Scoperta grave falla zero-day in tutte le versioni di Windows
Andrea Sala La società di sicurezza informatica Prevx ha scoperto una grave falla nel kernel di tutte le versioni di Windows. Il bug è potenzialmente molto pericoloso ed è già stato diffuso in rete.
La società di cybersicurezza Prevx ha individuato una falla piuttosto grave nel file win32k.sys del kernel Windows. Il bug riguarda tutte le versioni dell'OS di Microsoft, anche quelle che, in teoria, sono più aggiornate e sicure contro malware e affini.
La falla è già stata giudicata zero-day, ossia già utilizzabile da eventuali malintenzionati per portare a termine attacchi nei confronti dei Pc Windows.
Sul web, in particolare in alcuni forum cinesi, è già stata diffusa la "proof of concept", ossia la prova che alcuni hacker sono riusciti a sfruttare la falla per eludere il Controllo Accounti Utente, presente su Vista e Seven, per penetrare nel sistema con privilegi di amministratore. E, potenzialmente, fare molti danni.
In particolare il bug sfrutta un buffer overflow per portare a termine l'hacking e, anche se non sono stati segnalati attacchi con questo metodo, la gravità della problematica è comunque alta.
Microsoft ha già dichiarato di essere al corrente della falla e di essere già al lavoro su una patch. Intanto i Pc di mezzo mondo restano vulnerabili.
La falla è già stata giudicata zero-day, ossia già utilizzabile da eventuali malintenzionati per portare a termine attacchi nei confronti dei Pc Windows.
Sul web, in particolare in alcuni forum cinesi, è già stata diffusa la "proof of concept", ossia la prova che alcuni hacker sono riusciti a sfruttare la falla per eludere il Controllo Accounti Utente, presente su Vista e Seven, per penetrare nel sistema con privilegi di amministratore. E, potenzialmente, fare molti danni.
In particolare il bug sfrutta un buffer overflow per portare a termine l'hacking e, anche se non sono stati segnalati attacchi con questo metodo, la gravità della problematica è comunque alta.
Microsoft ha già dichiarato di essere al corrente della falla e di essere già al lavoro su una patch. Intanto i Pc di mezzo mondo restano vulnerabili.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
