Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Windows: il pericolo arriva dalla Clipboard

giovedì 12 agosto 2010


Dopo il record delle 14 patch arrivate tramite il canale di Windows Update nella giornata di ieri, Microsoft, indaga su una nuova vulnerabilità identificabile nella funzione “GetClipboardData“.



Gil Dabah, noto anche con il nickname di Arkon, ha trovato nel kernel di Windows un ennesimo bug che permetterebbe, ad un malintenzionato, di carpire tutti i dati copiati ed incollati nella Clipboard del sistema operativo sfruttando la funzione “GetClipboardData”.

La falla è stata confermata anche da Secunia la quale avrebbe identificato la causa nel driver "Win32k.sys" impiegato dal kernel di Windows e che consentirebbe ad un cracker, sfruttandolo, di mandare in crash il sistema operativo provocandone la tanto temuta BSOD (Blue Screen Of Death) nonchè ottenendone privilegi aggiuntivi.

Il bug è stato classificato come “Less Critical” in quanto, la messa in pratica dell’exploit, sarebbe tutt'altro che semplice.

I sistemi operativo a rischio sono Windows 7, Windows Vista SP1, Windows Server 2008 R2, Windows XP SP3 nonchè Windows Server 2003.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek