Internet: Microsoft dispone la patch per Windows

  • Commenta
  • Email
  • Condividi

Microsoft trovata nuova falla in Windows

Microsoft è ormai sotto allarme e a quanto risulta non si tratta di piccoli bug che potrebbero impallare il sistema operativo firmato Microsoft. Il fatto è che la falla zero day scoperta di recente sul sistema operativo è molto più grave di quanto avevano stabilito gli sviluppatori del programma anche se al momento i ricercatori stanno cercando di non allarmare più di tanto con questo problema affermando che tra l’altro non c’è una particolare urgenza nel sistemare la situazione.

In sintesi ci sarebbe bisogno di un intervento rapido e di conseguenza anche di un intervento proprio in occasione del prossimo patch day, quindi escludiamo del tutto l’ipotesi che ci sia un intervento immediato attraverso un nuovo aggiornamento del sistema stesso. Questa incombenza è stata segnalata dal gruppo Prevx inoltre è stata illustrata da Marco Giuliano che ha sottolineato come la funzione del kernel non sia in grado di effettuare una convalida giusta ed adeguata per convalidare i parametri in ingresso, provocando di conseguenza una corruzione nella memoria del kernel stesso e concedendo l’accesso degli hacker e di conseguenza di eseguire il proprio codice nocivo essendo esso stesso privilegiato dal sistema.

A quanto risulta al ricercatore il problema principale si troverebbe proprio nel file win32k.sys, questo problema è stato riscontrato non solo in Windows 7 ma in precedenza era stato accertato anche nelle sue versioni precedenti cioè Windows XP e Windows Vista. La vulnerabilità di questo sistema potrebbe essere sfruttata tramite il codice di exploit che è gia stato pubblicato online, di conseguenza è possibile accedere al sistema aggirando la protezione UAC e prendendo cosi pieni diritti del sistema stesso.

Microsoft ha però sottolineato che per un attacco di questo tipo qualunque malintenzionato avrebbe bisogno di un secondo codice exploit. Al momento risulta quindi rimandato qualsiasi intervento da parte della Microsoft per risolvere il problema principale che, secondo gli esperti, non necessita di un intervento urgente anzi al contrario consigliano delle analisi non affrettate e quindi la preparazione di un file correttivo in grado di chiudere la falla e quindi risolvere il problema nei tempi necessari. Quindi vi informiamo che il prossimo patch day è previsto per il 14 dicembre di quest’anno e quindi continua cosi il gioco tra ricercatori e malintenzionati stabilendo una nuova data per la resa dei conti.

Antivirus e sicurezza
Applicazioni Web
In evidenza
Microsoft
Windows Live Messenger
sicurezza sul web

mer 01/12/2010 da Tiziana Ceccarelli

Ultimi articoli
Articoli correlati
Commenta

Ricorda i miei dati

Inviami una e-mail quando ci sono altri commenti

Pubblica commento
SEGUI TUTTOGRATIS
Archivi

© 1998-2012 Trilud S.p.A. - P.iva: 13059540156 - Tutti i diritti riservati

Tuttogratis.it, testata giornalistica registrata presso il Tribunale di Milano n° 314/08