Grave vulnerabilità 0-Day in tutte le versioni di Windows

Una nuova falla individuata nel componente di sistema Windows Shell mette a rischio tutte le versioni di Windows. La vulnerabilità è già stata sfruttata per sferrare alcuni attacchi.

di Fabio Gozzo pubblicata il 19 Luglio 2010, alle 15:15 nel canale Sicurezza
Windows Microsoft

I migliori sconti su Amazon oggi

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

106.32€ Compra ora

-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99€ Compra ora

-40%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00€ Compra ora

Mercato LCD, le consegne rimarranno piatte per tutto il 2010

S596 Turbo, nuovo SSD da ADATA con chip JMicron

CARVASIN19 Luglio 2010, 16:09 #11

Le utenze limitate corrono lo stesso rischio o per eseguire il codice è richiesta la password per elevare i privilegi?

s0nnyd3marco19 Luglio 2010, 16:14 #12

Originariamente inviato da: guyver

si per carità nessun os è perfetto, ma non sono cosi gravi
che basta "vedere" l icona del malware per mandarlo in esecuzione...
è un bug che solo windows può avere

Memoria corta? Vi ricordate la vulnerabilita' dell'account guest di osx?

eraser19 Luglio 2010, 16:20 #13

Originariamente inviato da: CARVASIN

Le utenze limitate corrono lo stesso rischio o per eseguire il codice è richiesta la password per elevare i privilegi?

Stesso bug, ma ovviamente il malware eseguito erediterà i privilegi di account limitato

sbudellaman19 Luglio 2010, 16:25 #14

Incredibile si finisce sempre per fare paragoni con gli altri marchi, che sia per S.O, vga, processori o quant'altro, spero che anche qui non si concluda tutto in litigate e flame

Se ci fate caso è proprio una cosa automatica, succede praticamente in quasi tutte le news nelle quali si presenta anche la più remota possibilità di un litigio

adkjasdurbn19 Luglio 2010, 16:29 #15

domanda ragà, l'articolo dice TUTTE LE VERSIONI di WINDOWS, quindi anche i vecchi 95/98/ME/2000 ??

eraser19 Luglio 2010, 16:40 #16

Originariamente inviato da: Albedro

Cioe' fatemi capire.. se su Xp si sta loggati con account Limitato ( non con diritti Admin) e su Windows7 si sta invece loggati con account Standard ( non con diritti Admin ) l'eventuale malware derivante da questo exploit sulla shell riesce ad autoinstallarsi lo stesso sul sistema scrivendo nel registro di sistema le sue chiamate etc e gli eseguibili nella root di windows?

mi fate gentilmente vedere dove sta scritta sta cosa

grazie

Chi l'ha mai detto? Leggi meglio: "eredita i privilegi di account limitato"

guyver19 Luglio 2010, 16:43 #17

Originariamente inviato da: s0nnyd3marco

Memoria corta? Vi ricordate la vulnerabilita' dell'account guest di osx?

ma quello è un bug ( e non manda in esecuzione nulla)
guarda sono d'accordo con te che tutti gli os sono insicuri..
ma da li a permettere l'esecuzione di un malware al solo visualizzare l'icona ce ne vuole...

se quella dell utente guest è un bug grave
questa di win è da spararsi alle bolas...
perchè io l'iconcina del malware la posso visualizzare da una chiavetta USB da un ftp in rete o chissà in quali altri cento subdoli modi...
vedi un pò te se sono due bug paragonabili...

eraser19 Luglio 2010, 16:49 #18

Originariamente inviato da: eraser

È spiegato male, sì

Ho un PoC exploit che ho scritto io stesso qui davanti a me

Ho pubblicato un video come esempio:

http://www.youtube.com/watch?v=6304Q0YoiBg

eraser19 Luglio 2010, 16:51 #19

Originariamente inviato da: Albedro

quindi eredita non privilegi non avendo l'account Limitato/Standard privilegi ad installare nulla se non si inserisce la password Admin in UAC su Vista & Win7 .....o si fa : esegui come > Admin + passw da account Limitato su XP

Eredita i privilegi che sono presenti nell'account limitato = quei privilegi che sono presenti in un account limitato. Ovviamente non sono i privilegi di un account amministratore

Non ti sembra di giocare un po troppo sulle parole?

pabloski19 Luglio 2010, 16:53 #20

ancora con 'sto UAC? ma lo volete capire che l'utente clicca sempre si?

che razza di sistema di sicurezza è un sistema che rimanda all'utente
le decisioni?

windows=utonto,utonto=non capisce una cippa di computer

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sony Alpha 7 V, la nuova velocista

Lucid Gravity Touring, nuovo allestimento più equilibrato

Jeu de Paume

Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione...

realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato,...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

Grave vulnerabilità 0-Day in tutte le versioni di Windows

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

72 Commenti