E´ stato scoperto un nuovo bug, nei sistemi operativi Windows Vista, relativo alla sicurezza ed etichettato a rischio medio. Il problema, molto simile ad un buffer overflow, prevede una “escalation dei privilegi”, afferma Marc Maiffret, co-founder e chief hacking officer di eEye Digital Security.

Maiffret aggiunge che questo bug [G] è uno dei primi scoperti in Windows Vista, assieme a quello già patchato da Microsoft inerente il componente spyware integrato Windows Defender. A differenza di quest´ultimo, esso è però insito nel core di Vista, non in un tool aggiuntivo.

Il bug abilita gli utenti regolari ad accedere a posizioni con maggior potere nel sistema. In Windows Vista, Microsoft ha introdotto la possibilità di creare utenti con un basso livello di privilegi. Quando un utente dotato di tali privilegi è loggato nel sistema operativo può sfruttare la vulnerabilità scoperta per accedere ad un livello di privilegi superiore e diventare amministratore.

Il rischio è stato identificato con un rating medio in quanto non permette il controllo del sistema ad un utente remoto anche se non si esclude la possibilità che ciò accada, ad esempio con l´aiuto di un virus o di una differente vulnerabilità.

I ricercatori di eEye avevano scoperto questo bug il 9 Gennaio scorso e lo avevano riportato a Microsoft il 19 Gennaio. Windows Vista è stato rilasciato al pubblico alla fine di Gennaio ed il problema non è ancora risolto! (fonte: dinoxpc.com)

Tag: buffer, bug, digital, eeye, overflow, privilegi, security, Sicurezza, vista, windows