Home

26

Nov

2010

Falla zero-day in win32k.sys di Microsoft Windows

E' stata individuata un'insidiosa falla in win32k.sys: un attacker potrebbe elevare i propri privilegi aggirando anche lo UAC.

 

Prevx segnala una pericolosa falla zero-day relativa a win32k.sys e più in particolare l'API  NtGdiEnableEUDC non effettua una giusta convalida dei parametri in ingresso, causando una corruzione della memoria nel kernel . Questa situazione mette un attacker nelle condizioni di eseguire codice potenzialmente nocivo, elevando anche i propri privilegi.

La vulnerabilità riguarda Windows 7,  Windows Vista e Windows XP, nelle versioni a 32 e 64 bit. Marco Giuliani, Malware Technology Specialist di Prevx, conferma che la vulnerabilità riscontrata non può essere sfruttata da remoto. Questa di per sè è una buona notizia, anche se la realizzazione di un malware vettore utilizzabile da remoto non è poi così remota.

 

 

La falla preoccupa anche per un altro aspetto: permette di superare gli account limitati e anche lo UAC in Windows Vista e 7, quindi chiunque abbia accesso al sistema può elevare i propri privilegi. PrevX ha scelto di non distribuire ulteriori dettagli e il comunicato ufficiale è disponibile qui, inoltre Microsoft sarebbe già al lavoro sul problema.

Purtroppo alcune fonti cinesi hanno riportato tutti i dettagli dell'exploit e non è quindi da escludere che a breve la vulnerabilità inizi ad essere utilizzata. Per il momento Microsoft sta indagando sulla vulnerabilità e non ci sono comunicazioni in merito al problema. Nulla si sa anche in merito alla disponibilità di un workaround, nè tanto meno di una patch straordinaria rilasciata prima del prossimo patch day di Microsoft fissato per il 14 di dicembre.

 

Fonte: hwfiles.it

 
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.