La falla di Windows che vanifica tutte le protezioni

Date 25 novembre 2010 Author By SFSoft Category Articoli, Sicurezza, Windows

L’exploit aggira il Controllo Account e l’utente non si accorge del malware. Per la patch è ancora troppo presto.

http://www.zeusnews.com/index.php3?ar=stampa&cod=13571

Arrivano da un forum cinese le istruzioni su come sfruttare una falla appena scoperta in tutte le versioni di Windows, sia a 32 che a 64 bit.

Il cuore del problema sta nella gestione degli input da parte dell’API NtGdiEnableEUDC, presente nel file di sistema Win32k.sys: la mancanza di una corretta validazione porta alla possibilità di eseguire codice arbitrario con i privilegi più alti, ovvero in kernel mode.

Altri riferimenti

Falla in win32k.sys consente di bypassare UAC

Una nuova debolezza in un file di sistema critico permette anche agli account limitati di eseguire programmi con pieni privilegi amministrativi, senza nemmeno far scattare il Controllo account utente. Il codice dimostrativo è già in circolazione.

http://www.megalab.it/6714/falla-in-win32k-sys-consente-di-bypassare-uac

La procedura

http://nakedsecurity.sophos.com/2010/11/25/new-windows-zero-day-flaw-bypasses-uac/

Tag:articoli, sicurezza, windows

L	M	M	G	V	S	D
« Ott				Dic »
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30