Un exploit 0day minaccia tutte le versioni...

Rispondi al messaggio


Per proseguire è necessario superare il test antispam.
Emoticon
:D :) :( :o :uazmah: :shock: :confuso: :? 8) :lol: :x :P :oops: :approvato: :disapprovato: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :dentone: :bomba: :ubriaco: :albino: :occhionero: :aiuto: :guardaintorno: :amore: :regolamento: :ahsisi: :costernato: :angioletto: :altappeto: :eheheh: :asd: :cattivo: :basito: :eek: :mah: :matto: :professore: :gratgrat: :niubbo: :nono: :adoro: :popcorn: :collasso: :applauso:
Visualizza tutte le emoticon

BBCode attivo
[img] attivo
[flash] non attivo
[url] attivo
Emoticon attive

Revisione argomento
   

Espandi visuale Revisione argomento: Un exploit 0day minaccia tutte le versioni...

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da SnakePowa93 » 30 nov 2010 12:48

Sono stato infettato da questo malware circa 4 giorni fa... Nulla, non sono riuscito a toglierlo (il pc era totalmente bloccato). A malincuore ho dovuto formattare... ma è successo dell'incredibile: quando ho formattato la partizione e messo un XP Pro modificato (quelli che si trovano in giro, che sono simili a vista o 7) e il problema persisteva! Il pc non si avviava e si riavviava di continuo... ogni tanto si bloccava ad una schermata nera e mi dava un errore proprio su questo win32k.sys e mi ricordo che stavano scritte una serie di cose incomprendibili riguardo "kernel mode".
Fortunatamente dopo un'altra formattazione ho messo XP Pro normale e tutto si è risolto, altrimenti non sarei qui a raccontarlo...
Spero non vi accada sta cosa T_T
Saluti

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da ture » 27 nov 2010 11:42

Ma anche no:

2) Can this flaw be exploited from remote? No it can't. It is a local privilege escalation exploit. This means that the potential malware must be already in the target machine to exploit this flaw
http://www.prevx.com/blog/162/Windows-d ... ssion.html" onclick="window.open(this.href);return false;

Less critical per secunia: http://secunia.com/advisories/42356" onclick="window.open(this.href);return false;

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da gnulinux866 » 27 nov 2010 08:14

Ti spiego una falla sfruttabile in locale con relativo exploit, può essere veicolata da altro malware, non a caso Giuliani scrive: ( We expect to see this exploit being actively used by malwares very soon – it's an opportunity that malware writers surely won't miss.” ) http://www.theregister.co.uk/2010/11/24 ... ay_report/" onclick="window.open(this.href);return false;
Ed aggiungo che, una situazione simile, rappresenta una sorta di vaso di pandora, che deve essere chiuso subito, altrimenti diventa di rifermento per virus writers, anzi credo che già lo sia.

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da gnulinux866 » 27 nov 2010 07:56

Ti spiego una falla sfruttabile in locale con relativo exploit, può essere veicolata da altro malware, non a caso Giuliani scrive: ( We expect to see this exploit being actively used by malwares very soon – it's an opportunity that malware writers surely won't miss.” ) http://www.theregister.co.uk/2010/11/24 ... ay_report/" onclick="window.open(this.href);return false;

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da Michele Nasi » 26 nov 2010 10:42

Sì, il malware deve essere già presente sul sistema dell'utente affinché possa sfruttare questa vulnerabilità. Aggiungo il link alla FAQ preparata da Marco Giuliani: http://www.prevx.com/blog/162/Windows-d ... ssion.html" onclick="window.open(this.href);return false;

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da suc » 26 nov 2010 10:37

http://www.securityfocus.com/bid/45045" onclick="window.open(this.href);return false; Microsoft Windows User Access Control (UAC) Bypass Local Privilege Escalation Vulnerability
Remote: No
Local: Yes

gnulinux866 quale parte di "Local Privilege Escalation" non ti è chiara? quale parte di "remote: No" non ti è chiara?

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da gnulinux866 » 26 nov 2010 08:54

Davidef, al contrario tale falla è sfruttabile anche da remoto.

Re: Un exploit 0day minaccia tutte le versioni...

Messaggio da davidf » 25 nov 2010 13:04

Fortunatamente non è exploitabile da remoto, è solo locale.

Un exploit 0day minaccia tutte le versioni...

Messaggio da Admin » 25 nov 2010 12:03

C'è un brutto spiffero in Windows. Lo affermano i tecnici di Prevx, società inglese da anni attiva nel campo della sicurezza informatica (recentemente acquisita da Webroot; ved., in proposito, questo nostro articolo). Da qualche ora un forum cinese ha funto da cassa di risonanza per la diffusione dei dettagli tecnici circa una nuova pericolosa vulnerabilità scoperta nel sistema operativo targato Microsoft. La falla è stata definita da Prevx particolarmente seria perché interessa il file win32k.sys al quale fa capo il kernel mode di Windows. In modalità kernel, lo ricordiamo, le applicazioni hanno piena libertà di accedere alla memoria, all'hardware ed a tutte le altre risorse disponibili sul sistema in uso.L'API NtGdiEnableEUDC definita nel file win32k. ( http://www.ilsoftware.it/articoli.asp?ID=6795 per consultare il testo completo.)

Top