Logo ImpresaCity.it

Scoperta grave falla zero-day in tutte le versioni di Windows

La società di sicurezza informatica Prevx ha scoperto una grave falla nel kernel di tutte le versioni di Windows. Il bug è potenzialmente molto pericoloso ed è già stato diffuso in rete.

Autore: Andrea Sala

La società di cybersicurezza Prevx ha individuato una falla piuttosto grave nel file win32k.sys del kernel Windows. Il bug riguarda tutte le versioni dell'OS di Microsoft, anche quelle che, in teoria, sono più aggiornate e sicure contro malware e affini.
La falla è già stata giudicata zero-day, ossia già utilizzabile da eventuali malintenzionati per portare a termine attacchi nei confronti dei Pc Windows.
Sul web, in particolare in alcuni forum cinesi, è già stata diffusa la "proof of concept", ossia la prova che alcuni hacker sono riusciti a sfruttare la falla per eludere il Controllo Accounti Utente, presente su Vista e Seven, per penetrare nel sistema con privilegi di amministratore. E, potenzialmente, fare molti danni.
In particolare il bug sfrutta un buffer overflow per portare a termine l'hacking e, anche se non sono stati segnalati attacchi con questo metodo, la gravità della problematica è comunque alta.
Microsoft ha già dichiarato di essere al corrente della falla e di essere già al lavoro su una patch. Intanto i Pc di mezzo mondo restano vulnerabili.
Pubblicato il: 25/11/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni