Home Software Due gravi falle nel kernel Windows

Due gravi falle nel kernel Windows

da pjtxw
0 commenti 14 minutes Leggi

“SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni”

L’azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit sia a 64bit oltre a soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.

Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft stanno lavorando congiuntamente allo sviluppo di alcuni patch per risolvere il problema. Questi patch verranno presumibilmente rilasciati verso la fine del mese.

I nomi con i quali sono indicati sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare i PC che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; CVE-2008-2252 può essere utilizzato anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.

CVE-2008-2252 è posizionato nell’interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin


Ulteriori informazioni sono disponibili a questo indirizzo.

Fonte: Hardware Upgrade

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.