Due importanti falle nel kernel Windows

Due importanti falle nel kernel Windows

SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni

di pubblicata il , alle 11:56 nel canale Sicurezza
MicrosoftWindows
 

L'azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit che a 64bit oltre che per le soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.

Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft hanno lavorato congiuntamente alla risoluzione di questi problemi, sviluppando delle patch rese pubbliche da Microsoft lo scorso 13 Ottobre sul proprio sito web.

I nomi con i quali sono indicate sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare Pc che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; quella CVE-2008-2252 può essere utilizzata anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.

CVE-2008-2252 è posizionato nell'interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin

Ulteriori informazioni sono disponibili a questo indirizzo.

Edit: corrette informazioni sulla disponibilità delle patch che risolvono questi buchi di sicurezza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

77 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pinolo7915 Ottobre 2008, 12:03 #1
AzZ ce n'è sempre una...
Lukez15 Ottobre 2008, 12:03 #2
Soluzioni?
Dovremo aspettare le patch di novembre?
Noi utenti normali rischiamo o basta un firewall/router a proteggerci?

@pinolo79
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.
elisir199815 Ottobre 2008, 12:04 #3
...chissà da quanto tempo c'è chi sfrutta questa vulnerabilità...
5c4rn4g315 Ottobre 2008, 12:13 #4
vabbe aggiorniamo...
ma protrebbero cambiare la descrizione degli aggiornamenti? c'è sempre scritto
"è stata scoperta una falla/bug/errore che permetterebbe ad un "malintenzionato" di prendere possesso del computer e causare "danni"
ma a qualcuno è mai successo?????
apahualca15 Ottobre 2008, 12:31 #5
La falla CVE-2008-2252 esiste si su XP che Vista ?
Ma non avavano scritto un kernel nuovo ?

Il solito riciclo.

Abbio15 Ottobre 2008, 12:37 #6
Soluzione: cambiare OS!!!
Scezzy15 Ottobre 2008, 12:37 #7
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !
k0nt315 Ottobre 2008, 12:42 #8
Originariamente inviato da: Scezzy
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !

lo pensava anche Ballmer
Ducati 99815 Ottobre 2008, 12:44 #9
Originariamente inviato da: apahualca
La falla CVE-2008-2252 esiste si su XP che Vista ?
Ma non avavano scritto un kernel nuovo ?

Il solito riciclo.


Scusa ma perché il kernel linux (preso così come esempio e non per generare flame) viene sempre riscritto completamente daccapo ad ogni versione?

Originariamente inviato da: Abbio
Soluzione: cambiare OS!!!


Sempre rimanendo in ambito non Microsoft, perché ubuntu o per esempio mac os non rilasciano mai aggiornamenti importanti e critici? Non mi sembra.

Originariamente inviato da: Lukez
beh è ovvio che ce n'è sempre una. I bug sono presenti ovunque, l'importante è che una volta scoperti vengano corretti al più presto.


Sante parole.

Originariamente inviato da: Scezzy
E certo! Adesso vista deve essere immune da qualsiasi cosa. In effetti vista e' l'unico sistema operativo al mondo ad essere vulnerabile no ? Semba di sentir parlare i politici al tg delle 20 !


Non c'è sw esente da bug, a meno che non si tratti del classico hello world (anche se poi bisognerebbe indagare sul compilatore, librerie etc etc).
akira2815 Ottobre 2008, 12:46 #10
Nell'interfaccia grafica del kernel??
o forse "nel kernel dell'interfaccia grafica" ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^