Falla zero-day in win32k.sys di Windows: si attende il patch day
Microsoft dovrebbe distribuire l apatch per risolvere il problema in win32k.sys in occasione del prossimo patch-day di dicembre
di Fabio Boneschi pubblicata il 29 Novembre 2010, alle 17:16 nel canale SicurezzaMicrosoftWindows
Nei giorni scorsi abbiamo riportato la notizia relativa a una falla zero-day in Microsoft Windows; la falla è stata individuata da PrevX e purtroppo online è stato anche pubblicato l'exploit. PrevX ha scelto di diffondere solo alcuni dettagli del problema di sicurezza rilevato e si è messa in contatto con Microsoft per fornire approfondimenti utili.
Microsoft sta sviluppando una patch ma fin dalle prime ore non è stato chiaro se tale update verrà rilasciato in occasione del patch day o con modalità straordinarie. Stando a quanto riportato da Pcworld.com, Microsoft pur ritenendo questo problema importante non ritiene di dover rilasciare un aggiornamento straordinario. Meglio effettuare un'analisi più completa e approfondita per distribuire poi la patch il prossimo 14 dicembre.
La vulnerabilità riguarda Windows 7, Windows Vista e Windows XP, nelle versioni a 32 e 64 bit. e non può essere sfruttata da remoto. Questa di per sè è una buona notizia, anche se la realizzazione di un malware vettore utilizzabile da remoto non è possibilità da escludere con facilità. La falla preoccupa anche per un altro aspetto: permette di superare gli account limitati e anche lo UAC in Windows Vista e 7, quindi chiunque abbia accesso al sistema può elevare i propri privilegi. PrevX ha scelto di non distribuire ulteriori dettagli e il comunicato ufficiale è disponibile qui, inoltre Microsoft sarebbe già al lavoro sul problema.
ASUS Expertbook PM3: il notebook robusto per le aziende
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design 
Bonus Elettrodomestici 2025, si parte: come richiederlo da domani (con click day)
Jeff Bezos torna al comando, stavolta di una startup AI che promette di rivoluzionare auto, computer ed esplorazione spaziale
Anthesi sceglie OVHcloud per digitalizzare la Pubblica Amministrazione
Cube presenta Trike Flatbed Hybrid 750, il pick-up delle e-bike cargo
Call of Duty Black Ops 7 peggio di Infinite Warfare: è il capitolo con la valutazione più bassa di sempre
L'Italia è il secondo mercato per pompe di calore, ma molti non sanno di poterle usare per riscaldamento
Wi-Fi superveloce anche in giardino? FRITZ!Repeater 1610 Outdoor porta la connessione ovunque
La Ford Focus va ufficialmente in pensione, dopo 27 anni di vendite
Booking.com integra Revolut Pay: nasce il viaggio digitale senza confini
DGX Spark a 175 fps con ray tracing su Cyberpunk 2077: NVIDIA mostra i muscoli
Red Dead Redemption 2 Enhanced è ancora in arrivo, conferma un insider
3Dfx Voodoo 2, una GPU nata con la scadenza: come evitare che diventi inutilizzabile
Apple Watch: la Mela dovrà versare 634 milioni di dollari a Masimo per violazione di brevetto
TIM e Nokia insieme per potenziare il 5G in Italia
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infol'importante è che se c'è il buco dopo poco arriva la correzione.
Cosa ovviamente fatta, se si leggessero per intero gli articoli
Prevx
Mi domando perchè la gente spara certe stronzate prima di infomarsi.... Io se fossi eraser NON comunicherei nessuna falla a mr. Ms e la utilizzerei un po' x far danni davanti a certe persone che non sanno che lavoro c'è dietro per scoprire una falla così.....
Andrea
Andrea
e la stessa cosa me la domando io, perchè forse non sai che la falla l'ha trovata un cinese.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".