Falla 0day minaccia Windows

wintricks.staff · 25-11-2010, 10.30.46

Prevx, un agenzia che lavora nell'ambito della sicurezza informatica, ha scovato una falla molto grave in grado di colpire tutte le versioni di Windows, anche quelle più aggiornate con le ultime patch di sicurezza rilasciate da Microsoft. La falla in questione consente ad un aggressore di eseguire un malware anche nelle versioni progettate per non essere vulnerabili a questo tipo di attacchi.
I dettagli tecnici sono già stati pubblicati su un forum cinese, questo ovviamente non è un bene, in quanto spianerà la strada i malintenzionati che vorranno sfruttare quanto prima la falla di sicurezza a meno che Microsoft non rilasci con estrema celerità una patch straordinaria.

Il ricercatore italiano della Prevx, Marco Giuliani ha affermato che l'exploit per la diffusione di eventuali malware verrà utilizzato molto presto in quanto si presenta come una ghiotta e facile opportunità da sfruttare per tutti i virus-writer.
La falla è stata individuata esattamente nel win32k.sys, parte integrante del kernel di Windows, e dai risultati di un API conosciuta come NtGdiEnableEUDC. Gli aggressori potranno sfruttare il bug per reindirizzare la memoria di ritorno verso il codice maligno, il quale verrà eseguito con i privilegi della modalità kernel. Il risultato ottenuto è che la falla consente agli utenti o ai processi con livelli limitati di eseguire codice con diritti elevati.

La falla aggira la tecnologia User Account Control implementata in Windows Vista e 7, attualmente le versioni vulnerabili sono: Xp, Vista e 7 sia a 32 che a 64 bit.
Microsoft è a conoscenza di questa problematica e ha annunciato di essere al lavoro per rilasciare quanto prima una patch per correggerla. Se questa vulnerabilità venisse confermata, ci troveremo di fronte al secondo 0day in grado di colpire una fetta così ampia di prodotti Microsoft.

RunDLL · 25-11-2010, 13.45.08

Siamo d'accordo che le falle non ci debbano essere, in particolare sulla sicurezza dei dati ma io vorrei proprio conoscere qualcuno che ha avuto qualche problema per queste falle che vengono scoperte quotidianamente.

The Starry Night · 25-11-2010, 15.42.15

Quota:

Inviato da RunDLL

Siamo d'accordo che le falle non ci debbano essere, in particolare sulla sicurezza dei dati ma io vorrei proprio conoscere qualcuno che ha avuto qualche problema per queste falle che vengono scoperte quotidianamente.

Sono in disaccordo con quanto hai affermato per esperienza personale. Ti cito un esempio non molto lontano, il worm conficker.
Gli aggiornamenti automatici, se attivati, avrebbero risolto per tempo questa problematica, ma l'incuria dell'utente, che si tratti di quello casalingo, ma anche a livello aziendale, è impareggiabile. Dopo il lancio del conficker sno stato chiamato per andare a raddrizzare interi domini aziendali letteralmente schienati.

Dunque, siamo d'accordo che i mezzi per contrastarlo c'erano, quindi una buona percentuale si è salvata, ma in questo caso non c'è nemmeno un patch, mentre ci saranno centinaia di virus-writer che in questo momento stanno battendo come forsennati sulla tastiera e mi voglio augurare che anche i programmatori Microsoft si stiano dando molto da fare.

So che non è compito di noi informatici catechizzare la gente, anche se spesso lo facciamo, ma quantomeno dobbiamo limitare i danni che questi malware possono andare a creare.

RunDLL · 27-11-2010, 19.26.06

Sì ho scritto appena due righe quindi non si capisce bene quello che intendevo dire, c'è stato un fraintendimento.
Al di là che sono fermamente convinto che gli aggiornamenti vanno fatti e ci mancherebbe altro che in Microsoft non stessero regolarmente a trovare e risolvere le falle, io non intendevo problemi come quelli di prendere un virus ma piuttosto quelli di avere rubate password di account e dati vari.
Dicevo che personalmente non ho mai conosciuto nessuno a cui fosse stato rubato qualcosa via telematica. Ovviamente è la mia esperienza non escludo che a qualcuno non sia accaduto.

25-11-2010, 10.30.46	#1
wintricks.staff Hero Member Registrato: 04-04-2000 Loc.: TriVeneto, Italia Messaggi: 605	Falla 0day minaccia Windows Prevx, un agenzia che lavora nell'ambito della sicurezza informatica, ha scovato una falla molto grave in grado di colpire tutte le versioni di Windows, anche quelle più aggiornate con le ultime patch di sicurezza rilasciate da Microsoft. La falla in questione consente ad un aggressore di eseguire un malware anche nelle versioni progettate per non essere vulnerabili a questo tipo di attacchi. I dettagli tecnici sono già stati pubblicati su un forum cinese, questo ovviamente non è un bene, in quanto spianerà la strada i malintenzionati che vorranno sfruttare quanto prima la falla di sicurezza a meno che Microsoft non rilasci con estrema celerità una patch straordinaria. Il ricercatore italiano della Prevx, Marco Giuliani ha affermato che l'exploit per la diffusione di eventuali malware verrà utilizzato molto presto in quanto si presenta come una ghiotta e facile opportunità da sfruttare per tutti i virus-writer. La falla è stata individuata esattamente nel win32k.sys, parte integrante del kernel di Windows, e dai risultati di un API conosciuta come NtGdiEnableEUDC. Gli aggressori potranno sfruttare il bug per reindirizzare la memoria di ritorno verso il codice maligno, il quale verrà eseguito con i privilegi della modalità kernel. Il risultato ottenuto è che la falla consente agli utenti o ai processi con livelli limitati di eseguire codice con diritti elevati. La falla aggira la tecnologia User Account Control implementata in Windows Vista e 7, attualmente le versioni vulnerabili sono: Xp, Vista e 7 sia a 32 che a 64 bit. Microsoft è a conoscenza di questa problematica e ha annunciato di essere al lavoro per rilasciare quanto prima una patch per correggerla. Se questa vulnerabilità venisse confermata, ci troveremo di fronte al secondo 0day in grado di colpire una fetta così ampia di prodotti Microsoft.

25-11-2010, 13.45.08	#2
RunDLL Gold Member Registrato: 20-05-2004 Loc.: Perugia Messaggi: 4.188	Siamo d'accordo che le falle non ci debbano essere, in particolare sulla sicurezza dei dati ma io vorrei proprio conoscere qualcuno che ha avuto qualche problema per queste falle che vengono scoperte quotidianamente. ___________________________________ Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info

27-11-2010, 19.26.06	#4
RunDLL Gold Member Registrato: 20-05-2004 Loc.: Perugia Messaggi: 4.188	Sì ho scritto appena due righe quindi non si capisce bene quello che intendevo dire, c'è stato un fraintendimento. Al di là che sono fermamente convinto che gli aggiornamenti vanno fatti e ci mancherebbe altro che in Microsoft non stessero regolarmente a trovare e risolvere le falle, io non intendevo problemi come quelli di prendere un virus ma piuttosto quelli di avere rubate password di account e dati vari. Dicevo che personalmente non ho mai conosciuto nessuno a cui fosse stato rubato qualcosa via telematica. Ovviamente è la mia esperienza non escludo che a qualcuno non sia accaduto. ___________________________________ Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)