E' stata individuata un'insidiosa falla in win32k.sys: un attacker potrebbe elevare i propri privilegi aggirando anche lo UAC
di Fabio Boneschi pubblicata il 26 Novembre 2010, alle 12:04 nel canale Sicurezza
PICO 4 Ultra sfida Meta Quest 3: ecco quale visore VR conviene comprare nel 2025
Microsoft indaga sui problemi agli SSD dopo l'ultimo aggiornamento di Windows
“Insulti” dagli USA, Pechino blocca i chip americani: ecco cosa succede
GeForce RTX 5080 Prime OC Edition a un prezzo super: ASUS porta la nuova scheda grafica a 1.199,99€ su Amazon
Apple rilascia un aggiornamento di sicurezza urgente: corretta una falla nelle immagini
Samsung punta sul cloud gaming mobile: giochi premium su Galaxy senza download e con ricavi record per gli sviluppatori
La EV4 è la prima auto elettrica Kia prodotta in Europa. Boom di modelli in pochissimo tempo
Subito su Amazon i nuovi Pixel 10, Pixel 10 Pro, Pro XL e i nuovi Pixel Watch 4: ecco cosa cambia tra i modelli
MEG X870E GodLike X Edition è la nuova scheda madre MSI top di gamma
Negli Stati Uniti non è mai stato così economico avere una Tesla, ma potrebbe durare poco
Tragedia in Francia: streamer muore durante una live. Aperta un'inchiesta
Bernie Sanders appoggia Trump sulla partecipazione al 10% in Intel
Ayaneo Pocket DS: la console Android ispirata alla Nintendo DS è disponibile in preordine
Sconti sui Kindle: Amazon li vende da 89€, Paperwhite a 139€ e giù anche il nuovo Colorsoft
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico
Forte della piattaforma Qualcomm Snapdragon X, il notebook Lenovo IdeaPad Slim 3 riesce a coniugare caratteristiche tecniche interessanti ad uno chassis robusto,...
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli
OnePlus risponde alle esigenze di chi cerca un dispositivo indossabile dalle dimensioni contenute con OnePlus Watch 3 43mm. La versione ridotta del flagship mantiene...
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoe i risultati si vedono infatti, la mia nonna diceva "fai poche cose ma bene" ..questi vogliono fare s.o consolle giochi telefoni ecc. ecc..
la falla è importante o è +importante la scelta dei colori di win8
Beh, dato che sono in diecimila di cose ne possono fare anche di più di 4 o 5 no ???
Io personalmente non ho mai scritto software composto da MILIONI di righe di codice (come quello di Windows 7) ma anche se mi sono fermato alle decine di migliaia ho imparato che correggere un bug non è cosa da poco.
la falla è importante o è +importante la scelta dei colori di win8
eh già con te alla guida MS non avrebbe rivali....modesto.
non hai la controprova, in ogni caso i telefoni di ms saranno un buco nell'acqua!
in ogni caso la difesa d'ufficio di micros mi sembra fuori lugo visto che la falla è piuttosto grave, non una cosa "da poco"
la falla è importante o è +importante la scelta dei colori di win8
Ci sarà chi si occupa dei colori di Windows 8 e chi si occupa di sistemare le falle, così come si occuperà delle console, dei giochi e dei telefoni.
Le varie divisioni lavorano a compartimenti stagni (pure fin troppo per i miei gusti).
Comunque non c'è bisogno di alcuna difesa, quando un eseguibile viene lanciato perché è l'utente a farlo, il sistema operativo per definizione dovrà eseguirlo.
Ancora non siamo arrivati al punto in cui il sistema operativo decide per conto dell'utente, per cui nella maggior parte dei casi incolpare il produttore del sistema operativo dopo che abbiamo scaricato tonnellate di warez infetto, questo si che è fuori luogo.
non si tratta di un virus ma di una falla del sistema, cosa molto +grave, infatti a quanto mi risulta nessun a.v. blocca questo buco
Tratto dal blog di prevx...
Poi come diceva anche WarDuck questo exploit funziona solo in locale a quindi il malware deve essere già presente sulla macchina per poter funzionare..
Alla fin fine è una falla ma non così grave come si vuol far credere
La falla per essere sfruttata necessita di un eseguibile scritto ad-hoc che giri sulla macchina locale.
Non ti posso attaccare direttamente da remoto, ma devo prima farti scaricare un eseguibile infetto.
Proprio per questo motivo la maggior parte degli AV se aggiornati lo rileveranno.
Poi come diceva anche WarDuck questo exploit funziona solo in locale a quindi il malware deve essere già presente sulla macchina per poter funzionare..
Alla fin fine è una falla ma non così grave come si vuol far credere
Esatto, il discorso comunque è sempre molto delicato, nel senso che le differenze tra remoto e locale sono di fatto nulle se dall'altro lato abbiamo un utente facilmente manipolabile dal social engineering, e non mi stancherò mai di dire che è il problema più grosso, perché non c'è software di protezione che tenga.
in ogni caso la difesa d'ufficio di micros mi sembra fuori lugo visto che la falla è piuttosto grave, non una cosa "da poco"
io non ho la controprova ma il fatto che la tua tribuna sia hwupgrade e che tu passi del tempo a rispondermi forse sono indizi ...
Grande Marco
Vulnerabilità scoperta da Marco Giuliani... Grande zio!!!Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".