Alfonso Maruccia

Windows 7, crash a 64 bit

Nuova vulnerabilitÓ scovata nei driver a basso livello di Windows 7: la versione a 64 bit dell'ultimo OS di Redmond Ŕ prona al crash. Il vettore? Un iframe malformato veicolato attraverso il browser Safari

Roma - Per una falla zero-day in Windows che viene rattoppata con apposita patch mensile, un'altra viene segnalata come disponibile a cyber-criminali e malintenzionati: la nuova vulnerabilità colpisce la versione a 64-bit di Windows 7, potrebbe avere effetti gravi ma non è al momento sfruttata da alcun malware o agente patogeno in circolazione.

Secunia segnala che la falla è localizzata nel driver di livello kernel win32k.sys: usando un apposito (e già disponibile al pubblico) codice proof-of-concept sotto forma di script HTML, è possibile usare il browser Apple Safari per mandare in crash il sistema (BSOD) e potenzialmente inserire codice malevolo nel kernel di Windows.

In teoria un'applicazione con privilegi di accesso limitati come un browser web non dovrebbe in alcun modo avere la possibilità di mandare in crisi il kernel del sistema, ma a quanto pare la falla riesce nell'intento di superare tutte le protezioni del sistema operativo di Redmond a 64-bit fino a provocare un errore di page fault all'interno di una zona non mappata di memoria.
Paradossalmente gli OS Windows a 32-bit (meno robusti dal punto di vista della difesa del kernel di sistema) sono immuni alla nuova falla. E per una eventuale pezza occorrerà prevedibilmente attendere non poco: Microsoft dice di essere al momento impegnata a trovare l'origine della vulnerabilità nel codice di Windows.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft prepara le patch di dicembreRedmond annuncia le portate previste dal men¨ in programma per il prossimo martedý di patch mensile. L'ultimo Patch Tuesday del 2011 conterrÓ un buon numero di fix importanti anche per falle zero-day
255 Commenti alla Notizia Windows 7, crash a 64 bit
Ordina
  • meglio il safari con la jeep...e ki lo usa su windows? un folle
    non+autenticato
  • "gli OS Windows a 32-bit (meno robusti dal punto di vista della difesa del kernel di sistema)"

    Ma da dove salta fuori questa cosa ? Fonti ?
  • - Scritto da: MarcelloRomani
    > "gli OS Windows a 32-bit (meno robusti dal punto
    > di vista della difesa del kernel di
    > sistema)"
    >
    > Ma da dove salta fuori questa cosa ? Fonti ?

    Si potrebbe partire dai link di questo articolo ?

    http://www.spinellis.gr/pubs/conf/2008-ICSE-4kerne...
    krane
    22544
  • Quando risolvono però faccelo sapere Alfò! altrimenti stiamo impauriti e non sappiamo se possiamo usare il safaro!
    non+autenticato
  • [...]
    > non sai quante cose da cui prendi spunto su
    > Wikipedia sono compilate anche da me..il fatto e'
    > che non rogni solo perche' non lo sai dato che

    Se le compili come "compili" i post su questo forum stai tranquillo che me ne accorgereiSorride

    Sei inconfondibileSorride

    > qua su PI tu vuoi solo menar il can per l'aia
    > facendo battute da Zelig...anche se purtroppo
    > Claudio Bisio non ti prenderà mai
    > Rotola dal ridere
    >

    Questa battuta deve piacerti proprio perché la usi spesso.
    Altre argomentazioni?


    > gia e' vero che ora si chiama Smart-Phone..
    > perche e' piu'
    > intelligente

    Perché è un computer tascabile che sta prendendo sempre più le distanze dai "cellulari" degli anni 90. Dai che ci arriviSorride

    [...]
    > > Appunto. Manca l'accanimento. Ci gira solo
    > il
    > 90%
    > > di Internet, che senso avrebbe
    > > accanirsi?
    >
    > e cosa c'entrano i server coi client ? Rotola dal ridere

    Se parliamo di frequenza di attacchi centrano e come.
    E guardando la robustezza lato server con Microsoft le cose non vanno molto meglio nonostante la diffusione non sia certo quella di Linux.

    > esatto, manca l'accanimento avendo LinuS lato
    > client nemmeno un miserabile 1% di share
    > mondiale da 20 anni e pure frammentanto su decine
    > e decine di distro
    > diverse

    E quindi?
  • Ma chi usa il browser Safari su un pc?

    Ma per favore!
    non+autenticato
  • - Scritto da: Il perculator e
    > Ma chi usa il browser Safari su un pc?

    La vera domanda e': chi usa win32k.sys ?

    La risposta e' "i virus che vogliono bypassare tutte le protezioni del sistema con 2 righe di html" Rotola dal ridere

    > Ma per favore!
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Il perculator e
    > > Ma chi usa il browser Safari su un pc?
    >
    > La vera domanda e': chi usa win32k.sys ?
    >
    > La risposta e' "i virus che vogliono bypassare
    > tutte le protezioni del sistema con 2 righe di
    > html"
    > Rotola dal ridere
    >

    quali virus ? posta l'elenco

    semmai sarebbero gli exploit a sfruttare il bug

    studia
    -----------------------------------------------------------
    Modificato dall' autore il 23 dicembre 2011 16.26
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Il perculator e
    > > > Ma chi usa il browser Safari su un pc?
    > >
    > > La vera domanda e': chi usa win32k.sys ?
    > >
    > > La risposta e' "i virus che vogliono
    > bypassare
    > > tutte le protezioni del sistema con 2 righe
    > di
    > > html"
    > > Rotola dal ridere
    > >
    >
    > quali virus ? posta l'elenco
    >
    > semmai sarebbero gli exploit a sfruttare il
    > bug

    Si, da mesi, alla faccia di UAC e il resto:

    http://www.kaspersky.com/it/news?id=389

    http://www.securelist.com/en/blog/208193243/The_Du...
    krane
    22544
  • - Scritto da: krane
    > Si, da mesi, alla faccia di UAC e il resto:
    >
    > http://www.kaspersky.com/it/news?id=389
    >
    > http://www.securelist.com/en/blog/208193243/The_Du

    quella falla e' già stata sistemata con la patch KB2639417

    e prima che arrivasse la patch i fatti erano questi

    http://punto-informatico.it/b.aspx?i=3326432&m=332...

    aqgiorna l'orologio che non ti è mai funzionato
    -----------------------------------------------------------
    Modificato dall' autore il 23 dicembre 2011 16.39
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Si, da mesi, alla faccia di UAC e il resto:
    > >
    > > http://www.kaspersky.com/it/news?id=389
    > >
    > >
    > http://www.securelist.com/en/blog/208193243/The_Du
    >
    > quella falla e' già stata sistemata con la patch
    > KB2639417
    >
    >
    > e prima che arrivasse la patch i fatti erano
    > questi
    >
    > http://punto-informatico.it/b.aspx?i=3326432&m=332
    >
    > aqgiorna l'orologio che non ti è mai funzionato

    Visto che la discussione e' di questa settimana, come si vede dalla data del forum, dovresti dire ai kaspersky lab di aggiornare l'orologio del server che tiene il forum.
    krane
    22544
  • - Scritto da: krane
    > Visto che la discussione e' di questa settimana,
    > come si vede dalla data del forum, dovresti dire
    > ai kaspersky lab di aggiornare l'orologio del
    > server che tiene il
    > forum.

    difatti quell'articolo e' stato scritto il 21/12/2011 in merito al resoconto di Novembre 2011

    devi aggiornarti anche l'encefalo   per capire quello che leggi oltreche' l'orologio
    -----------------------------------------------------------
    Modificato dall' autore il 23 dicembre 2011 17.03
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Visto che la discussione e' di questa
    > settimana,
    > > come si vede dalla data del forum, dovresti
    > dire
    > > ai kaspersky lab di aggiornare l'orologio del
    > > server che tiene il forum.

    > difatti quell'articolo e' stato scritto il
    > 21/12/2011 in merito al resoconto di Novembre
    > 2011

    E io cosa ho scritto ? Il buco c'e' da mesi e continua a passarci qualsiasi cosa alla faccia di UAC CAZ e MAZ. Ci credo che se ne continua a parlare Rotola dal ridere
    krane
    22544
  • - Scritto da: krane

    > E io cosa ho scritto ? Il buco c'e' da mesi e
    > continua a passarci qualsiasi cosa alla faccia di
    > UAC CAZ e MAZ. Ci credo che se ne continua a
    > parlare
    > Rotola dal ridere


    hai scitto solo strafalcioni come da sempre e di tuo solito

    1 strafalcione : rileggiti:

    http://punto-informatico.it/b.aspx?i=3372365&m=337...

    ....alla faccia di UAC ?

    http://www.kaspersky.com/it/news?id=389

    consentiva di eseguire il codice dannoso dal file con i privilegi di amministratore

    quindi alla faccia di nessun UAC

    secondo strafalcione

    hai scritto che da quella falla "continuerebbe a passarci qualche cosa" ?? Rotola dal ridere

    se e' patchata con la KB2639417 cosa ci passerebbe ad oggi ancora ?

    postaci altri ragguagli Rotola dal ridereRotola dal ridere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > E io cosa ho scritto ? Il buco c'e' da
    > > mesi e continua a passarci qualsiasi
    > > cosa alla faccia di UAC CAZ e MAZ. Ci credo
    > > che se ne continua a parlare
    > > Rotola dal ridere

    > hai scitto solo strafalcioni come da sempre e di
    > tuo solito
    > 1 strafalcione : rileggiti:
    > http://punto-informatico.it/b.aspx?i=3372365&m=337

    > ....alla faccia di UAC ?
    >
    > http://www.kaspersky.com/it/news?id=389
    >
    > consentiva di eseguire il codice
    > dannoso dal file con i privilegi di
    > amministratore


    Problemi di lettura eh ?

    " L'errore nel componente di sistema win32k.sys consentiva di eseguire il codice dannoso dal file con i privilegi di amministratore. "

    Quindi il codice, da qualsiasi utenza venga lanciato, attraverso il bug consente al file di essere eseguito con gli stessi privilegi di win32k.sys, quindi diventi amministratore alla faccia di UAC KAZ e MAZ.

    > quindi alla faccia di nessun UAC
    > secondo strafalcione

    > hai scritto che da quella falla "continuerebbe
    > a passarci qualche cosa" ??
    > Rotola dal ridere

    > se e' patchata con la KB2639417 cosa ci
    > passerebbe ad oggi ancora ?


    Sono gia' tutti li' nella pagina: la saga di Doqu continua alla faccia di UAC, KAZ e MAZ.
    krane
    22544
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)