La vulnerabilità di win32k.sys preoccupa gli esperti

La vulnerabilità di win32k.sys preoccupa gli esperti

Dopo il patch day di pochi giorni fa l'attenzione si sposta su un problema irrisolto

di Fabio Boneschi pubblicata il , alle 12:26 nel canale Sicurezza
 

A pochi giorni dal rilascio dei 17 bollettini di sicurezza giunge da PrevX un nuovo invito alla cautela. Gli update distribuiti da Microsoft lo scorso martedì hanno risolto parecchi guai, in particolare il problema relativo al Windows Task Scheduler e sfruttato dal malware Stuxnet e affini.

In merito a questo problema un proof of concept attraverso il quale il malware riusciva a guadagnare i privilegi di amministrazione era già in circolazione dal mese di settembre. Come dicevamo, Stuxnet sfruttava proprio questa falla del componente Windows Task Scheduler ma su questo dettaglio ci sono versioni contrastanti tra Microsoft e altri esperti di sicurezza. Microsoft ritiene che solo Stuxnet abbia utilizzato questa vulnerabilità mentre altre fonti segnalano come anche il rootkit TDL4 l'abbia sfruttata.

Risolto il problema relativo al Windows Task Scheduler rimane da porre rimedio a un altro problema noto e relativo a win32k.sys. È presumibile che ora gli sviluppatori di malware si concentrino proprio sull'utilizzo di questa vulnerabilità il cui exploit code è ormai di dominio pubblico. PrevX ipotizza ad esempio che un nuovo aggiornamento del rootkit TDL4 possa sfruttare proprio questa vulnerabilità.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
iorfader17 Dicembre 2010, 12:46 #1
ho visto di peggio
supertigrotto17 Dicembre 2010, 12:58 #2

cavoli,non riesco più a trovarlo!

Tempo fa postai un link,su un microkernel sviluppato da una università australiana (credo si tratti di L4 o una derivazione),il quale,era stato scritto partendo dalla sicurezza del sistema,cosa che negli albori dell'informatica non esisteva,difatti,come era stato puntualizzato su AD,il mondo informatico fu creato senza pensare alla sicurezza,quindi,in un secondo tempo,sono state create correzioni.
In pratica,si dichiarava,che questo microkernel fosse ottimo a livello di sicurezza e si poteva costruire un SO la cui sicurezza era molto alta.
Microsoft dovrebbe puntare su questo,sviluppare un microkernel simile e poi costruirci sopra un bel sistema operativo.
Hal200117 Dicembre 2010, 13:03 #3
Originariamente inviato da: supertigrotto
Tempo fa postai un link,su un microkernel.


http://punto-informatico.it/2716370...-del-mondo.aspx
supertigrotto17 Dicembre 2010, 13:15 #4

Grazie HAL 2001

Sei stato molto gentile!
Magari un giorno lo faranno
Mi pare però che non sia un progetto opensource,almeno non lo spiega,però sarebbe bello vedere qualcosa di sviluppato su questo microkernel!
supertigrotto17 Dicembre 2010, 13:17 #5

però microsoft qualcosa sta facendo

Sarebbe il progetto midori,però non si sa come lavoreranno.
Se puntano sulla sicurezza,potrebbero fare un bel lavoro.
iorfader17 Dicembre 2010, 13:43 #6
Originariamente inviato da: supertigrotto
Tempo fa postai un link,su un microkernel sviluppato da una università australiana (credo si tratti di L4 o una derivazione),il quale,era stato scritto partendo dalla sicurezza del sistema,cosa che negli albori dell'informatica non esisteva,difatti,come era stato puntualizzato su AD,il mondo informatico fu creato senza pensare alla sicurezza,quindi,in un secondo tempo,sono state create correzioni.
In pratica,si dichiarava,che questo microkernel fosse ottimo a livello di sicurezza e si poteva costruire un SO la cui sicurezza era molto alta.
Microsoft dovrebbe puntare su questo,sviluppare un microkernel simile e poi costruirci sopra un bel sistema operativo.

sarebbe uno spettacolo se microsoft si impegnasse ogni tanto
Thebaro17 Dicembre 2010, 13:47 #7
Originariamente inviato da: supertigrotto
Sarebbe il progetto midori,però non si sa come lavoreranno.
Se puntano sulla sicurezza,potrebbero fare un bel lavoro.


mmm...difficile... sarà sempre e comunque il sistema più attaccato in quanto è il più diffuso.
WarDuck17 Dicembre 2010, 13:55 #8
Finora la maggior parte delle falle di Windows non sono state legate strettamente al kernel.

Dal 2003 Microsoft si è data una svegliata in termini di sicurezza, spendendo molto in formazione proprio riguardo le tecniche di programmazione sicura.

I risultati si sono visti specialmente con Vista, sicuramente il codice nuovo ne ha beneficiato molto.

Il problema spesso è causato da codice vecchio.

Anche per questo motivo si ipotizza un SO scritto da 0 con un layer di retrocompatibilità fornito da una virtual machine.
h4xor 170117 Dicembre 2010, 18:03 #9
win32k.sys......
Mi è apena andato in crash il PC per questo!!!!
Pier220417 Dicembre 2010, 18:43 #10
Originariamente inviato da: h4xor 1701
win32k.sys......
Mi è apena andato in crash il PC per questo!!!!


Probabilmente qualche hacker ti sta usando come beta tester da remoto per il suo malvare ....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^