Un'azienda austriaca, esperta nel campo della sicurezza informatica, ha individuato una vulnerabilità in Windows Vista che permetterebbe ad un aggressore di eseguire codice potenzialmente nocivo.
Il problema risiederebbe nel "Device IO Control" che si occupa di gestire le comunicazioni fra i vari componenti del sistema. Due sono le possibili modalità di attacco in grado di provocare un "buffer overflow" tale da corrompere il contenuto degli spazi di memoria gestiti dal kernel di Vista.
In uno dei due scenari, l'aggressore dovrebbe già disporre di un account dotato di diritti amministrativi sulla macchina oggetto dell'attacco. Comunque e' possibile, con alcune modifiche sul codice impiegato, generare il "buffer overflow" anche se sprovvisti dei diritti di amministratore.
La vulnerabilità potrebbe quindi facilitare l'installazione di rootkit, spesso utilizzati per mascherare la presenza sul sistema di altri malware.
E' stata segnalata a Microsoft il problema di sicurezza il 22 Ottobre e dalle indicazioni si pensa che la risoluzione definitiva della vulnerabilità sara' eseguita con il rilascio del prossimo Service Pack per Windows Vista, previsto per il mese di Giugno 2009.
Tags:vulnerabilita',Microsoft,rootkit,virus,informatica,windows vista
Iscriviti a:
Commenti sul post (Atom)
Fortinet sotto attacco dal nuovo ransomware SuperBlack che sfrutta le falle di bypass dell'autenticazione. Mora_001 è il nuovo ransowar...
-
L' individuo, che pubblica su Facebook le generalità e le foto del battesimo di un infante/minore, senza il preventivo consenso dei geni...
-
Cos'è l'effetto clouding ? E' un disturbo fastidioso che soffre il TV LCD retroilliuminato a LED, soprattutto il tipo EDGE, con ...
-
Se il pc non parte segnalandovi errore nel driver nvlddmkm.sys e il vostro sistema operativo è windows 7 a 64 bit, allora scoprirete che il ...
-
Faceniff è l' applicazione che consente al malintenzionato di scovare in pochi minuti tutte le password dei profili Facebook di un utent...
-
Problemi con il browser Chrome, impossibile caricare siti in flash e video di you tube a causa di un problema abbastanza grave che causa un ...
Nessun commento:
Posta un commento