Prevx, un agenzia che lavora nell’ambito della sicurezza informatica, ha scovato una falla molto grave in grado di colpire tutte le versioni di Windows, anche quelle più aggiornate con le ultime patch di sicurezza rilasciate da Microsoft. La falla in questione consente ad un aggressore di eseguire un malware anche nelle versioni progettate per non essere vulnerabili a questo tipo di attacchi.
I dettagli tecnici sono già stati pubblicati su un forum cinese, questo ovviamente non è un bene, in quanto spianerà la strada i malintenzionati che vorranno sfruttare quanto prima la falla di sicurezza a meno che Microsoft non rilasci con estrema celerità una patch straordinaria.
Il ricercatore italiano della Prevx, Marco Giuliani ha affermato che l’exploit per la diffusione di eventuali malware verrà utilizzato molto presto in quanto si presenta come una ghiotta e facile opportunità da sfruttare per tutti i virus-writer.
La falla è stata individuata esattamente nel win32k.sys, parte integrante del kernel di Windows, e dai risultati di un API conosciuta come NtGdiEnableEUDC. Gli aggressori potranno sfruttare il bug per reindirizzare la memoria di ritorno verso il codice maligno, il quale verrà eseguito con i privilegi della modalità kernel. Il risultato ottenuto è che la falla consente agli utenti o ai processi con livelli limitati di eseguire codice con diritti elevati.
La falla aggira la tecnologia User Account Control implementata in Windows Vista e 7, attualmente le versioni vulnerabili sono: Xp, Vista e 7 sia a 32 che a 64 bit.
Microsoft è a conoscenza di questa problematica e ha annunciato di essere al lavoro per rilasciare quanto prima una patch per correggerla. Se questa vulnerabilità venisse confermata, ci troveremo di fronte al secondo 0day in grado di colpire una fetta così ampia di prodotti Microsoft.
... ormai questi thread sono tutti uguali, fai un thread "zero day windows" (da aggiornare ogni quindici giorni 
)
