Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Windows: è falla “Zero-Day”

lunedì 29 novembre 2010


Dopo l’attacco di Alureon, rootkit che aggredisce il kernel di Windows, è stata trovata un’altra gravissima falla nel file win32k.sys che colpisce il cuore di Windows XP, Vista nonchè 7 anche nelle versioni a 64 bit.



La vulnerabilità, considerata critica, riuscirebbe ad aggirare la protezione UAC (User Account Control) grazie ad un’errata interpretazione input di una API, consentendo a malintenzionati di eseguire codice malevolo, con i privilegi della modalità kernel, anche su sistemi con account limitati (non amministratori).

Fino ad ora sembra che nessun cracker abbia ancora provato a sfruttare il bug e si spera che Microsoft rimedi molto velocemente con un aggiornamento fuori programma oppure con un workaround temporaneo prima del solito martedì di update previsto per il prossimo, e distante, 14 Dicembre.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek