“SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni”

L’azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit sia a 64bit oltre a soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.

Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft stanno lavorando congiuntamente allo sviluppo di alcuni patch per risolvere il problema. Questi patch verranno presumibilmente rilasciati verso la fine del mese.

I nomi con i quali sono indicati sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare i PC che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; CVE-2008-2252 può essere utilizzato anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.

CVE-2008-2252 è posizionato nell’interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin

• Microsoft Security Bulletin MS08-061 – Important Vulnerability Accredited to Thomas Garnier, SkyRecon Systems
• Microsoft Security Bulletin MS08-066 – Important Vulnerability Accredited to Fabien Le Mentec, SkyRecon Systems

Ulteriori informazioni sono disponibili a questo indirizzo.

Fonte: Hardware Upgrade