Falla zero-day in win32k.sys di Windows: si attende il patch day

Falla zero-day in win32k.sys di Windows: si attende il patch day

Microsoft dovrebbe distribuire l apatch per risolvere il problema in win32k.sys in occasione del prossimo patch-day di dicembre

di Fabio Boneschi pubblicata il , alle 17:16 nel canale Sicurezza
MicrosoftWindows
 

Nei giorni scorsi abbiamo riportato la notizia relativa a una falla zero-day in Microsoft Windows; la falla è stata individuata da PrevX e purtroppo online è stato anche pubblicato l'exploit. PrevX ha scelto di diffondere solo alcuni dettagli del problema di sicurezza rilevato e si è messa in contatto con Microsoft per fornire approfondimenti utili.

Microsoft sta sviluppando una patch ma fin dalle prime ore non è stato chiaro se tale update verrà rilasciato in occasione del patch day o con modalità straordinarie. Stando a quanto riportato da Pcworld.com, Microsoft pur ritenendo questo problema importante non ritiene di dover rilasciare un aggiornamento straordinario. Meglio effettuare un'analisi più completa e approfondita per distribuire poi la patch il prossimo 14 dicembre.

La vulnerabilità riguarda Windows 7, Windows Vista e Windows XP, nelle versioni a 32 e 64 bit. e non può essere sfruttata da remoto. Questa di per sè è una buona notizia, anche se la realizzazione di un malware vettore utilizzabile da remoto non è possibilità da escludere con facilità. La falla preoccupa anche per un altro aspetto: permette di superare gli account limitati e anche lo UAC in Windows Vista e 7, quindi chiunque abbia accesso al sistema può elevare i propri privilegi. PrevX ha scelto di non distribuire ulteriori dettagli e il comunicato ufficiale è disponibile qui, inoltre Microsoft sarebbe già al lavoro sul problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
hexaae29 Novembre 2010, 17:56 #1
È naturale che bypassi l'UAC. Molti ne hanno fatto una notizia, ma evidentemente non sanno cos'è una EOP (escalation of privilege) e/o cosa fa l'UAC. Naturale che acquisendo autonomamente tramite un bug i massimi privilegi, l'UAC non intervenga.
djfix1329 Novembre 2010, 22:35 #2
bug risolvibili come sempre...se poi come questi non sono che locali in problema è inferiore all' 1%...io dormo tranquillo, Microsoft ha ragione a non rompersi la testa con questa cosa.
frankie29 Novembre 2010, 23:35 #3
ok io con W2000 dormo tranquillo scherzo, comunque ottimo OS

l'importante è che se c'è il buco dopo poco arriva la correzione.
sando30 Novembre 2010, 10:09 #4
Mr. Prevx anzichè farsi pubblicità in questo modo (e non è la prima volta che lo fa!) comunicando al mondo intero che c'è una falla farebbe meglio a star zitto e a dirlo solo a Miscosoft.
eraser30 Novembre 2010, 13:17 #5
Originariamente inviato da: sando
Mr. Prevx anzichè farsi pubblicità in questo modo (e non è la prima volta che lo fa!) comunicando al mondo intero che c'è una falla farebbe meglio a star zitto e a dirlo solo a Miscosoft.


Cosa ovviamente fatta, se si leggessero per intero gli articoli
AaLl8602 Dicembre 2010, 09:26 #6

Prevx

Originariamente inviato da: sando
Mr. Prevx anzichè farsi pubblicità in questo modo (e non è la prima volta che lo fa!) comunicando al mondo intero che c'è una falla farebbe meglio a star zitto e a dirlo solo a Miscosoft.


Mi domando perchè la gente spara certe stronzate prima di infomarsi.... Io se fossi eraser NON comunicherei nessuna falla a mr. Ms e la utilizzerei un po' x far danni davanti a certe persone che non sanno che lavoro c'è dietro per scoprire una falla così.....

Andrea
il_nonno17 Dicembre 2010, 12:52 #7
Originariamente inviato da: AaLl86
Mi domando perchè la gente spara certe stronzate prima di infomarsi.... Io se fossi eraser NON comunicherei nessuna falla a mr. Ms e la utilizzerei un po' x far danni davanti a certe persone che non sanno che lavoro c'è dietro per scoprire una falla così.....

Andrea


e la stessa cosa me la domando io, perchè forse non sai che la falla l'ha trovata un cinese.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^