Roberto Pulito

Windows, allarme kernel 2

Nuova minaccia di tipo zero day per la sicurezza dei sistemi operativi Microsoft. Il Patch Tuesday del 14 dicembre è troppo lontano?

Roma - Gli attacchi mirati al cuore del sistema Microsoft proseguono senza sosta. Dopo il ritorno sulla scena dell'insidiosa e invisibile botnet Alureon, che prende di mira il povero kernel, viene segnalata ora una nuova preoccupante falla nel file win32k.sys di Windows XP, Vista e Seven, anche nelle versioni a 64 bit.

Anche in questo caso si parla ovviamente di una vulnerabilità di livello critico, sfruttabile per eludere la protezione User Account Control ed eseguire codice malevolo con i privilegi della modalità kernel, perfino su account non amministrativi. Anche in questo caso, PatchGuard resta a guardare.

A quanto sembra, tutto nasce dall'errata interpretazione input di una API (NtGdiEnableEUDC) che scatena uno stack overflow. Durante questo ingorgo di memoria viene corrotto l'indirizzo di ritorno immagazzinato nello stack, quindi un hacker potrebbe facilmente sovrascrivere quell'indirizzo per dirottare le istruzioni a piacimento.
Il primo a pubblicare l'exploit online, riportato anche dalla società di sicurezza Prevx, è stato un sito cinese. Fino a questo momento sembra comunque che nessun cracker abbia ancora provato a sfruttare il giovane 0-Day. Si spera quindi che il colosso di Redmond sistemi velocemente il problema, con un workaround temporaneo o una super-patch fuori programma.

Roberto Pulito
Notizie collegate
  • SicurezzaAlureon, un malware senza rivaliIl famigerato nomignolo torna sulla scena con un nuovo trucco in grado di scavalcare anche la decantata protezione PatchGuard. E interessata questa volta sarebbe anche l'ultima iterazione di Windows
  • AttualitàKaspersky critica la sicurezza di VistaIl CEO del noto produttore di antivirus ha messo in dubbio l'effettiva utilità dei controlli di sicurezza di Windows Vista, ed in particolare di User Account Control e PatchGuard
90 Commenti alla Notizia Windows, allarme kernel 2
Ordina
  • Proprio essere cretini a credere che Windows sia sicuro. Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: illegale
    > Proprio essere cretini a credere che Windows sia
    > sicuro.
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Bisogna proprio essere cretini (illegali o meno è indifferente) a credere che un qualsiasi OS sia sicuro per se o per diritto divino o di nascita.
    Ma se hai una dimostrazione infallibile e mirabile del contrario, falla stare nel bordo della thread, se ci riesci, ovviamente...
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • OpenBSD!

    Anche per te:
    Ritenta, sarai più fortunato...
    non+autenticato
  • Questo è solo FUD, capito?

    Parola di Zio Ballmer

    Clicca per vedere le dimensioni originali
    non+autenticato
  • una qualunque falla di sicurezza con escalation di privilegi nel kernel di linux, supera ogni barriera, incluso sudo e su. Ma chissa come mai che nessuno si scaglia mai contro. E' evidente che c'è solo volontà di spalare m. su Windows e basta
    non+autenticato
  • Perchè su PI articoli come questo incitano semplicemente a discorsi del tipo bambini dell'asilo...
    "Maestraaaaa lui mi ha detto che Windows fa schifoooo."
    "Maestraaaaa lei mi ha detto che Linux è una porcheria....."
    Roba da matti...
    non+autenticato
  • - Scritto da: MangioSushi
    > Perchè su PI articoli come questo incitano
    > semplicemente a discorsi del tipo bambini
    > dell'asilo...
    > "Maestraaaaa lui mi ha detto che Windows fa
    > schifoooo."
    > "Maestraaaaa lei mi ha detto che Linux è una
    > porcheria....."
    > Roba da matti...

    Bhe, e' su questo che vive P.I.; non lo sapevate ?
    krane
    22544
  • dal punto di vista tecnico ci sono delle differenze ma è vero che la privilege escalation esiste anche su linux

    la domanda è sempre la stessa e cioè quante volte si presentano falle del genere? in che modo sono sfruttabili? quante camicie bisogna sudare per bucare sudo?

    il problema di windows è che ogni buco è visibile dopo il primo strato di software

    se su linux implementi ad esempio selinux o apparmor o addirittura le capabilities, allora vedi che una falla per la privilege escalation comincia a non funzionare

    su windows è accaduta la stessa cosa che accadrebbe su linux se si riuscisse a bypassare selinux, cosa che fino ad oggi non è mai successa
    non+autenticato
  • - Scritto da: collione
    > se su linux implementi ad esempio selinux o
    > apparmor o addirittura le capabilities

    dici bene "se"... visto che su linux sono disattivi a default, mentre su Vista e 7 le analoghe feature sono già attive a default.
    non+autenticato
  • - Scritto da: Feliciano
    > - Scritto da: collione
    > > se su linux implementi ad esempio selinux o
    > > apparmor o addirittura le capabilities

    > dici bene "se"... visto che su linux sono
    > disattivi a default, mentre su Vista e 7 le
    > analoghe feature sono già attive a
    > default.

    http://www.oneopensource.it/23/02/2010/canonical-v.../

    AppArmor a partire da Ubuntu 9.10 è presente e attivo di default con 10 profili in funzione,

    Su redhat c'e' sempre stato, ora Red Hat e la stessa Debian usano SELinux.
    non+autenticato
  • - Scritto da: suc
    > una qualunque falla di sicurezza con escalation
    > di privilegi nel kernel di linux, supera ogni
    > barriera, incluso sudo e su. Ma chissa come mai
    > che nessuno si scaglia mai contro. E' evidente
    > che c'è solo volontà di spalare m. su Windows e
    > basta



    esatto

    http://punto-informatico.it/b.aspx?i=3045943&m=304...

    chi scrive gli articoli su PI idem
    -----------------------------------------------------------
    Modificato dall' autore il 29 novembre 2010 17.58
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: suc
    > > una qualunque falla di sicurezza con escalation
    > > di privilegi nel kernel di linux, supera ogni
    > > barriera, incluso sudo e su. Ma chissa come mai
    > > che nessuno si scaglia mai contro. E' evidente
    > > che c'è solo volontà di spalare m. su Windows e
    > > basta
    >
    >
    >
    > esatto
    >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    >
    > chi scrive gli articoli su PI idem

    http://punto-informatico.it/b.aspx?i=3045943&m=304...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: suc
    > > > una qualunque falla di sicurezza con
    > escalation
    > > > di privilegi nel kernel di linux, supera ogni
    > > > barriera, incluso sudo e su. Ma chissa come
    > mai
    > > > che nessuno si scaglia mai contro. E' evidente
    > > > che c'è solo volontà di spalare m. su Windows
    > e
    > > > basta
    > >
    > >
    > >
    > > esatto
    > >
    > >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    > >
    > > chi scrive gli articoli su PI idem
    >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304

    cosa vuoi sapere?

    prenditi la lista di Falle di una distro Linux e lo appuri no?

    te lo dive dire io ?

    su WIndows questa e' la seconda volta che capita una falla sul Kernel di questo tipo in 10 anni   ...NON sfruttabile da remoto via web

    dove poi cmqe anche se fosse gli antivirus anche free come Antivir di Avira gia' rilevano l'exploit, lo bloccano e lo cestinano a dovere

    http://techblog.avira.com/2010/11/25/windows-0-day.../

    ora dato che di ciucci non ne ho per darti retta fino a stasera ti mando un salutone da subito
    -----------------------------------------------------------
    Modificato dall' autore il 29 novembre 2010 18.53
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: suc
    > > > > una qualunque falla di sicurezza con
    > > escalation
    > > > > di privilegi nel kernel di linux, supera
    > ogni
    > > > > barriera, incluso sudo e su. Ma chissa come
    > > mai
    > > > > che nessuno si scaglia mai contro. E'
    > evidente
    > > > > che c'è solo volontà di spalare m. su
    > Windows
    > > e
    > > > > basta
    > > >
    > > >
    > > > esatto
    > > >
    > > >
    > >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    > > >
    > > > chi scrive gli articoli su PI idem
    > >
    > >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    > cosa vuoi sapere?

    > prenditi la lista di Falle di una distro Linux e
    > lo appuri no?

    Gia fatto, al contrario del colabrodo UAC apparmour e SElinux non sono bucabili cosi' facilmente come in questo caso, hai letto il post che ti e' stato indicato ? Evidentemente no.
    Dimenticavo che da buon winaro hai paura a clicare sui link sconosciuti.

    > te lo dive dire io ?
    >
    > su WIndows questa e' la seconda volta che capita
    > una falla sul Kernel di questo tipo in 10 anni
    >   ...NON sfruttabile da remoto via web

    > dove poi cmqe anche se fosse gli antivirus anche
    > free come Antivir di Avira gia' rilevano
    > l'exploit, lo bloccano e lo cestinano a
    > dovere
    >
    > http://techblog.avira.com/2010/11/25/windows-0-day
    >
    > ora dato che di ciucci non ne ho per darti retta
    > fino a stasera ti mando un salutone da
    > subito
    > --------------------------------------------------
    > Modificato dall' autore il 29 novembre 2010 18.53
    > --------------------------------------------------

    Ma 4 dico 4 righe senza riscrivere il post 4 volte mai eh Rotola dal ridere
    non+autenticato
  • - Scritto da: Emilo
    > - Scritto da: Fiber
    > > - Scritto da: krane
    > > > - Scritto da: Fiber
    > > > > - Scritto da: suc
    > > > > > una qualunque falla di sicurezza con
    > > > escalation
    > > > > > di privilegi nel kernel di linux, supera
    > > ogni
    > > > > > barriera, incluso sudo e su. Ma chissa
    > come
    > > > mai
    > > > > > che nessuno si scaglia mai contro. E'
    > > evidente
    > > > > > che c'è solo volontà di spalare m. su
    > > Windows
    > > > e
    > > > > > basta
    > > > >
    > > > >
    > > > > esatto
    > > > >
    > > > >
    > > >
    > >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    > > > >
    > > > > chi scrive gli articoli su PI idem
    > > >
    > > >
    > >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    > > cosa vuoi sapere?
    >
    > > prenditi la lista di Falle di una distro Linux e
    > > lo appuri no?
    >
    > Gia fatto, al contrario del colabrodo UAC
    > apparmour e SElinux non sono bucabili cosi'
    > facilmente come in questo caso, hai letto il post
    > che ti e' stato indicato ? Evidentemente
    > no.
    > Dimenticavo che da buon winaro hai paura a
    > clicare sui link
    > sconosciuti.
    >
    > > te lo dive dire io ?
    > >
    > > su WIndows questa e' la seconda volta che
    > capita
    > > una falla sul Kernel di questo tipo in 10
    > anni
    > >   ...NON sfruttabile da remoto via web
    >
    > > dove poi cmqe anche se fosse gli antivirus anche
    > > free come Antivir di Avira gia' rilevano
    > > l'exploit, lo bloccano e lo cestinano a
    > > dovere
    > >
    > >
    > http://techblog.avira.com/2010/11/25/windows-0-day
    > >
    > > ora dato che di ciucci non ne ho per darti retta
    > > fino a stasera ti mando un salutone da
    > > subito
    > >
    > --------------------------------------------------
    > > Modificato dall' autore il 29 novembre 2010
    > 18.53
    > >
    > --------------------------------------------------
    >
    > Ma 4 dico 4 righe senza riscrivere il post 4
    > volte mai eh
    > Rotola dal ridere


    ma cosa devo leggere? che Windows in 10 anni ha avuto solo 2 vulnerabilita' di tipo EoP e da LOCALE ( = NON sfruttabili in REMOTO dal Web con nessun software vettore) mentre Linux molte di piu'?

    ma chi se ne frega di tutti le altre bazzecole con dettagli in pure quisquilie varie ...

    tutti i sistemi hanno vulnerabilita' ..quello che i piccoli fan LinuS mai riusciranno ad ammettere perche' la devozione alla religione e' piu' forte dell'obiettivita' che mai hanno appreso


    una buona serata a te
    Fiber
    3605
  • Open source non significa gratis, e penso che molti tra di voi che leggono PI capiscono che non può essere cosi' e non sarà mai cosi'.
    un saluto
    non+autenticato
  • Discorso molto maturo. Quanti anni hai? 12?
    non+autenticato
  • Vedi se questo è invece di tuo gradimento
    http://secunia.com/advisories/11931
    Ma l'hai letto bene?
    Escalation di privilegi grazie ad un driver IEEE 1394, unpatched dal 2004, ho letto bene??

    Ma per favore, ma mi faccia il piacere!!!
    non+autenticato
  • - Scritto da: Pierino la peste
    > Vedi se questo è invece di tuo gradimento
    > http://secunia.com/advisories/11931
    > Ma l'hai letto bene?
    > Escalation di privilegi grazie ad un driver IEEE
    > 1394, unpatched dal 2004, ho letto
    > bene??
    >
    > Ma per favore, ma mi faccia il piacere!!!

    Echissenefrega. Ho "detto lo schifo di Windows", non "la meraviglia di Linux". Sei dislessico?
    non+autenticato
  • Si, hai 12 anniA bocca aperta

    O in altre parole "la mia prima trollata"

    Lol
    non+autenticato
  • - Scritto da: ma lol
    > Si

    Si scriverebbe con l'accento, ma passiamo oltre... chiedere di scrivere in italiano corretto a gente come te sarebbe chiedere troppo...

    > hai 12 anniA bocca aperta

    Un insulto veramente originale, complimenti...

    > O in altre parole "la mia prima trollata"

    Niente trollata, le insicurezze di Windows sono palesi. Ti rode molto, vedo... tanto da credere che siano solo trollate?

    > Lol

    Al fatto che stai ridendo ci credi solo tu.
    non+autenticato
  • - Scritto da: INFORMATIVA
    > - Scritto da: Pierino la peste
    > > Vedi se questo è invece di tuo gradimento
    > > http://secunia.com/advisories/11931
    > > Ma l'hai letto bene?
    > > Escalation di privilegi grazie ad un driver IEEE
    > > 1394, unpatched dal 2004, ho letto
    > > bene??
    > >
    > > Ma per favore, ma mi faccia il piacere!!!
    >
    > Echissenefrega.

    ROTFL
    Allora se il BUCONE è Linux = "ecchissenefrega"?
    Dopo un'analisi così attenta ed accurata sei da assumere, un consulentone coi controfiocchiSorride

    Ho "detto lo schifo di Windows",
    > non "la meraviglia di Linux". Sei
    > dislessico?

    Io no di certo, non sono qui a scrivere che il baco non c'è, anzi, ma tu sei di sicuro un povero fanboy, non importa se a favore di *nix e derivati, di certo contro MS.
    Oppure sei schizofrenico? Dai, io voto solo per fanboy.
    non+autenticato
  • - Scritto da: Pierino la peste
    > ROTFL
    > Allora se il BUCONE è Linux = "ecchissenefrega"?
    > Dopo un'analisi così attenta ed accurata sei da
    > assumere, un consulentone coi controfiocchi
    >Sorride

    Un lavoro ce l'ho gia', e sicuramente molto piu' importante del tuo.
    non+autenticato
  • - Scritto da: INFORMATIVA
    > - Scritto da: Pierino la peste
    > > ROTFL
    > > Allora se il BUCONE è Linux = "ecchissenefrega"?
    > > Dopo un'analisi così attenta ed accurata sei da
    > > assumere, un consulentone coi controfiocchi
    > >Sorride
    >
    > Un lavoro ce l'ho gia', e sicuramente molto piu'
    > importante del
    > tuo.

    Hai dimenticato il "cicca cicca" finale, poi la frase era perfetta... per una disputa tra bambini dell'asilo.
    Da dove ti viene 'sta sicumera di conoscere il lavoro degli altri e di definire il tuo molto più importante?

    Lascia perdere, non lo sai con chi parli, quindi cerca di evitare di fare lo sborone, che sbatteresti la facciona sul muro: se anche tu fossi in IBM, RH o Apple stessa (ma con quale ruolo mi chiedo, visto la qualità delle affermazioni), chi ti dice che da questa parte non ci sia qualcuno di HP, Dell o Microsoft stessa?

    Auguri, sì per quelli che lavorano con te...
    non+autenticato
  • - Scritto da: Pierino la peste
    > - Scritto da: INFORMATIVA
    > > - Scritto da: Pierino la peste
    > > > Vedi se questo è invece di tuo gradimento
    > > > http://secunia.com/advisories/11931
    > > > Ma l'hai letto bene?
    > > > Escalation di privilegi grazie ad un driver
    > IEEE
    > > > 1394, unpatched dal 2004, ho letto
    > > > bene??
    > > >
    > > > Ma per favore, ma mi faccia il piacere!!!
    > >
    > > Echissenefrega.
    >
    > ROTFL
    > Allora se il BUCONE è Linux = "ecchissenefrega"?
    > Dopo un'analisi così attenta ed accurata sei da
    > assumere, un consulentone coi controfiocchi
    >Sorride
    >
    > Ho "detto lo schifo di Windows",
    > > non "la meraviglia di Linux". Sei
    > > dislessico?
    >
    > Io no di certo, non sono qui a scrivere che il
    > baco non c'è, anzi, ma tu sei di sicuro un povero
    > fanboy, non importa se a favore di *nix e
    > derivati, di certo contro
    > MS.
    > Oppure sei schizofrenico? Dai, io voto solo per
    > fanboy.


    a parte che non legge integralmente le notizie come stanno

    http://punto-informatico.it/b.aspx?i=3045943&m=304...

    secondo quando queste identiche falle le ha Linux nessuno ne parla ,nessuno fa articoli da prima pagina su PI come si fanno per Windows solo per avere Odiens di troll SUL SITO

    quindi i piccoli Fan alla Sandra Milo LinuS possono bypassare tranquillamente la cosa potendo cosi' sparar letame sulla croce rossa ovvero solo verso Windows
    -----------------------------------------------------------
    Modificato dall' autore il 29 novembre 2010 17.59
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Pierino la peste
    > > - Scritto da: INFORMATIVA
    > > > - Scritto da: Pierino la peste
    > > > > Vedi se questo è invece di tuo gradimento
    > > > > http://secunia.com/advisories/11931
    > > > > Ma l'hai letto bene?
    > > > > Escalation di privilegi grazie ad un driver
    > > IEEE
    > > > > 1394, unpatched dal 2004, ho letto
    > > > > bene??
    > > > >
    > > > > Ma per favore, ma mi faccia il piacere!!!
    > > >
    > > > Echissenefrega.
    > >
    > > ROTFL
    > > Allora se il BUCONE è Linux = "ecchissenefrega"?
    > > Dopo un'analisi così attenta ed accurata sei da
    > > assumere, un consulentone coi controfiocchi
    > >Sorride
    > >
    > > Ho "detto lo schifo di Windows",
    > > > non "la meraviglia di Linux". Sei
    > > > dislessico?
    > >
    > > Io no di certo, non sono qui a scrivere che il
    > > baco non c'è, anzi, ma tu sei di sicuro un
    > povero
    > > fanboy, non importa se a favore di *nix e
    > > derivati, di certo contro
    > > MS.
    > > Oppure sei schizofrenico? Dai, io voto solo per
    > > fanboy.
    >
    >
    > a parte che non legge integralmente le notizie
    > come
    > stanno
    >
    > http://punto-informatico.it/b.aspx?i=3045943&m=304
    >
    > secondo quando queste identiche falle le ha Linux
    > nessuno ne parla ,nessuno fa articoli da prima
    > pagina su PI come si fanno per Windows solo per
    > avere Odiens di troll SUL SITO
    >
    >
    > quindi i piccoli Fan Linu bypasssano
    > tranquillamente potendo cosi' sparar sulla croce
    > rossa ovvero solo verso Windows


    Guarda te lo spiegano qua: http://punto-informatico.it/b.aspx?i=3045943&m=304...
    krane
    22544
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)