Due importanti falle nel kernel Windows

SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni

di Paolo Corsini pubblicata il 15 Ottobre 2008, alle 11:56 nel canale Sicurezza
Microsoft Windows

I migliori sconti su Amazon oggi

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

129.99€ Compra ora

-43%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 85.03€ Compra ora

-14%

ECOVACS GOAT G1-800 robot tagliaerba 800mq senza filo perimetrale, Rasaerba robot con mappatura automatica, posizionamento Banda Ultra Larga+Vision+GPS, gestione di 16 zone, pendenza fino al 45%

699.00 599.00€ Compra ora

LG Display Co. produrrà monitor per proteggere la privacy

Da Toshiba due nuovi Satellite Pro pensati per l'utenza business

CX115 Ottobre 2008, 12:47 #11

Io uso vista e xp da tanto e non ho mai avuto problemi di sicurezza e ne di atacchi informatici,non so che dire.

@ Abbio:

Ti consiglio di fare una partizione con ubuntu è un sistema ottimo,ma per certe cose non può rimpiazzare windows.
Cmq non tutti i sistemi sono sicuri.

sassi15 Ottobre 2008, 12:47 #12

e vai coi flame ed attaccare la microsoft.....

Dumah Brazorf15 Ottobre 2008, 12:59 #13

Vai a capire che gusto hanno ad annunciare vulnerabilità 0-day.

bLaCkMeTaL15 Ottobre 2008, 13:00 #14

si, kernel nuovo nelle pubblicità...è ovvio che il software già scritto viene riutilizzato, mica ti metti a programmare un kernel ex-novo, quando sai che funziona!
Poi però succede che spunta la vuln che si manifesta in più generazioni del tuo sw ed all'improvviso ti rendi conto che quello che ti hanno venduto finora altro non è che un precedente lavoro opportunamente rimaneggiato ed imbellettato (discorso leggermente diverso per Apple, mentre su Linux non te lo vendono, te lo danno as-is).
Inoltre mi chiedo: Come hanno fatto questi a scoprire una vuln del kernel?
Mah, questi francesi...

trifola15 Ottobre 2008, 13:16 #15

Originariamente inviato da: akira28

Nell'interfaccia grafica del kernel??
o forse "nel kernel dell'interfaccia grafica" ?

wisher15 Ottobre 2008, 13:34 #16

Originariamente inviato da: Abbio

Soluzione: cambiare OS!!!

Trovami un OS senza falle e poi posso prendere in considerazione questa soluzione.

mika48015 Ottobre 2008, 13:36 #17

....

Almeno Linux non ti chiede soldi....
Questi sono in 2000 e nonsanno fare una mazza!
Sbaglio?

WarDuck15 Ottobre 2008, 13:37 #18

Originariamente inviato da: mika480

Almeno Linux non ti chiede soldi....
Questi sono in 2000 e nonsanno fare una mazza!
Sbaglio?

Sbagli.

Questa è la prima falla grave su vista, si spera che verrà corretta in tempo ovviamente.

Quindi direi di aspettare e poi giudicare su quanto tempo c'hanno messo a correggerla, piuttosto che disquisire sul fatto che abbiano trovato un bug.

Cmq dal sito di SkyRecon:
"CVE-2008-2252 is located in the graphical kernel interface"

Ora tocca capire cosa si intende.

Cmq alcune parti di codice sono state riscritte, non si è mai parlato di kernel nuovo per Vista, tra l'altro deriva da quello di Windows Server 2003 e non da quello di XP.

topo loco15 Ottobre 2008, 13:45 #19

Il problema di fondo è il bug non è stato rilevato dalla ms stessa (precedentemente dal win2000 server) e lo stesso modulo è stato riproposto come valido (quindi inserito) ne più recente sistema operativo.
E' vero che c'è sempre qualcuno meglio ma non sarebbe stato meglio assumerlo ?
Purtroppo Ms aveva dei buoni programmatori che guarda caso sono migrati verso altri lidi

.
Il sistema sicuro non esiste neanche quello staccato dalla rete senza connessione senza lettore in mano a dei virus-viventi non regge.

WarDuck15 Ottobre 2008, 13:46 #20

IMPORTANTE! QUESTO BUG SU VISTA NON E' SFRUTTABILE DA REMOTO!!!

Dal sito Microsoft:

Mitigating Factors for Windows Kernel Memory Corruption Vulnerability - CVE-2008-2252

Mitigation refers to a setting, common configuration, or general best-practice, existing in a default state, that could reduce the severity of exploitation of a vulnerability. The following mitigating factors may be helpful in your situation:

An attacker must have valid logon credentials and be able to log on locally to a vulnerable system in order to exploit this vulnerability. [B][COLOR="Red"]The vulnerability could not be exploited remotely or by anonymous users.[/COLOR][/B]

Direi che è una cosa importante che non è stata detta.

EDIT: vale anche per le falle che riguardano XP

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sharkoon VK4 ARGB

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64...

BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura BOOX Note Air4 C rappresenta l'ultima incarnazione della categoria dei tablet E Ink a colori di Onyx, e combina le prestazioni di un dispositivo Android con l'ottima...

The Edge of Fate è Destiny 2.5. E questo è un problema Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Due importanti falle nel kernel Windows

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

ECOVACS GOAT G1-800 robot tagliaerba 800mq senza filo perimetrale, Rasaerba robot con mappatura automatica, posizionamento Banda Ultra Larga+Vision+GPS, gestione di 16 zone, pendenza fino al 45%

77 Commenti