• Microsoft Windows con problemi di "token kidnapping"

    windows7_broken.jpg

    Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.

    È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.

    Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.

    Fu lo stesso Cerrudo, fondatore e CEO di Argeniss, società argentina di sicurezza, a individuare il bug nel 2008 e a segnalarlo a Microsoft, che si preoccupò di fixare il problema un bel po’ di tempo dopo.

    Sembra che i nuovi vettori di attacco individuati dal ricercatore argentino ancora una volta consentano di effettuare “priviledge escalation” fino a ottenere i permessi dell’account Local System.

    La presentazione, dalla descrizione presente sul sito del Black Hat, si prospetta in gran parte “pratica”. Verranno infatti mostrati le tecniche e i tool usati per individuare le falle.

    La cosa è confermata dallo stesso Cerrudo in un’intervista su ThreatPost.

    Da notare che il talk verrà riproposto qualche giorno più tardi in occasione dell’edizione 18 del Defcon sempre a Las Vegas.

    Tags:

    Se vuoi aggiornamenti su Microsoft Windows con problemi di "token kidnapping" inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Tramquilli, quel token kidnapping continuerà ad imperversare nelle cose Microsoft finchè i flussi di cassa non cominceranno a carlre troppo rapidamente. Il rimedio trovato sarà una rimedio alla Microsoft uan qualunque cosa che tappa quella falla, ne apre qualcun altra da qualche altra parte e sia a carico dal cliente.

    Commenta

    Your email address will not be published. Required fields are marked *