Veloce puntatore per segnalare che è stato pubblicato un nuovo “Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege” che interessa tutte le versioni attualmente supportate di Windows a 32 bit, per indicare la fase di investigazione su una vulnerabilità di tipo Elevation of Privilege nel componente Windows Virtual DOS Machine (NTVDM) subsystem. In quanto tale l’attacco non può essere effettuato da remoto e in modo anonimo: richiede il possesso di una credenziale valida per effettuare il logon locale (ma vale anche il logon in terminal services) e la possibilità di eseguire un programma ad hoc che, sfruttando la vulnerabilità, permette così di eseguire codice con i privilegi amministrativi di sistema.

Non si è a conoscenza di attacchi noti e di impatti sui clienti.

E’ disponibile una contromisura di difesa temporanea (workaround) che consiste nella disabilitazione del subsystem NTVDM (vedi advisory per dettagli): tale workaround causa l’impossibilità di eseguire applicazioni a 16-bit.

Al termine della fase di analisi si valuterà il modo migliore per indirizzare il problema e le tempistiche di rilascio della correzione, as usual.

 

Feliciano

P.S. scusate se il post è retrodatato, ma mi serviva ordinarlo rispetto al post sul bollettino OOB

Altri post/risorse correlate:

  • Post del MSRC: Security Advisory 979682 Released
  • i post della categoria "Security Bulletin and Advisory Risk Analysis"
  • Riepilogo analisi Bollettini e Advisory