Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 403 Guarda 1 minutes Leggi

Omri Misgav ed altri ricercatori della Security Researcher hanno scoperto una vulnerabilità che affligge i sistemi Windows fin dalla versione 2000 per arrivare alle ultime release di Windows 10.  

Vulnerabilità di basso livello

La vulnerabilità risiede nella PsSetLoadImageNotifyRoutine, meccanismo di basso livello usato da alcuni software di sicurezza per rilevare caricamento di codice nello spazio relativo il kernel o l’utente. La vulnerabilità può esser sfruttata tramite un exploit: ovvero far restituire al meccanismo un modulo non valido in maniera da permettere l’esecuzione di codice maligno nel sistema.  

La routine implementata da Microsoft ha lo scopo di notificare quando viene caricata una PE image nel sistema, nello specifico:

  • quando vengono caricati driver 
  • all’esecuzione di processi e DLL di sistema (2 eseguibili per esecuzione WOW64)
  • caricamento di immagini PE (LoadLibrary, LoadLibraryEX ecc)

Attualmente il problema è stato segnalato a Microsoft, la quale non lo rileva come un problema di sicurezza. Altre sì rimane da capire quali software antivirus utilizzino questo tipo di meccanismo, in maniera da poter correre ai ripari: i ricercatori non hanno testato alcun software antivirus. 

 
Vedremo come si evolve la questione. 
 
Per approfondimenti:
Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Microsoft Activation Scripts (MAS): Guida Completa e Rischi dell’Attivatore Open-Source
da Alvise C.
Gestione Password Aziendale: NordPass Business è la Scelta Giusta nel 2025?
da Alvise C.
Come scaricare e installare Minitool Partition Wizard
da francé

Posts a Random

L’app Dolby Access crasha e non si apre: come risolvere
da Alvise C.
Adobe rilascia aggiornamenti critici di sicurezza per Flash Player e altri prodotti
da Alvise C.
Anonimi sul Web … un’offerta a tempo
da pjtxw

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.