[NEWS] Windows 7 Beta: Seconda Falla in UAC - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Windows 7 Beta: Seconda Falla in UAC

Segna i forum come letti

	Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud

iPhone Fold: scorte limitate al lancio ma prezzo più basso rispetto alle attese, ecco le ultime

OpenAI porterà la pubblicità in ChatGPT ma non vuole far perdere di credibilità il suo chatbot

TSMC aumenterà ancora i prezzi: nel 2026 produrre chip costerà di più

Marvel pubblica anche il secondo teaser di Avengers: Doomsday | Video

Nuovo accordo tra xAI e il Pentagono: l'AI di Grok sarà utilizzata dal Department of War

La famiglia Xiaomi 17 sta per registrare il debutto di un nuovo misterioso componente

Nuove auto elettriche che vedremo sul mercato nel 2026

E-bike illegali, a Verona il più grande sequestro in Italia: 300mila euro di valore, due denunciati

Quali sono i giochi più venduti su Steam nel 2025? Ecco la top 12

HONOR sta per lanciare un nuovo smartphone con una batteria enorme

Jared Isaacman sarà alla guida della NASA: chi è e perché ha suscitato polemiche?

Tutti gli articoli

Vai al Forum

Rispondi

05-02-2009, 01:16	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Windows 7 Beta: Seconda Falla in UAC 4 febbraio 2009 alle 14.58 di netquik Secondo quanto segnalato da Long Zheng e Rafael Rivera, una seconda falla di sicurezza nella configurazione predefinita della funzionalità UAC di Windows 7 Beta permetterebbe ad una applicazione maliziosa di elevarsi autonomamente con pieni privilegi amministrativi di sistema senza generare avvisi UAC, o disattivare la funzione di sicurezza. La nuova segnalazione segue quella pubblicata giorni fa e relativa ad una debolezza predefinita che permetterebbe di bypassare facilmente, e quasi banalmente, la funzionalità di sicurezza di sistema. Se quella prima debolezza è stata definita da Microsoft stessa come un caratteristica "by design" dell'implementazione di UAC in Windows 7, la nuova falla, secondo Zheng, non può essere classificata in questo modo, ma piuttosto come una vero e proprio buco di sicurezza. Long Zheng scrive: "Questa disclosure pubblica arriva dopo una segnalazione privata a Microsoft ed ai beta tester di Windows 7 ad inizio settimana. Sebbene Microsoft non abbia ancora risposto ufficialmente, ho sentito che potrebbe essere già stata corretta nelle attuali build interne del sistema. Fintanto che una patch non sarà disponibile, mi sento obbligato ad evidenziare l'alto rischio ai milioni di utenti che eseguono Windows 7 Beta nella sua policy UAC predefinita di 'notify me of changes by program, not of Windows changes' che non fa rispettare adeguatamente il sistema dei privilegi, probabilmente un fattore essenziale per un sistema operativo sicuro … Windows 7 ha la capacità di elevare automaticamente le applicazioni ed il codice firmati da Microsoft che specificano l'auto-elevazione per ridurre il numero di avvisi UAC. Rafael Rivera ha pubblicato maggiori dettagli riguardo a questo funzionamento. Il rischio fondamentale del comportamento in questione sta nel fatto che Windows è una piattaforma che accoglie a braccia aperte codice third-party. Un gruppo di queste applicazioni firmate da Microsoft può anche eseguire codice third-party per vari scopi legittimi. Dato che esiste un fiducia intrinseca su tutto ciò che è firmato da Microsoft, by design, il cerchio della fiducia si rompe inavvertitamente sull'altro codice third-party. Un fenomeno che ho iniziato a chiamare 'piggybacking'. Per dimostrazione, una delle tante applicazioni firmate Microsoft che può avvantaggiarsi di questo è 'RUNDLL32.exe'. Con un semplice eseguibile 'proxy' che non fa altro che lanciare un istanza elevate di 'RUNDLL32' che punta ad una DLL con payload nocivo, il codice contenuto in questa DLL eredita i privilegi amministrativi del suo processo genitore 'RUNDLL32' senza generate avvisi UAC o disattivarlo". Dettagli tecnici su questa metodologia di exploit e un codice proof of concept sono stati pubblicati dal Rafael Rivera che commenta: "Come proof of concept ho creato due programmi. L'applicazione proxy, Catapult.exe, è una applicazione a singola riga di codice in C# che utilizzare il metodo Process.Start per lanciare un istanza di rundll32.exe, richiedendo l'elevazione con il semplice e popolare attributo "runas". Cake.dll è una libreria multi-riga in C++ e il nostro payload con una singola funzione WhereAmI esportata. Questa funzione legge semplicemente il token del processo corrente, richiede informazioni Mandatory Level e mostra un message-box sullo schermo. Nel mondo reale questo potrebbe essere una porta di ingrasso per il nostro malware". Long Zheng aggiunge: "Sfortunatamente questa falla non rappresenta un singolo punto di debolezza. La vastità degli eseguibili Windows è troppo grande e troppo diversificata, e molti sono sfruttabili. La sola soluzione che posso pensare è anche una che non credo Microsoft possa prendere in considerazione, cioè ripristinare una singola policy UAC e generare avvisi per tutte le elevazioni incluse quelle delle applicazioni di Windows stesso. Sono curioso di vedere come sarà risolta". Rivera ha informato che pubblicherà a breve una lista di applicazione "auto-elevate-flagged" che possono essere sfruttate. Zheng raccomanda a tutti gli utenti che stanno testando Windows 7 Beta di impostare UAC a livello "alto" di protezione in modo da assicurarsi che vengano garantiti privilegi solo sotto il proprio controllo ed impedire a applicazioni nocive di sfruttare questa e la precedente falla di sicurezza. Link per approfomdimenti: Report di Long Zheng Report di Rafael Rivera Fonti: Varie via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione vivo X300 Pro: è ancora lui il...
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...
	BOOX Palma 2 Pro in prova: l'e-reader diventa a ...

	iPhone Fold: scorte limitate al lancio m...
	OpenAI porterà la pubblicità in ChatGPT ...
	TSMC aumenterà ancora i prezzi: nel 2026...
	Marvel pubblica anche il secondo teaser ...
	Nuovo accordo tra xAI e il Pentagono: l'...
	La famiglia Xiaomi 17 sta per registrare...
	Nuove auto elettriche che vedremo sul me...
	E-bike illegali, a Verona il più ...
	Quali sono i giochi più venduti su Steam...
	HONOR sta per lanciare un nuovo smartpho...
	Jared Isaacman sarà alla guida de...
	Il Tesla Cybertruck non arriverà ...
	Xiaomi Watch 5 è ufficiale: architettura...
	CD Projekt vende GOG: il co-fondatore Mi...
	Il meglio di Amazon in 26 prodotti, aggi...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 01:33.

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]