lunedì 26 dicembre 2011

Un crash a 64 bit

E' stata da poco scoperta una nuova vulnerabilità dei sistemi Microsoft WinZoZ , esponendo la versione a 64 bit a nuove problematiche di sicurezza, causate questa volta dal browser Safari. Sembra che al momento questa falla non sia stata ancora sfruttata da nessun malware in circolazione anche se il codice, informa di script HTML, é stato reso pubblico. Il problema è localizzato nel driver di kernel win32k.sys e, utilizzando un apposito script HTML, è possibile usare il browser Apple Safari per mandare in crash il sistema (BSOD) e potenzialmente inserire anche codice "malevolo" nel file del kernel del sistema operativo. In teoria un'applicazione con privilegi di accesso limitati come un browser web non dovrebbe in alcun modo avere la possibilità di mandare in crisi il kernel del sistema, ma a quanto pare la falla riesce nell'intento di superare tutte le protezioni del sistema operativo a 64-bit fino a provocare un errore di page fault all'interno di una zona non mappata di memoria. Contrariamente a quanto si potrebbe pensare i sistemi a operativi a 32-bit (meno "robusti" dal punto di vista della difesa del kernel di sistema) sono immuni a questa nuova falla. Al momento Microsoft non ha rilasciato indicazioni in merito ai tempi di rilascio per una patch.

Nessun commento: