L'exploit aggira il Controllo Account e l'utente non si accorge del malware. Per la patch è ancora troppo presto.
[ZEUS News - www.zeusnews.it - 25-11-2010]
Arrivano da un forum cinese le istruzioni su come sfruttare una falla appena scoperta in tutte le versioni di Windows, sia a 32 che a 64 bit.
Marco Giuliani, il ricercatore di Prevx che ha reso nota al mondo la scoperta fatta in Cina, spiega che questa vulnerabilità è particolarmente seria e, poiché i sistemi per utilizzarla sono pubblici, non passerà molto tempo prima che spuntino malware progettati per approfittarne.
Il cuore del problema sta nella gestione degli input da parte dell'API NtGdiEnableEUDC, presente nel file di sistema Win32k.sys: la mancanza di una corretta validazione porta alla possibilità di eseguire codice arbitrario con i privilegi più alti, ovvero in kernel mode.
L'exploit si classifica dunque tra quelli che consentono una privilege escalation ("scalata dei privilegi", in italiano), ossia tra quelle falle che, sfruttate tramite un software, permettono di ottenere autorizzazioni di alto livello per l'accesso alle risorse del sistema, anche se l'utente che esegue il programma di per sé non le possiede.
Microsoft si è immediatamente attivata per indagare sul problema e trovare una soluzione in tempi brevi: una necessità, questa, dettata dal fatto che i dettagli dell'exploit sono pubblici.
Come scrive Marco Giuliani, infatti, "a causa della natura di questa falla, tutto ciò potrebbe trasformarsi in un incubo".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
anabasi