Top

Vulnerabilità Windows, Scoperta E Pubblicata Su Un Sito Cinese

Prevx riporta che un exploit relativo ad una vulnerabilità di sicurezza precedentemente sconosciuta nel driver del kernel di Windows win32k.sys è stata pubblicata su un forum cinese. La vulnerabilità consente agli aggressori che hanno penetrato il sistema operativo di aumentare i propri privilegi.

Scoperta e pubblicata una vulnerabilità di Windows

Questo può, ad esempio, essere utilizzato per inserire un rootkit in profondità nel sistema operativo. Secondo Prevx, la vulnerabilità interessa sia la versione 32 che quella a 64-bit di Windows XP, Vista e Windows 7. Sembra che anche Windows SP2 2008 sia vulnerabile a questo attacco. Un overflow dello stack nella funzione NtGdiEnableEUDC permette ad un aggressore di iniettare un indirizzo di ritorno indicando il proprio codice.

Questo codice può essere eseguito con privilegi di sistema.

Microsoft sta intanto lavorando ad una soluzione, ma nessuna patch è ancora disponibile al momento. Un exploit di una vecchia vulnerabilità nella pianificazione delle attività di Windows è stata pubblicata pochi giorni fa. Si tratta di una vulnerabilità critica di Internet Explorer fino alla versione 8 che però ha già vari fix.

Non è ancora chiaro se Microsoft sarà in grado di correggere le vulnerabilità. Intanto il rilascio della prossima patch è in programma il prossimo 14 dicembre.

Via www.h-online.com

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273