La falla di Windows che vanifica tutte le protezioni

L'exploit aggira il Controllo Account e l'utente non si accorge del malware. Per la patch è ancora troppo presto.



[ZEUS News - www.zeusnews.it - 25-11-2010]

Falla Windows Win32k.sys Marco Giuliani kernel mod

Arrivano da un forum cinese le istruzioni su come sfruttare una falla appena scoperta in tutte le versioni di Windows, sia a 32 che a 64 bit.

Marco Giuliani, il ricercatore di Prevx che ha reso nota al mondo la scoperta fatta in Cina, spiega che questa vulnerabilità è particolarmente seria e, poiché i sistemi per utilizzarla sono pubblici, non passerà molto tempo prima che spuntino malware progettati per approfittarne.

Il cuore del problema sta nella gestione degli input da parte dell'API NtGdiEnableEUDC, presente nel file di sistema Win32k.sys: la mancanza di una corretta validazione porta alla possibilità di eseguire codice arbitrario con i privilegi più alti, ovvero in kernel mode.

Ciò significa che le protezioni aggiuntive fornite dalle tecnologie User Account Control e Limited User Control, presenti in Windows Vista e Windows 7, sono inutili: il malware può eseguire il proprio codice senza che l'utente se ne accorga.

L'exploit si classifica dunque tra quelli che consentono una privilege escalation ("scalata dei privilegi", in italiano), ossia tra quelle falle che, sfruttate tramite un software, permettono di ottenere autorizzazioni di alto livello per l'accesso alle risorse del sistema, anche se l'utente che esegue il programma di per sé non le possiede.

Microsoft si è immediatamente attivata per indagare sul problema e trovare una soluzione in tempi brevi: una necessità, questa, dettata dal fatto che i dettagli dell'exploit sono pubblici.

Come scrive Marco Giuliani, infatti, "a causa della natura di questa falla, tutto ciò potrebbe trasformarsi in un incubo".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 15)

Che combinazione, io sono proprio uno di quelli che, quando ne ha l'occasione, cerca di convincere amici e parenti a utilizzare Firefox! :wink: Naturalmente, non ho mai costretto nessuno, ma ti assicuro che tutti quelli che hanno seguito il mio consiglio hanno in seguito confermato la loro preferenza per Firefox. Non è assolutamente... Leggi tutto
7-3-2011 17:50

Ciao Mauro Il buon senso e la prudenza nella navigazione non escludono l'adozione di antivirus, antispyware e firewall. Esagerare non serve, siamo d'accordo, ma non è neppure consigliabile farne a meno. Un antivirus, anche gratuito purché sempre ben aggiornato, è indispensabile. Io per anni su Windows Xp ne ho tenuti due... Leggi tutto
7-3-2011 17:21

Scusa, ma da come scrivi è ovvio che tu sia un Operatore più che esperto. Sai dove mettere le mani. Riconosci una "falla".- Ora dimmi invece cosa potrebbe fare il classico utente che compra un pc economico portatile e si trova installato UBUNTU! Usarlo nei menu, forse non sarà così difficile, anche se non ci ho mai... Leggi tutto
7-3-2011 07:04

Ciao per prima cosa anzichè usare il pc per i videogiochi o i giochi che talvolta se li passano o sono craccati o provengono da copie fatte con altri pc non userei un videogioco sul pc ma userei una playstation. Secondo; avere assieme tutte le protezioni è come non averle. Più di un antivirus attivo con un altro mentre quelli si... Leggi tutto
7-3-2011 04:32

Non vanifica nulla quel malware, richiede sempre l'intervento dell'utonto come tanti altri malware, da remoto non funge. Io sul mio pc W7 uso solo uac al massimo e firewall integrato e mi trovo alla grande :ciao:
15-12-2010 14:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2832 voti)
Luglio 2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Tutti gli Arretrati
Accadde oggi - 7 luglio


web metrics