Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Apr 03, 2020 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Tempo di straordinari per gli sviluppatori Microsoft, che si trovano a fronteggiare una raffica di vulnerabilità di Windows (sono la bellezza di 25) scoperte dal ricercatore di sicurezza israeliano Gil Dabah.
Il perno di tutta la vicenda è rappresentato da WIN32K, un componente di Windows dedicato alla gestione dell’interfaccia utente per le architetture a 32 bit di Windows.
Il componente, in circolazione da molto (troppo) tempo, è stato mantenuto nelle varie versioni di Windows (anche a 64 bit) per garantire la compatibilità con le vecchie applicazioni e interagisce tra interfaccia, driver e il Kernel.
Il problema, spiega Dabah nel suo report, è che l’uso di WIN32K richiede un ampio utilizzo di richiami (callback) dal livello Kernel a quello in modalità utente. Una procedura che, a partire dal 2010, ha evidenziato una serie di problemi e, in particolare, la possibilità di portare un attacco battezzato con il nome di use-after-free o UAF.
La tecnica fa leva su un errore nella gestione degli oggetti in memoria e consente, in pratica di eseguire comandi da parte di un utente non autenticato. In altre parole: apre la strada alla compromissione della macchina.
Negli ultimi 12 mesi, il ricercatore si è dedicato a questo problema e ha individuato le 25 vulnerabilità (per alcune delle quali ha già pubblicato dei proof of concept su GitHub) che a settembre 2019 interessavano tutte le versioni di Windows, compresa l’ultima versione di Windows 10 al tempo disponibile.
Gli sviluppatori di Redmond, spiega Dabah, hanno cominciato a lavorare sui bug già dallo scorso novembre e ne avrebbero risolti 11. Il lavoro starebbe procedendo e lo stesso ricercatore ha dichiarato di essere impegnato a sviluppare un sistema di mitigazione più ampio delle singole patch.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...