“SkyRecon ha individuato due falle a livello kernel che affliggono i sistemi operativi Microsoft Windows in differenti versioni”
L’azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit sia a 64bit oltre a soluzioni Itanium di , per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.
Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft stanno lavorando congiuntamente allo sviluppo di alcuni patch per risolvere il problema. Questi patch verranno presumibilmente rilasciati verso la fine del mese.
I nomi con i quali sono indicati sono quelli di e , in grado di attaccare i PC che utilizzano i sistemi operativi , e ; può essere utilizzato anche su sistemi operativi . Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.
è posizionato nell’interfaccia grafica del kernel; è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin
- Microsoft Security Bulletin MS08-061 – Important Vulnerability Accredited to Thomas Garnier, SkyRecon Systems
- Microsoft Security Bulletin MS08-066 – Important Vulnerability Accredited to Fabien Le Mentec, SkyRecon Systems
Ulteriori informazioni sono disponibili a questo indirizzo.
Fonte: Hardware Upgrade