Dopo gli attacchi e la perdita di immagine subita da Internet Explorer e soprattutto mentre Microsoft era impegnata a partorire una patch per il suo amato browser (di poco valore), un esperto di sicurezza di Google ha pubblicato dettagliatamente una gravissima vulnerabilità di Windows.

Tavis Ormandy, scopritore della falla, spiega in articolo che il problema è legato alla DOS Virtual Machine, e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows, consentendo ad un ipotetico aggressore o ad un malware di prendere il controllo delle aree più “sensibili” e protette del sistema, e installare ad esempio key logger o rootkit.

Ormandy sostiene di aver segnalato il bug a Microsoft nel giugno del 2009, tenendone nel frattempo segreti i dettagli: non avendo ricevuto nessuna risposta, nei giorni scorsi si è deciso a rendere il problema di pubblico dominio insieme ad un exploit dimostrativo.

L’exploit è stato testato con successo e funziona perfettamente su tutte le versioni di windows ad eccezione della 3.1.

In attesa che Microsoft rilasci una patch, è possibile proteggersi disattivando MS-DOS e WOWEXEC come spiegato in questo articolo del supporto tecnico di Microsoft.

Segnala presso:

Leggi anche...

• Zio Bill ma che combini? Windows 7 minacciato da un Bug
• Office Starter 2010, il successore di Microsoft Works
• Microsoft sfida Apple rilasciando MarketPlace for Mobile, il rivale di AppStore
• Microsoft ribalta la causa contro Uniloc, una vittoria storica
• Microsoft Security Essential sta per essere rilasciata
• Dell e HP, uniti per difendere Microsoft
• Windows Phone 7: ti aspettiamo per Natale!
• Desktop Earth: Immagini della terra dallo spazio nel nostro desktop
• Il sistema operativo del futuro? L’applicazione.
• Windows 7: pacchetto di codec pronti all’uso