Una falla 0-day nel kernel mette a rischio tutte le versioni di Windows

di Giuseppe Cutrone

scritto il

È stata scoperta una vulnerabilità in Windows in grado di portare a degli attacchi 0-day verso gli utenti del sistema operativo di Microsoft. La falla è stata rilevata da Prevx e viene giudicata potenzialmente molto pericolosa, in quanto ad essere interessati sono praticamente tutti i sistemi operativi Windows, compresi anche i più recenti Windows 7 e Windows Vista.

Della vulnerabilità è stato pubblicato online il proof of concept necessario a dimostrare come, sfruttando questa falla, eventuali cracker siano in grado di bypassare il Controllo Account Utente introdotto nelle ultime due versioni di Windows, riuscendo ad accedere al sistema con privilegi di amministratore e da lì, di conseguenza, avere il pieno controllo delle attività.

L’exploit sfrutta un buffer overflow insito nel kernel di Windows, precisamente nel file win32k.sys.

Finora non si conoscono attacchi di una certa importanza portati tramite questa vulnerabilità, tuttavia l’attenzione resta alta, come spiegato dal ricercatore di Prevx Marco Giuliani:

Questo potrebbe potenzialmente diventare un incubo vista la natura del difetto. Ci aspettiamo di vedere questo exploit utilizzato attivamente dal malware molto presto, è un’opportunità sicuramente da non perdere per i produttori di malware.

Da parte sua, nella giornata di ieri Microsoft aveva fatto sapere di essere al lavoro sul problema, anche se al momento la vulnerabilità rimane senza una patch mettendo a rischio la sicurezza di milioni di utenti.

I Video di PMI

Video su Facebook: impariamo dai più bravi