Esatto, il discorso comunque è sempre molto delicato, nel senso che le differenze tra remoto e locale sono di fatto nulle se dall'altro lato abbiamo un utente facilmente manipolabile dal social engineering, e non mi stancherò mai di dire che è il problema più grosso, perché non c'è software di protezione che tenga.

[Spectrum7glr]

Quote:

Originariamente inviato da bongo74

non hai la controprova, in ogni caso i telefoni di ms saranno un buco nell'acqua!
in ogni caso la difesa d'ufficio di micros mi sembra fuori lugo visto che la falla è piuttosto grave, non una cosa "da poco"

io non ho la controprova ma il fatto che la tua tribuna sia hwupgrade e che tu passi del tempo a rispondermi forse sono indizi ...