Windows, occhio alla clipboard

Dopo il martedì delle patch, il martedì degli exploit. Segnalata una nuova falla che permetterebbe di ottenere pericolosi privilegi sfruttando i dati dagli appunti di Windows. Microsoft indaga

Roma - Dopo aver già patchato una dozzina di vulnerabilità, dall'inizio di quest'anno, Microsoft si ritrova con una nuova gatta da pelare riguardante la sicurezza dei suoi sistemi operativi. Secondo Gil Dabah, un ricercatore di Tel Aviv noto col nickname di Arkon, nel kernel di Windows sarebbe spuntata ora una nuova falla che permetterebbe ad un attaccante di recuperare i dati dagli appunti registrati nel sistema dalla canonica funzione GetClipboardData.

L'esistenza del baco è stata accertata anche da Secunia, azienda danese specializzata in sicurezza, che ha puntato il dito sul driver "Win32k.sys" sfruttato dal kernel di varie versioni di Windows. Il file in questione gestisce diversi aspetti della grafica 2D, come le finestre, ma sembra che registri i dati in un buffer dalla larghezza fissa, senza verificare che ci sia lo spazio sufficiente per contenerli tutti. Un malintenzionato potrebbe quindi usare la falla per forzare l'errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi.

Nonostante la presenza di un pericolo, il bug è stato classificato come "Less Critical", con un livello di rischio estremamente basso, poiché si tratterebbe di un exploit tutt'altro che semplice da eseguire. In un primo momento si era parlato di minaccia solo per l'ultimo OS arrivato sul mercato, il blindatissimo Windows 7, e per l'edizione 2008 R2 di Windows Server, ma Secunia ha successivamente incluso anche Windows XP SP3, Windows Server 2003 e Windows Vista SP1.
Il portavoce di Microsoft, Jerry Bryant, ha fatto sapere che l'azienda sta già indagando su questa segnalazione e che al termine verranno prese le dovute misure per proteggere la sicurezza degli utenti.

Roberto Pulito
Notizie collegate
  • SicurezzaMicrosoft, martedì di patch da recordRedmond annuncia le novità del prossimo Patch Tuesday, sottolineando il numero senza precedenti di bollettini di sicurezza da rilasciare. Molti i software aggiornati oltre a Windows, esclusi gli utenti di XP SP2
50 Commenti alla Notizia Windows, occhio alla clipboard
Ordina
  • «ha puntato il dito sul driver "Win32k.sys" sfruttato dal kernel di varie versioni di Windows»

    Ma come, non erano stati riscritti tutti quanti?
    non+autenticato
  • - Scritto da: Zio Cavallo
    > «ha puntato il dito sul driver "Win32k.sys"
    > sfruttato dal kernel di varie versioni di
    > Windows»
    >
    > Ma come, non erano stati riscritti tutti quanti?


    Si vede che l'hanno riscritto uguale!A bocca aperta

    Che schifo che fanno...
    non+autenticato
  • Ma Windows non era sicuro? Triste

    Ma come mai allora Microsoft diceva che era sicuro? In lacrime

    Non avranno mica mentito? Fantasma
    non+autenticato
  • - Scritto da: Non contiene offese
    > Ma Windows non era sicuro? Triste
    >
    > Ma come mai allora Microsoft diceva che era
    > sicuro?
    > In lacrime
    >
    > Non avranno mica mentito? Fantasma

    come la farsa
    ballmer tablet pc slate ?
    non+autenticato
  • O come la farsa iphone e pdf dove visitando un sito ti cambiano direttamente il sistema operativo?
    non+autenticato
  • - Scritto da: ture muture
    > O come la farsa iphone e pdf dove visitando un
    > sito ti cambiano direttamente il sistema
    > operativo?

    Già risolto. Ieri.
    trovane un'altra.
  • - Scritto da: ture muture
    > Ipad?

    Anche. L'update è sia per iPhone che iPad.
  • - Scritto da: ture muture
    > O come la farsa iphone e pdf dove visitando un
    > sito ti cambiano direttamente il sistema
    > operativo?

    ma sai la situazione di una azienda di fronte alle banche o agli azionisti dice:

    apple: ho i diritti escusivi per tutti gli iphone ( anche con vari problemi) al mondo

    M$: ho i diritti non esclusivi per tutti gli slate (non prodotti ancora) con windows phone 7 ( non prodotto) al mondo

    e' molto diversa.....

    finche' a redmond parlano parlano....
    non+autenticato
  • Sicuro, prova tu a patchare diversi miliardi di pc con diversi miliardi di software senza creare problemi.

    Io ad esempio non posso usare il SP3 che PDS si imputtana. E la colpa mica è microsoft visto che il software PDS è vecchio di 10 anni.
    non+autenticato
  • Quel che non capisco è come mai i bug presenti sul nuovo sistema operativo siano presenti anche nei precedenti.
    Troppa poca differenza tra winXP e Seven (non parliamo di sVista!)
    non+autenticato
  • windows 7 è stato riscritto da 0 solo che il programmatore quando doveva scrivere le parti del sistema operativo copiava i pezzi di codice dai sorgenti del vecchioA bocca aperta
    non+autenticato
  • - Scritto da: ...
    > windows 7 è stato riscritto da 0 solo che il
    > programmatore quando doveva scrivere le parti del
    > sistema operativo copiava i pezzi di codice dai
    > sorgenti del vecchio
    >A bocca aperta

    we ragazzi non scherziamo esiste anche un problema di retrocompatibilità anche nei bug eh......ses all'utnete medio win gli togli i bug che gli resta da fare?
    non+autenticato
  • Cioè un hacker è in grado di provocarmi la schermata blu se ha accesso FISICO alla macchina....mio dio...è arrivato il 2012 e nessuno me lo dice? Moriremo TUTTIIIIIIiiiiiiiii!!!!

    P.s. ma che notizia è?
    non+autenticato
  • - Scritto da: ture muture
    > Cioè un hacker è in grado di provocarmi la
    > schermata blu se ha accesso FISICO alla
    > macchina

    Anche un'applet flash secondo te rappresenta un accesso fisico alla macchina (è addirittura possibile scrivere, non solo leggereOcchiolino )??

    http://bravo9.com/journal/copying-text-into-the-cl.../
    non+autenticato
  • Non ho ben capito a cosa si riferisce il link (purtroppo non sono programmatore). Mi daresti una spiegazione?
    non+autenticato
  • Con del codice flash è possibile scrivere e leggere negli appunti. Non è quindi necessario avere accesso fisico al PC, basta che l'utente vada su una pagina web che inglobi quel contenuto flash...
    non+autenticato
  • Con del codice flash è possibile scrivere e leggere negli appunti. Non è quindi necessario avere accesso fisico al PC, basta che l'utente vada su una pagina web che inglobi quel contenuto flash...
    non+autenticato
  • ooops... risposta al post errato...
    non+autenticato
  • Oddio, che mi legga nella clipboard non credo possa essere un problema, quanti di noi hanno dati importanti memorizzati in tal modo e in quel momento? Al massimo il copia-incolla lo si usa solo per documenti office o per siti internet. E poi un hacker avrebbe mille altri metodi per far danno.

    Insomma, falla da 4 soldi secondo me.
    non+autenticato
  • ma che quoti????
    non avete capito niente...e che cavolo leggete prima (il commento di il profeta)

    il bug non è il fattore flash...ma che se io scrivo qualcosa di particolare sugli appunti, il pc mi si crasha....

    detto più semplice di cosi,
    si muore!
    non+autenticato
  • Oh mio dio...fanno crashare il pc....che danno!!!
    non+autenticato
  • Autosalvataggio in qualsiasi programma ogni 3 minuti.... questa sarà la patch
    non+autenticato
  • ... a caricare in un buffer inizializzato dal kernel i dati caricati negli appunti dagli utenti. Davvero geniale!! Rotola dal ridere

    [...] una nuova falla che permetterebbe ad un attaccante di recuperare i dati dagli appunti registrati nel sistema dalla canonica funzione GetClipboardData [...] L'esistenza del baco è stata accertata anche da Secunia, azienda danese specializzata in sicurezza, che ha puntato il dito sul driver "Win32k.sys" sfruttato dal kernel di varie versioni di Windows. Il file in questione gestisce diversi aspetti della grafica 2D, come le finestre, ma sembra che registri i dati in un buffer dalla larghezza fissa, senza verificare che ci sia lo spazio sufficiente per contenerli tutti. Un malintenzionato potrebbe quindi usare la falla per forzare l'errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi.
    non+autenticato
  • il bug può essere sfruttato solo dopo aver preso il controllo della macchina... quindi non vedo quale sia il problema, infatti è classificato come pericolosità minima...
    non+autenticato
  • - Scritto da: sburrandolo ne
    > il bug può essere sfruttato solo dopo aver preso
    > il controllo della macchina... quindi non vedo
    > quale sia il problema, infatti è classificato
    > come pericolosità
    > minima...

    1) E' un problema by-design in quanto deve esserci una separazione tra memoria user-space e kernel-space, soprattutto per quanto riguarda gli appuni... in fondo mica devono essere condivisi tra utenti...

    2) E' possibile fare una escalation di privilegi: [...]Un malintenzionato potrebbe quindi usare la falla per forzare l'errore, mandare in tilt il PC con la temuta schermata blu e ottenere anche dei privilegi aggiuntivi.[...]

    3) [...]Nonostante la presenza di un pericolo, il bug è stato classificato come "Less Critical", con un livello di rischio estremamente basso, poiché si tratterebbe di un exploit tutt'altro che semplice da eseguire.[...]. Magari per il ragazzino russo non è poi così difficile Occhiolino
    non+autenticato
  • - Scritto da: Il Profeta
    > 1) E' un problema by-design in quanto deve
    > esserci una separazione tra memoria user-space e
    > kernel-space

    Infatti!
    Mamma mamma che modo di programmare... -.-
    non+autenticato
  • - Scritto da: Il Profeta

    > 1) E' un problema by-design in quanto deve
    > esserci una separazione tra memoria user-space e
    > kernel-space, soprattutto per quanto riguarda gli
    > appuni... in fondo mica devono essere condivisi
    > tra
    > utenti...

    Non è così. Condividere la clipboard fra l'utente normale (o a privilegio basso) e un utente amministratore (o a privilegio alto) è molto utile.
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: Il Profeta
    >
    > > 1) E' un problema by-design in quanto deve
    > > esserci una separazione tra memoria user-space e
    > > kernel-space, soprattutto per quanto riguarda
    > gli
    > > appuni... in fondo mica devono essere condivisi
    > > tra
    > > utenti...
    >
    > Non è così. Condividere la clipboard fra l'utente
    > normale (o a privilegio basso) e un utente
    > amministratore (o a privilegio alto) è molto
    > utile.
    Su questo non ci piove sopratutto se hai mandato in dump una applicazione e sai che poi usare quella strada per fare privilege escalation!
    I gestori di bootnet e i mafiosi russi ringraziano e ti quotano senz'altro!
    non+autenticato
  • - Scritto da: Zucca Vuota
    > Non è così. Condividere la clipboard fra l'utente
    > normale (o a privilegio basso) e un utente
    > amministratore (o a privilegio alto) è molto
    > utile.

    E quale sarebbe questa utilità?