Un hacker conosciuto come w3bd3vil ha inviato un messaggio su Twitter, sostenendo di aver trovato una vulnerabilità sfruttabile da remoto nella versione a 64 bit di Windows 7 che può essere utilizzata da un utente malintenzionato per eseguire codice arbitrario su una macchina vulnerabile. Il bug è stato segnalato un paio di giorni fa dal ricercatore indipendente e confermato da Secunia. "iframe height='18082563' /iframe causa un BSoD su win 7 x64 via Safari. Lol!", ha dichiarato l'hacker in un tweet. In un tweet successivo egli ha fornito ulteriori spiegazioni, affermando che il NtGdiDrawStream che viene chiamato più volte è causa di un "crash non così interessante".
I ricercatori di Secunia confermano l'accuratezza dei risultati dell'hacker, riportando che la falla può essere utilizzata da un hacker per assumere il controllo di una macchina. "La vulnerabilità è causata da un errore in win32k.sys e può essere sfruttata per corrompere la memoria attraverso ad esempio una pagina web appositamente predisposta contenente un IFRAME con un attributo troppo grande 'height' visualizzato con il browser Apple Safari. Lo sfruttamento del successo potrebbe consentire l'esecuzione di codice arbitrario con modalità kernel privilegi", si legge nel rapporto SA47237 di Secunia.
Sfortunatamente, la vulnerabilità è stata confermata su un fully patched di Windows 7 Professional 64-bit e altre versioni possono anche essere colpiti dalla falla di sicurezza buca. Secondo ThreatPost , Microsoft non ha confermato la debolezza, ma la questione è attualmente in esame. "Attualmente stiamo esaminando la questione e prenderemo i provvedimenti opportuni per garantire la protezione ai clienti", ha detto Jerry Bryant, group manager della comunicazione di risposta di Microsoft Trustworthy Computing Group. Nessuna soluzione efficace è attualmente disponibile.
Il vettore di attacco per questa vulnerabilità è conosciuto al momento solo per il browser Safari in esecuzione su Windows 7, che non è la combinazione più comune. A seconda di quale metrica si utilizzi, Safari possiede dal 9 all'11 per cento della quota di mercato. Non è chiaro quanti di questi utenti abbiano installato Safari su Windows. Tuttavia, è possibile che possa risultare che altri browser potrebbero essere utilizzati come vettori di attacco per questa vulnerabilità come più informazioni saranno disponibili. Si spera, nel frattempo, che Microsoft presenterà una soluzione rapida per risolvere il problema.
Via: ThreatPost
Nessun commento:
Posta un commento